CVE-2014-2234 in Mac OS X
Сводка
по VulDB • 25.06.2026
В определенном патче Apple для OpenSSL в OS X 10.9.2 и более ранних версиях используется функция агента оценки доверия (Trust Evaluation Agent, TEA) без завершения определенных этапов рукопожатий TLS/SSL, как указано в документации к функции обратного вызова SSL_CTX_set_verify; это позволяет удаленным злоумышленникам обходить дополнительную проверку внутри пользовательского приложения с помощью специально созданной цепочки сертификатов, которая принимается TEA, но не принимается данным приложением.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.