CH azonosító
CH-6970Angol cím
Network Security Services ASN.1 Decoder Denial of ServiceFelfedezés dátuma
2012.06.08.Súlyosság
AlacsonyÉrintett rendszerek
MozillaNetwork Security Services (NSS)
Érintett verziók
Network Security Services (NSS) 3.x
Összefoglaló
A Network Security Services (NSS) egy sérülékenységét jelentették, amelyet kihasználva a támadók DoS (Denial of Service) támadást idézhetnek elő a könyvtárt használó alkalmazásnál.
Leírás
A sérülékenységet az ASN.1 decoder nulla hosszúságú elemek kezelésekor előforduló hibája okozza, amelyet kihasználva a rendszer összeomlasztható például az OCSP válaszok kezelésekor.
A sérülékenységet a 3.13.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bonsai.mozilla.org
Gyártói referencia: bonsai.mozilla.org
CVE-2012-0441 - NVD CVE-2012-0441
SECUNIA 49288
