一、 漏洞 CVE-2010-0525 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在Apple Mac OS X中的Mail应用程序,在10.6.3之前的版本未能正确强制执行密钥使用扩展,这使得处理包含多个证书的密钥链时可能存在安全漏洞,从而可能使远程攻击者更容易通过暴力攻击弱加密的电子邮件消息来获取敏感信息。 ## 影响版本 - Apple Mac OS X 10.6.3之前的版本 ## 漏洞细节 应用程序未能正确强制执行密钥使用扩展,导致对于指定多个证书的电子邮件接收者的密钥链,在处理时存在安全问题。这可能使攻击者能够更容易地通过暴力破解弱加密的电子邮件消息来获取敏感信息。 ## 影响 - 远程攻击者可以利用此漏洞对弱加密的电子邮件消息进行暴力攻击。 - 导致敏感信息泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mail in Apple Mac OS X before 10.6.3 does not properly enforce the key usage extension during processing of a keychain that specifies multiple certificates for an e-mail recipient, which might make it easier for remote attackers to obtain sensitive information via a brute-force attack on a weakly encrypted e-mail message.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Mac OS X Mail 逻辑错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS的Mail存在设计漏洞。Mail处理加密证书时存在逻辑错误。当密钥链中存在收件人的多个证书时,Mail可能选择非预期的加密密钥。如果该密钥比预期密钥加密弱,就可能导致安全问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0525 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0525 的情报信息