一、 漏洞 CVE-2016-5285 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Mozilla网络安全 Services中存在一个Null指针引用漏洞,因为PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime中缺少Null检查,这可能导致远程恶意用户造成服务中断。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL check in PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, which could let a remote malicious user cause a Denial of Service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Network Security Services 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.26之前版本中存在代码问题漏洞。该漏洞源于K11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime缺少空值检查。攻击者可利用该漏洞造成拒绝服务(服务器崩溃)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5285 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5285 的情报信息