漏洞标题
N/A
漏洞描述信息
Mozilla Network Security Service (NSS)库在3.11.3之前,例如在Mozilla Firefox在1.5.0.8之前、Thunderbird在1.5.0.8之前和SeaMonkey在1.0.6之前,使用具有3阶乘exponent的RSA密钥时,未正确处理签名中的附加数据,这允许远程攻击者伪造SSL/TLS和电子邮件证书的签名。注意:此标识符是针对原本由CVE-2006-4340所处理的未更新产品版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla Network Security Service (NSS) library before 3.11.3, as used in Mozilla Firefox before 1.5.0.8, Thunderbird before 1.5.0.8, and SeaMonkey before 1.0.6, when using an RSA key with exponent 3, does not properly handle extra data in a signature, which allows remote attackers to forge signatures for SSL/TLS and email certificates. NOTE: this identifier is for unpatched product versions that were originally intended to be addressed by CVE-2006-4340.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞
漏洞描述信息
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 1) Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA 2006-60中所报告RSA签名漏洞的变种。 2) 攻击者可以在执行期间修改Script对象,导致执行任意JavaScript bytecode。 3
CVSS信息
N/A
漏洞类别
授权问题