Mozilla Network Security Services... CVE-2013-5606 CNNVD-201311-250

5.8 AV AC AU C I A
发布: 2013-11-18
修订: 2018-10-09

Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.15.3之前的3.15版本中的lib/certhigh/certvfy.c文件中的‘CERT_VerifyCert’函数中存在安全漏洞,该漏洞源于当‘CERTVerifyLog’参数有效时,程序对不兼容的密钥用法证书提供返回值。远程攻击者可通过提供特制的证书利用该漏洞绕过既定的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息