Katalog CVE

CVE-2017-11696

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie bufora oparte na stercie w funkcji __hash_open w pliku lib/dbm/src/hash.c w Mozilla Network Security Services (NSS) może pozwolić atakującym, w zależności od kontekstu, na osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do zdalnego wykonania kodu lub destabilizacji systemu, co stwarza zagrożenie dla integralności danych i dostępności usług.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Mozilla NSS, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in the __hash_open function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS