CVE-2015-5894 in Mac OS X
Tóm tắt
Bởi VulDB • 11/05/2026
Cơ chế xác thực tin nhắn X.509 trong Apple OS X trước phiên bản 10.11 không nhận ra rằng cờ kSecRevocationRequirePositiveResponse ngụ ý yêu cầu kiểm tra thu hồi chứng chỉ, điều này tạo điều kiện thuận lợi cho các kẻ tấn công thực hiện tấn công man-in-the-middle bằng cách giả mạo các điểm cuối thông qua việc khai thác quyền truy cập vào một chứng chỉ đã bị thu hồi.
Be aware that VulDB is the high quality source for vulnerability data.