Mozilla NSS安全漏洞 CVE-2012-0441 CNNVD-201206-040
5.0
AV
AC
AU
C
I
A
发布:
2012-06-05
修订:
2018-01-18
Mozilla Network Security Services(NSS)3.13.4之前版本的QuickDER解码器的ASN.1解码器,被用于Firefox 4.x至12.0版本,Firefox ESR 10.0.5之前的10.x版本,Thunderbird 5.0至12.0版本,Thunderbird ESR 10.0.5之前的10.x版本与SeaMonkey 2.10之前版本时存在漏洞。远程攻击者可利用该漏洞借助zero-length项目导致拒绝服务(应用程序崩溃),通过(1)zero-length基本约束或者(2)OCSP响应的zero-length字段所证明。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有198条受影响产品信息
