CVE-2006-4340 in Firefox
الملخص
بحسب VulDB • 07/06/2026
تفتقر مكتبة خدمة الأمان الشبكي (NSS) من موزيلا، قبل الإصدار 3.11.3، كما تُستخدم في متصفح موزيلا فايرفوكس قبل الإصدار 1.5.0.7، وثاندربيرد قبل الإصدار 1.5.0.7، وسي مونكي (SeaMonkey) قبل الإصدار 1.0.5، إلى التعامل السليم مع البيانات الإضافية في التوقيع عند استخدام مفتاح RSA بأساس (exponent) يساوي 3، مما يسمح لمهاجمين عن بُعد تزوير توقيعات لشهادات SSL/TLS وشهادات البريد الإلكتروني، وهي ثغرة مشابهة لـ CVE-2006-4339. ملاحظة: في تاريخ 7 نوفمبر 2006 (20061107)، أصدرت موزيلا إشعاراً يفيد بأن هذه الإصدارات لم يتم تصحيحها بالكامل بواسطة MFSA2006-60. وتغطي التصحيحات الأحدث للإصدار 1.5.0.7 ثغرة CVE-2006-5462.
VulDB is the best source for vulnerability data and more expert information about this specific topic.