漏洞标题
N/A
漏洞描述信息
"NSS(网络安全服务)版本在3.73或3.68.1 ESR之前处理DER编码的DSA或RSA-PSS签名时,可能 vulnerable 于堆溢出。使用NSS处理 CMS、S/MIME、PKCS#7 或 PKCS#12 编码签名的应用可能会被影响。根据它们如何配置 NSS,用于证书验证或其他 TLS、X.509、OCSP 或 CRL 功能的应用可能会被影响。*注意:此漏洞不会影响到Mozilla Firefox。*然而,使用 NSS 进行签名验证的电子邮件客户端和 PDF 查看器,如 Thunderbird、LibreOffice、 Evolution 和 Evince 被认为受到影响。此漏洞影响 NSS < 3.73 和 NSS < 3.68.1。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NSS (Network Security Services) versions prior to 3.73 or 3.68.1 ESR are vulnerable to a heap overflow when handling DER-encoded DSA or RSA-PSS signatures. Applications using NSS for handling signatures encoded within CMS, S/MIME, PKCS \#7, or PKCS \#12 are likely to be impacted. Applications using NSS for certificate validation or other TLS, X.509, OCSP or CRL functionality may be impacted, depending on how they configure NSS. *Note: This vulnerability does NOT impact Mozilla Firefox.* However, email clients and PDF viewers that use NSS for signature verification, such as Thunderbird, LibreOffice, Evolution and Evince are believed to be impacted. This vulnerability affects NSS < 3.73 and NSS < 3.68.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Network Security Services 缓冲区错误漏洞
漏洞描述信息
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla Network Security Services(NSS)中的 verifies certificates 存在缓冲区错误漏洞,该漏洞源于在NSS验证证书的方式中存在缺陷。攻击者可通过使用NSS编译的客户端应用程序发起SSL TLS连接来触发漏洞。
CVSS信息
N/A
漏洞类别
缓冲区错误