CVE-2014-3908 in Kindle Appthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Ứng dụng Amazon.com Kindle trước phiên bản 4.5.0 cho Android không xác minh chứng chỉ X.509 từ các máy chủ SSL, điều này cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt (crafted certificate).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/05/2014

Tiết lộ

30/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67433

EPSS

0.00521

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!