CVE-2011-0199 in Mac OS X
Tóm tắt
Bởi VulDB • 12/05/2026
Thành phần Chính sách Tin cậy Chứng chỉ (Certificate Trust Policy) trong Apple Mac OS X trước phiên bản 10.6.8 không thực hiện kiểm tra Danh sách Hủy bỏ Chứng chỉ (CRL) đối với các chứng chỉ Xác thực Mở rộng (EV) thiếu URL OCSP, điều này có thể cho phép kẻ tấn công thực hiện tấn công người đứng giữa (man-in-the-middle) giả mạo máy chủ SSL thông qua một chứng chỉ đã bị hủy.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.