CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-11695

Low
Published: Translated: NVD NIST

Summary

W funkcji alloc_segs w pliku hash.c w bibliotece Mozilla Network Security Services (NSS) występuje przepełnienie bufora oparte na stercie, które może być wykorzystane przez atakujących w zależności od kontekstu przy użyciu spreparowanego pliku cert8.db.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do wprowadzenia nieokreślonych skutków, co może prowadzić do naruszenia integralności systemu lub ujawnienia danych.

Recommendation

Zaleca się aktualizację biblioteki NSS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Heap-based buffer overflow in the alloc_segs function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS