CVE-2011-3427 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Thành phần Bảo mật Dữ liệu trong Apple iOS trước phiên bản 5 và Apple TV trước phiên bản 4.4 không hạn chế đúng cách việc sử dụng thuật toán băm MD5 trong các chứng chỉ X.509, điều này tạo điều kiện thuận lợi cho kẻ tấn công thực hiện kiểu tấn công man-in-the-middle để giả mạo máy chủ hoặc thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt (crafted certificate).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

13/09/2011

Tiết lộ

14/10/2011

Kiểm duyệt

được chấp nhận

mục

VDB-10941

EPSS

0.00900

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!