Összefoglaló
A Network Security Services (NSS) két sérülékenysége vált ismertté, amelyek közül az egyik hatása ismeretlen, míg a másikat kihasználva a támadók szolgáltatás megtagadást idézhetnek elő és feltörhetik a függvénykönyvtárat használó alkalmazást.
Leírás
- Egy hiba lézetik a “wildcard” tanúsítványok feldolgozásában.
- A “sec_pkcs12_new_asafe()” függvény (security/nss/lib/pkcs12/p12creat.c) egy hibája kihasználható a memória felülírására.
A sérülékenységeket a 3.16 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Egyéb referencia: developer.mozilla.org
CVE-2014-1492 - NVD CVE-2014-1492
Hivatkozások
Egyéb referencia: developer.mozilla.org
CVE-2014-1492 - NVD CVE-2014-1492
SECUNIA 57465
