漏洞标题
N/A
漏洞描述信息
某些苹果针对 OpenSSL 的苹果 OS X 10.9.2 及更早版本采用了一种 Trust Evaluation Agent (TEA) 功能,在没有终止 SSL/TLS 握手的某些情况下,与 SSL_CTX_set_verify callback 函数的文档所述,允许远程攻击者通过创建一组对 TEA 来说是可接受但对该应用程序来说是不可接受的证书链来绕过自定义应用程序中的额外的验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A certain Apple patch for OpenSSL in Apple OS X 10.9.2 and earlier uses a Trust Evaluation Agent (TEA) feature without terminating certain TLS/SSL handshakes as specified in the SSL_CTX_set_verify callback function's documentation, which allows remote attackers to bypass extra verification within a custom application via a crafted certificate chain that is acceptable to TEA but not acceptable to that application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple OS X Apple patch for OpenSSL 输入验证漏洞
漏洞描述信息
Apple OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple OS X 10.9.2及之前的版本的Apple patch for OpenSSL中存在安全漏洞,该漏洞源于程序使用Trust Evaluation Agent (TEA)功能没有终止指定在‘SSL_CTX_set_verify’回调函数文档中的TLS/SSL握手。远程攻击者可借助特制的证书链利用该漏洞绕过验证。
CVSS信息
N/A
漏洞类别
授权问题