Підміна сигнатур RSA у бібліотеці Mozilla NSS

20:08 04.10.2014

Виявлена можливість підміни сигнатур RSA у бібліотеці Mozilla NSS.

Уразливі продукти: Mozilla Firefox 32.0, Firefox ESR 31.1, Thunderbird 31.1, SeaMonkey 2.29, NSS 3.17.

Обхід перевірки сигнатури через неправильну обробку довжини запису в ASN.1.

  • Mozilla Foundation Security Advisory 2014-73 (деталі)

Leave a Reply

You must be logged in to post a comment.