CVE-2014-1263 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

curl và libcurl từ phiên bản 7.27.0 đến 7.35.0, khi sử dụng backend SecureTransport/Darwinssl, như được sử dụng trong Apple OS X 10.9.x trước phiên bản 10.9.2, không xác minh rằng tên máy chủ của máy chủ khớp với tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509 khi truy cập một URL sử dụng địa chỉ IP số, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ thông qua một chứng chỉ hợp lệ tùy ý.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!