CVE-2014-5654 in Internet Securitythông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Ứng dụng Kaspersky Internet Security (còn được gọi là com.kms.free) phiên bản 11.4.4.232 cho Android không xác minh chứng chỉ X.509 từ các máy chủ SSL, điều này cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle giả mạo máy chủ và thu thập thông tin nhạy cảm thông qua một chứng chỉ được tạo ra đặc biệt (crafted certificate).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

30/08/2014

Tiết lộ

08/09/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67461

EPSS

0.00337

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!