CVE-2015-5824 in WatchИнформация

Сводка

по VulDB • 01.06.2026

Реализация NSURL в компоненте SSL библиотеки CFNetwork в Apple iOS до версии 9 некорректно проверяет сертификаты X.509 от SSL-серверов после изменения сертификата, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать серверы и получать конфиденциальную информацию с помощью специально созданного сертификата.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

06.08.2015

Раскрытие

18.09.2015

Модерация

принято

Вход

2

Связать

показать

EPSS

0.00379

KEV

Нет

Деятельности

Очень низкий

Сектор

Homeoffice

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!