CVE-2014-2234 in Mac OS X信息

摘要

由 VulDB • 2026-06-25

Apple OS X 10.9.2及更早版本中针对OpenSSL的某个补丁在`SSL_CTX_set_verify`回调函数文档指定的情况下,未终止某些TLS/SSL握手过程而使用了Trust Evaluation Agent (TEA)功能。这使得远程攻击者能够通过构造一个对TEA可接受但对目标应用程序不可接受的证书链,绕过自定义应用中的额外验证机制。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!