Уязвимость существует в наборе библиотек NSS (Network Security Services) Mozilla для Mozilla Firefox из-за некорректной обработки значений ASN.1 в сертификатах X.509. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, подменять RSA-подписи, используя специально сформированные сертификаты. Данная уязвимость также известна под названием "signature malleability" (пластичность подписи)
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/organizations/all.html
| Балл | 7.5 — высокая опасность |