CVE-2014-2234 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Một bản vá Apple nhất định cho OpenSSL trong macOS OS X 10.9.2 và các phiên bản cũ hơn sử dụng tính năng Trust Evaluation Agent (TEA) mà không kết thúc một số quy trình bắt tay TLS/SSL như được mô tả trong tài liệu của hàm callback SSL_CTX_set_verify, điều này cho phép kẻ tấn công từ xa bỏ qua xác minh bổ sung bên trong một ứng dụng tùy chỉnh thông qua chuỗi chứng chỉ được tạo ra đặc biệt, vốn được TEA chấp nhận nhưng không được ứng dụng đó chấp nhận.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

28/02/2014

Tiết lộ

05/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12509

Khai thác

Tải xuống

EPSS

0.01124

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!