CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-11696

Low
Published: Translated: NVD NIST

Summary

Przepełnienie bufora oparte na stercie w funkcji __hash_open w pliku lib/dbm/src/hash.c w Mozilla Network Security Services (NSS) może pozwolić atakującym, w zależności od kontekstu, na osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.

Risk Assessment

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do zdalnego wykonania kodu lub destabilizacji systemu, co stwarza zagrożenie dla integralności danych i dostępności usług.

Recommendation

Zaleca się aktualizację do najnowszej wersji Mozilla NSS, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

Heap-based buffer overflow in the __hash_open function in lib/dbm/src/hash.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS