Mozilla Network Security Services 安全漏洞 CVE-2014-1568 CNNVD-201409-965

7.5 AV AC AU C I A
发布: 2014-09-25
修订: 2017-08-29

Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 多款Mozilla产品和基于Windows或OS X平台的Google Chrome和Google Chrome OS上使用的Mozilla NSS中存在安全漏洞,该漏洞源于程序没有正确解析X.509证书中的ASN.1值。远程者可通过特制的证书利用该漏洞伪造RSA签名。以下版本受到影响:Mozilla Firefox 32.0.3之前版本,Mozilla Firefox ESR 24.8.1之前24.x版本和31.1.1之前31.x版本,Mozilla Thunderbird 24.8.1之前版本和31.1.2之前31.x版本,Mozilla SeaMonkey 2.29.1之前版本,Google Chrome 37.0.2062.124之前版本,Google Chrome OS 37.0.2062.120之前版本,NSS 3.16.2.1之前版本,3.16.5之前3.16.x版本,3.17.1之前3.17.x版本。

0%

漏洞利用/PoC

当前有10条漏洞利用/PoC

受影响的平台与产品

当前有232条受影响产品信息