Підміна сигнатур RSA у бібліотеці Mozilla NSS - Websecurity - Веб безпека

Підміна сигнатур RSA у бібліотеці Mozilla NSS

20:08 04.10.2014

Виявлена можливість підміни сигнатур RSA у бібліотеці Mozilla NSS.

Уразливі продукти: Mozilla Firefox 32.0, Firefox ESR 31.1, Thunderbird 31.1, SeaMonkey 2.29, NSS 3.17.

Обхід перевірки сигнатури через неправильну обробку довжини запису в ASN.1.

Mozilla Foundation Security Advisory 2014-73 (деталі)

This entry was posted on 20:08 04.10.2014 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*