CVE-2014-2234 in Mac OS XИнформация

Сводка

по VulDB • 25.06.2026

В определенном патче Apple для OpenSSL в OS X 10.9.2 и более ранних версиях используется функция агента оценки доверия (Trust Evaluation Agent, TEA) без завершения определенных этапов рукопожатий TLS/SSL, как указано в документации к функции обратного вызова SSL_CTX_set_verify; это позволяет удаленным злоумышленникам обходить дополнительную проверку внутри пользовательского приложения с помощью специально созданной цепочки сертификатов, которая принимается TEA, но не принимается данным приложением.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.02.2014

Раскрытие

05.03.2014

Модерация

принято

Вход

VDB-12509

Эксплойт

Скачать

EPSS

0.01124

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!