ГлавнаяБаза уязвимостей БДУ → BDU:2016-00740
6.8средняя

BDU:2016-00740

Уязвимость набора библиотек Network Security Services, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-03-31
Описание

Уязвимость функции ssl3_HandleECDHServerKeyExchange набора библиотек Network Security Servicesс связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие в результате установки SSL соединения во время высокого потребления памяти

Затрагиваемое ПО и версии
Firefox (до 44)Network Security Services (до 3.21)
Способ устранения

Обновление браузера Firefox до версии 44.0 или новее, обновление библиотеки Network Security Services до версии 3.21 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21_release_noteshttps://bugzilla.mozilla.org/show_bug.cgi?id=1209546http://www.mozilla.org/security/announce/2016/mfsa2016-15.html
Проверьте безопасность своего сайта и почты → Полная проверка домена