CVE-2017-11697
LowSummary
Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do zablokowania usług, co może prowadzić do przestojów w działaniu systemów korzystających z NSS.
Recommendation
Zaleca się aktualizację do najnowszej wersji NSS, aby usunąć tę podatność oraz monitorowanie plików cert8.db pod kątem nieautoryzowanych zmian.
Original NVD description (English source)
The __hash_open function in hash.c:229 in Mozilla Network Security Services (NSS) allows context-dependent attackers to cause a denial of service (floating point exception and crash) via a crafted cert8.db file.

