Apple Safari CFNetwork SSL加密问题漏洞 CVE-2011-0214 CNNVD-201107-335

5.0 AV AC AU C I A
发布: 2011-07-21
修订: 2011-07-22

CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展,它可使用户灵活操纵协议栈,以及提供标准化抽象的API简化FTP HTTP服务器交互任务、解决DNS主机解析等。 当处理SSL证书时,基于Windows平台的Apple Safari 5.0.6之前版本中的CFNetwork不能正确处理系统根证书中的不可信属性。远程web服务器可借助黑名单证书权威机构授予的证书绕过预设的SSL限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有71条受影响产品信息