Mozilla Firefox和Thunderbird 释放后重用漏洞 CVE-2014-1544 CNNVD-201407-553

10.0 AV AC AU C I A
发布: 2014-07-23
修订: 2017-01-07

Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 多款Mozilla产品中使用的NSS中libnss3.so文件的‘CERT_DestroyCertificate’函数存在释放后重用漏洞,该漏洞源于程序从可信域中不正确的移除了NSSCertificate结构。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Firefox 30.0及之前版本,Firefox ESR 24.7之前的24.x版本和Thunderbird 24.6及之前版本。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有71条受影响产品信息