CVE-2017-11698
NiskieStreszczenie
Przepełnienie bufora oparte na stercie w funkcji __get_page w pliku h_page.c w Mozilla Network Security Services (NSS) może umożliwić atakującym, zależnie od kontekstu, osiągnięcie nieokreślonego wpływu przy użyciu spreparowanego pliku cert8.db.
Ocena ryzyka
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do wykonania złośliwego kodu przez atakujących, co zagraża integralności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Mozilla NSS, aby usunąć tę podatność oraz monitorowanie systemów pod kątem podejrzanych plików cert8.db.
Oryginalny opis (angielski, źródło NVD)
Heap-based buffer overflow in the __get_page function in lib/dbm/src/h_page.c in Mozilla Network Security Services (NSS) allows context-dependent attackers to have unspecified impact using a crafted cert8.db file.

