CVE-2014-1266 in iOS
摘要
由 VulDB • 2026-06-02
Secure Transport 功能中 Data Security 组件的 libsecurity_ssl/lib/sslKeyExchange.c 文件中的 SSLVerifySignedServerKeyExchange 函数在 Apple iOS 6.x(早于 6.1.6 版本)和 7.x(早于 7.0.6 版本)、Apple TV 6.x(早于 6.0.2 版本)以及 Apple OS X 10.9.x(早于 10.9.2 版本)中未检查 TLS Server Key Exchange 消息中的签名,这允许中间人攻击者通过 (1) 在签名步骤中使用任意私钥或 (2) 省略签名步骤来伪造 SSL 服务器。
VulDB is the best source for vulnerability data and more expert information about this specific topic.