漏洞标题
N/A
漏洞描述信息
我们发现NSS 3.21.x中的Diffie Hellman客户端加密处理存在小亚组隔离攻击的漏洞。攻击者可以利用这个漏洞,将客户端DH密钥限制在目标组的小亚组中,从而恢复私钥。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that Diffie Hellman Client key exchange handling in NSS 3.21.x was vulnerable to small subgroup confinement attack. An attacker could use this flaw to recover private keys by confining the client DH key to small subgroup of the desired group.
CVSS信息
N/A
漏洞类别
不恰当实现的标准安全检查
漏洞标题
Mozilla Network Security Services 信息泄露漏洞
漏洞描述信息
Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.21.x版本中对Diffie Hellman Client密钥更改的处理存在信息泄露漏洞。攻击者可利用该漏洞恢复私钥。
CVSS信息
N/A
漏洞类别
授权问题