Mozilla.NSS.SSLv2.Client.Integer.Underflow
- 特征库ID:
14365
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, SSL
攻击漏洞描述
这表明可能利用Mozilla网络安全服务(NSS)中的SSLv2支持中的缓冲区溢出漏洞。
此漏洞是由于在使用太小而无法加密“主密钥”的公钥处理证书时,网络安全服务(NSS)中发生缓冲区下溢错误。 在协商SSLv2会话时处理无效参数时也会发生此错误。 远程攻击者可以利用它来执行任意代码。
影响范围
Mozilla Thunderbird 1.5.0.10之前的版本
解决办法
升级到网络安全服务(NSS)版本3.11.5:
http://www.mozilla.org/projects/security/pki/nss/
文档评价
