CVE-2011-0199 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Thành phần Chính sách Tin cậy Chứng chỉ (Certificate Trust Policy) trong Apple Mac OS X trước phiên bản 10.6.8 không thực hiện kiểm tra Danh sách Hủy bỏ Chứng chỉ (CRL) đối với các chứng chỉ Xác thực Mở rộng (EV) thiếu URL OCSP, điều này có thể cho phép kẻ tấn công thực hiện tấn công người đứng giữa (man-in-the-middle) giả mạo máy chủ SSL thông qua một chứng chỉ đã bị hủy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/12/2010

Tiết lộ

24/06/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57768

EPSS

0.00754

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!