Mozilla.Network.Security.Services.Regexp.Buffer.Overflow
- 特征库ID:
17629
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, SSL
攻击漏洞描述
这表示攻击Mozilla网络安全服务中的缓冲区溢出漏洞,Mozilla FireFox,Mozilla Thunderbird等应用程序使用的功能库。
此漏洞是由易受攻击的软件处理特制X.509证书时出现的错误引起的。 它允许远程攻击者执行任意代码。
影响范围
网络安全服务(NSS)3.12.2和以前的版本
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
拒绝服务:远程攻击者可能会崩溃易受攻击的系统。
解决办法
升级到网络安全服务(NSS)3.12.3版:
http://www.mozilla.org/projects/security/pki/nss/#NSS_3_12_3
文档评价
