Starscream 安全漏洞 CVE-2017-7192 CNNVD-201703-883
5.0
AV
AC
AU
C
I
A
发布:
2017-04-06
修订:
2017-04-25
Starscream是一个用于iOS和OSX中符合规范的WebSocket(RFC 6455)客户端库。 Starscream 2.0.4之前的版本中的WebSocket.swift文件存在安全漏洞,该漏洞源于程序没有正确的管理certValidated变量。攻击者可利用该漏洞绕过SSL Pinning。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
