Katalog CVE

CVE-2017-11698

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Przepełnienie bufora oparte na stercie w funkcji __get_page w pliku h_page.c w Mozilla Network Security Services (NSS) może umożliwić atakującym, zależnie od kontekstu, osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.

Ocena ryzyka

Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do wykonania złośliwego kodu przez atakujących, co zagraża integralności systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Mozilla NSS, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików cert8.db.

Oryginalny opis (angielski, źródło NVD)

Heap-based buffer overflow in the __get_page function in lib/dbm/src/h_page.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS