CVE-2011-3427 in Mac OS X
Tóm tắt
Bởi VulDB • 08/06/2026
Thành phần Bảo mật Dữ liệu trong Apple iOS trước phiên bản 5 và Apple TV trước phiên bản 4.4 không hạn chế đúng cách việc sử dụng thuật toán băm MD5 trong các chứng chỉ X.509, điều này tạo điều kiện thuận lợi cho kẻ tấn công thực hiện kiểu tấn công man-in-the-middle để giả mạo máy chủ hoặc thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt (crafted certificate).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.