CVE-2017-11695
LowSummary
W funkcji alloc_segs w pliku hash.c w bibliotece Mozilla Network Security Services (NSS) występuje przepełnienie bufora oparte na stercie, które może być wykorzystane przez atakujących w zależności od kontekstu przy użyciu spreparowanego pliku cert8.db.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do wprowadzenia nieokreślonych skutków, co może prowadzić do naruszenia integralności systemu lub ujawnienia danych.
Recommendation
Zaleca się aktualizację biblioteki NSS do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Heap-based buffer overflow in the alloc_segs function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

