Mozilla Network Security Services 安全绕过漏洞 CVE-2014-1569 CNNVD-201412-081

7.5 AV AC AU C I A
发布: 2014-12-15
修订: 2017-09-22

Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.16.2.4之前版本和3.17.3之前3.17.x版本的lib/util/quickder.c文件中的‘definite_length_decoder’函数存在安全漏洞,该漏洞源于程序没有正确处理ASN.1长度的DER编码。远程攻击者可借助编码中的超长字节序列利用该漏洞实施data-smuggling攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息