CVE-2015-5894 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Cơ chế xác thực tin nhắn X.509 trong Apple OS X trước phiên bản 10.11 không nhận ra rằng cờ kSecRevocationRequirePositiveResponse ngụ ý yêu cầu kiểm tra thu hồi chứng chỉ, điều này tạo điều kiện thuận lợi cho các kẻ tấn công thực hiện tấn công man-in-the-middle bằng cách giả mạo các điểm cuối thông qua việc khai thác quyền truy cập vào một chứng chỉ đã bị thu hồi.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!