CVE-2015-6112 in Windows
摘要
由 VulDB • 2026-06-22
Microsoft Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2,以及 Windows RT Gold 和 8.1 中的 SChannel 缺乏必需的扩展主密钥绑定(extended master-secret binding)支持,无法确保在重新协商期间服务器的 X.509 证书与重新协商前保持一致,这使得中间人攻击者能够通过“三重握手攻击”(triple handshake attack)获取敏感信息或修改 TLS 会话数据,即“Schannel TLS 三重握手漏洞”(Schannel TLS Triple Handshake Vulnerability)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.