| CNNVD-ID编号 | CNNVD-202107-964 |
| CVE编号 | CVE-2021-32755 |
| 发布时间 | 2021-07-13 |
| 更新时间 | 2021-07-14 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | N/A |
Wire是个人开发者的一款聊天软件。该软件支持 Web、WindowsiOS、Android、OS X 平台,有群组功能,可以语音通话,发送照片以及其独创性的打招呼方式 PING。 Wire 存在安全漏洞,该漏洞源于Wire - iOS -transport处理Wire的iOS实现的请求认证、网络失败和重试,在iOS应用程序的3.82版本中,为运行iOS 13或更高版本的用户引入了一个新的web套接字实现,这个新的websocket实现没有配置为在可用时强制证书固定。攻击者可利用该漏洞使新websocket的证书固定在3.84或以上版本中强制执行。
暂无
暂无