Mozilla Network Security Services 输入验证漏洞 CVE-2014-1492 CNNVD-201403-436

4.3 AV AC AU C I A
发布: 2014-03-25
修订: 2018-10-09

Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.15及之前的版本的certificate-checking实现过程中的lib/certdb/certdb.c文件的‘cert_TestHostName’函数存在安全漏洞。攻击者可借助特制的证书利用该漏洞欺骗SSL服务器。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有50条受影响产品信息