ГлавнаяБаза уязвимостей БДУ → BDU:2016-00767
6.8средняя

BDU:2016-00767

Уязвимость набора библиотек Network Security Services, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-03-31
Описание

Уязвимость набора библиотек Network Security Services вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специального сформированных ASN.1-данных в X.509 сертификате

Затрагиваемое ПО и версии
Firefox (до 45)Thunderbird (до 38.7)Firefox ESR (до 38.7)Network Security Services (3.21)Network Security Services (3.20.1)Network Security Services (3.20)Network Security Services (3.19.2)
Способ устранения

Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее, обновление почтового клиента Thunderbird до версии 38.7 или новее, обновление библиотеки Network Security Services до версии 3.19.2.3, 3.21.1 или новее

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.21.1_release_noteshttps://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.19.2.3_release_noteshttps://bugzilla.mozilla.org/show_bug.cgi?id=1245528http://www.mozilla.org/security/announce/2016/mfsa2016-35.html
Проверьте безопасность своего сайта и почты → Полная проверка домена