CVE-2006-4340 in Firefoxالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تفتقر مكتبة خدمة الأمان الشبكي (NSS) من موزيلا، قبل الإصدار 3.11.3، كما تُستخدم في متصفح موزيلا فايرفوكس قبل الإصدار 1.5.0.7، وثاندربيرد قبل الإصدار 1.5.0.7، وسي مونكي (SeaMonkey) قبل الإصدار 1.0.5، إلى التعامل السليم مع البيانات الإضافية في التوقيع عند استخدام مفتاح RSA بأساس (exponent) يساوي 3، مما يسمح لمهاجمين عن بُعد تزوير توقيعات لشهادات SSL/TLS وشهادات البريد الإلكتروني، وهي ثغرة مشابهة لـ CVE-2006-4339. ملاحظة: في تاريخ 7 نوفمبر 2006 (20061107)، أصدرت موزيلا إشعاراً يفيد بأن هذه الإصدارات لم يتم تصحيحها بالكامل بواسطة MFSA2006-60. وتغطي التصحيحات الأحدث للإصدار 1.5.0.7 ثغرة CVE-2006-5462.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

24/08/2006

إفشاء

15/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2546

EPSS

0.02145

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!