CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-11698

Low
Published: Translated: NVD NIST

Summary

Przepełnienie bufora oparte na stercie w funkcji __get_page w pliku h_page.c w Mozilla Network Security Services (NSS) może umożliwić atakującym, zależnie od kontekstu, osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.

Risk Assessment

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do wykonania złośliwego kodu przez atakujących, co zagraża integralności systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji Mozilla NSS, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików cert8.db.

Original NVD description (English source)

Heap-based buffer overflow in the __get_page function in lib/dbm/src/h_page.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS