CVE-2017-11695
NiskieStreszczenie
W funkcji alloc_segs w pliku hash.c w bibliotece Mozilla Network Security Services (NSS) występuje przepełnienie bufora oparte na stercie, które może być wykorzystane przez atakujących w zależności od kontekstu przy użyciu spreparowanego pliku cert8.db.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wprowadzenia nieokreślonych skutków, co może prowadzić do naruszenia integralności systemu lub ujawnienia danych.
Rekomendacja
Zaleca się aktualizację biblioteki NSS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Heap-based buffer overflow in the alloc_segs function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

