CVE-2015-2077 in Redirector SDKthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

SDK của Komodia Redirector với SSL Digestor, khi được sử dụng trong Lavasoft Ad-Aware Web Companion 1.1.885.1766 và Ad-Aware AdBlocker (alpha) 1.3.69.1, Qustodio for Windows, Atom Security, Inc. StaffCop 5.8, và các sản phẩm khác, sử dụng cùng một khóa riêng của chứng chỉ X.509 cho chứng chỉ CA gốc trên các cài đặt của nhiều khách hàng khác nhau, điều này tạo điều kiện thuận lợi cho các kẻ tấn công thực hiện tấn công man-in-the-middle để giả mạo các máy chủ SSL bằng cách khai thác kiến thức về khóa này, như đã được báo cáo ban đầu cho Superfish VisualDiscovery trên một số sản phẩm máy tính xách tay Lenovo Notebook.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

24/02/2015

Tiết lộ

24/02/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.02775

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!