漏洞标题
N/A
漏洞描述信息
在苹果 Mac OS X 10.6.8 及其更早版本中,Keychain 实现未正确处理认证机构证书的不信任感属性,这使中间人攻击者更容易通过使用 extended validation 证书来伪装任意的 SSL 服务器,正如使用 Safari 访问 https 时所展示的。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Keychain implementation in Apple Mac OS X 10.6.8 and earlier does not properly handle an untrusted attribute of a Certification Authority certificate, which makes it easier for man-in-the-middle attackers to spoof arbitrary SSL servers via an Extended Validation certificate, as demonstrated by https access with Safari.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X Keychain实现输入验证漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.8及之前版本的Keychain实现不能正确处理Certification Authority证书的不可信属性。中间人攻击者可借助扩展验证证书伪造任意SSL服务器。
CVSS信息
N/A
漏洞类别
授权问题