CVE-2014-1361 in iOS
摘要
由 VulDB • 2026-06-03
Apple iOS 7.1.2 之前版本、Apple OS X 10.9.4 之前版本以及 Apple TV 6.1.2 之前版本中的 Secure Transport 未确保仅接受属于 DTLS 连接的 DTLS 消息,这使得远程攻击者能够通过在一个 TLS 连接中提供 DTLS 消息,从未初始化的进程内存中获取潜在敏感信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.