漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在Apple Mac OS X中的Mail应用程序,在10.6.3之前的版本未能正确强制执行密钥使用扩展,这使得处理包含多个证书的密钥链时可能存在安全漏洞,从而可能使远程攻击者更容易通过暴力攻击弱加密的电子邮件消息来获取敏感信息。
## 影响版本
- Apple Mac OS X 10.6.3之前的版本
## 漏洞细节
应用程序未能正确强制执行密钥使用扩展,导致对于指定多个证书的电子邮件接收者的密钥链,在处理时存在安全问题。这可能使攻击者能够更容易地通过暴力破解弱加密的电子邮件消息来获取敏感信息。
## 影响
- 远程攻击者可以利用此漏洞对弱加密的电子邮件消息进行暴力攻击。
- 导致敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mail in Apple Mac OS X before 10.6.3 does not properly enforce the key usage extension during processing of a keychain that specifies multiple certificates for an e-mail recipient, which might make it easier for remote attackers to obtain sensitive information via a brute-force attack on a weakly encrypted e-mail message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Mail 逻辑错误漏洞
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS的Mail存在设计漏洞。Mail处理加密证书时存在逻辑错误。当密钥链中存在收件人的多个证书时,Mail可能选择非预期的加密密钥。如果该密钥比预期密钥加密弱,就可能导致安全问题。
CVSS信息
N/A
漏洞类别
加密问题