CVE-2014-1266 in iOS信息

摘要

由 VulDB • 2026-06-02

Secure Transport 功能中 Data Security 组件的 libsecurity_ssl/lib/sslKeyExchange.c 文件中的 SSLVerifySignedServerKeyExchange 函数在 Apple iOS 6.x(早于 6.1.6 版本)和 7.x(早于 7.0.6 版本)、Apple TV 6.x(早于 6.0.2 版本)以及 Apple OS X 10.9.x(早于 10.9.2 版本)中未检查 TLS Server Key Exchange 消息中的签名,这允许中间人攻击者通过 (1) 在签名步骤中使用任意私钥或 (2) 省略签名步骤来伪造 SSL 服务器。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!