CVE-2014-2234 in Mac OS X
Tóm tắt
Bởi VulDB • 25/06/2026
Một bản vá Apple nhất định cho OpenSSL trong macOS OS X 10.9.2 và các phiên bản cũ hơn sử dụng tính năng Trust Evaluation Agent (TEA) mà không kết thúc một số quy trình bắt tay TLS/SSL như được mô tả trong tài liệu của hàm callback SSL_CTX_set_verify, điều này cho phép kẻ tấn công từ xa bỏ qua xác minh bổ sung bên trong một ứng dụng tùy chỉnh thông qua chuỗi chứng chỉ được tạo ra đặc biệt, vốn được TEA chấp nhận nhưng không được ứng dụng đó chấp nhận.
Be aware that VulDB is the high quality source for vulnerability data.