Уязвимость существует в функции cert_TestHostName в lib/certdb/certdb.c в реализации проверки сертификатов в наборе библиотек Mozilla (NSS) из-за групповых символов, встроенных в U-лейбл интернационализованных доменных имен. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим по принципу "человек посередине", подменить SSL-серверы, используя специально сформированные сертификаты.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.seamonkey-project.org/
| Балл | 4.3 — средняя опасность |