ГлавнаяБаза уязвимостей БДУ → BDU:2015-00466
7.5высокая

BDU:2015-00466 (CVE-2014-1568)

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в наборе библиотек NSS (Network Security Services) Mozilla для Mozilla Firefox ESR из-за некорректной обработки значений ASN.1 в сертификатах X.509. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, подменять RSA-подписи, используя специально сформированные сертификаты. Данная уязвимость также известна под названием "signature malleability" (пластичность подписи).

Затрагиваемое ПО и версии
Firefox ESR (от 24.0 до 24.8.1)Firefox ESR (от 31.0 до 31.1.1)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
http://www.google.com/chrome/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1568https://www.mozilla.org/security/announce/2014/mfsa2014-73.htmlhttp://googlechromereleases.blogspot.ru/2014/09/stable-channel-update_24.html
Проверьте безопасность своего сайта и почты → Полная проверка домена