Katalog CVE

CVE-2017-11695

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji alloc_segs w pliku hash.c w bibliotece Mozilla Network Security Services (NSS) występuje przepełnienie bufora oparte na stercie, które może być wykorzystane przez atakujących w zależności od kontekstu przy użyciu spreparowanego pliku cert8.db.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wprowadzenia nieokreślonych skutków, co może prowadzić do naruszenia integralności systemu lub ujawnienia danych.

Rekomendacja

Zaleca się aktualizację biblioteki NSS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in the alloc_segs function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS