CVE-2017-11696
LowSummary
Przepełnienie bufora oparte na stercie w funkcji __hash_open w pliku lib/dbm/src/hash.c w Mozilla Network Security Services (NSS) może pozwolić atakującym, w zależności od kontekstu, na osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.
Risk Assessment
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do zdalnego wykonania kodu lub destabilizacji systemu, co stwarza zagrożenie dla integralności danych i dostępności usług.
Recommendation
Zaleca się aktualizację do najnowszej wersji Mozilla NSS, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Original NVD description (English source)
Heap-based buffer overflow in the __hash_open function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

