ГлавнаяБаза уязвимостей БДУ → BDU:2016-00739
6.8средняя

BDU:2016-00739

Уязвимость набора библиотек Network Security Services, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-03-31
Описание

Уязвимость функции PK11_ImportDERPrivateKeyInfoAndReturnKey набора библиотек Network Security Services связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с помощью специального сформированных ключевых данных с DER-кодированием

Затрагиваемое ПО и версии
Firefox (до 45)Network Security Services (до 3.21.1)
Способ устранения

Обновление браузера Firefox до версии 45.0 или новее, обновление библиотеки Network Security Services до версии 3.21.1 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21.1_release_noteshttps://bugzilla.mozilla.org/show_bug.cgi?id=1185033http://www.mozilla.org/security/announce/2016/mfsa2016-36.html
Проверьте безопасность своего сайта и почты → Полная проверка домена