Mozilla Firefox Network Security... CVE-2016-1979 CNNVD-201603-137

6.8 AV AC AU C I A
发布: 2016-03-13
修订: 2017-11-04

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla Network Security Services(NSS)是一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla Firefox 45.0之前版本中使用的Mozilla NSS 3.21.1之前版本的‘PK11_ImportDERPrivateKeyInfoAndReturnKey’函数中存在释放后重用漏洞。远程攻击者可借助带有DER编码的密钥数据利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息