Apple Mac OS X Keychain实现输入验证漏洞 CVE-2011-3422 CNNVD-201109-122
4.3
AV
AC
AU
C
I
A
发布:
2011-09-12
修订:
2017-08-29
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.8及之前版本的Keychain实现不能正确处理Certification Authority证书的不可信属性。中间人攻击者可借助扩展验证证书伪造任意SSL服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
