Összefoglaló
A Network Security Services (NSS) két sérülékenysége vált ismertté, amelyek közül az egyik hatása ismeretlen, míg a másikat kihasználva a támadók szolgáltatás megtagadást idézhetnek elő és feltörhetik a függvénykönyvtárat használó alkalmazást.
Leírás
- Egy hiba lézetik a “wildcard” tanúsítványok feldolgozásában.
- A “sec_pkcs12_new_asafe()” függvény (security/nss/lib/pkcs12/p12creat.c) egy hibája kihasználható a memória felülírására.
A sérülékenységeket a 3.16 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Egyéb referencia: developer.mozilla.org
CVE-2014-1492 - NVD CVE-2014-1492
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: developer.mozilla.org
CVE-2014-1492 - NVD CVE-2014-1492
SECUNIA 57465