CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-11697

Low
Published: Translated: NVD NIST

Summary

Funkcja __hash_open w pliku hash.c:229 w Mozilla Network Security Services (NSS) umożliwia atakującym zależnym od kontekstu spowodowanie odmowy usługi (wyjątek punktu zmiennoprzecinkowego i awaria) poprzez spreparowany plik cert8.db.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do zablokowania usług, co może prowadzić do przestojów w działaniu systemów korzystających z NSS.

Recommendation

Zaleca się aktualizację do najnowszej wersji NSS, aby usunąć tę podatność oraz monitorowanie plików cert8.db pod kątem nieautoryzowanych zmian.

Original NVD description (English source)

The __hash_open function in hash.c:229 in Mozilla Network Security Services (NSS) allows context-dependent attackers to cause a denial of service (floating point exception and crash) via a crafted cert8.db file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS