CVE-2017-11698
LowSummary
Przepełnienie bufora oparte na stercie w funkcji __get_page w pliku h_page.c w Mozilla Network Security Services (NSS) może umożliwić atakującym, zależnie od kontekstu, osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.
Risk Assessment
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do wykonania złośliwego kodu przez atakujących, co zagraża integralności systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji Mozilla NSS, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików cert8.db.
Original NVD description (English source)
Heap-based buffer overflow in the __get_page function in lib/dbm/src/h_page.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

