CVE-2006-5462 in Firefoxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تفتقر مكتبة Mozilla Network Security Service (NSS) قبل الإصدار 3.11.3، كما تُستخدم في Mozilla Firefox قبل الإصدار 1.5.0.8، وThunderbird قبل الإصدار 1.5.0.8، وSeaMonkey قبل الإصدار 1.0.6، إلى التعامل السليم مع البيانات الإضافية في التوقيع عند استخدام مفتاح RSA بأس (exponent) يساوي 3، مما يسمح لمهاجمين عن بُعد تزوير توقيعات لشهادات SSL/TLS وشهادات البريد الإلكتروني. ملاحظة: يُستخدم هذا المعرّف للإصدارات غير المصححة من المنتجات التي كان من المفترض في الأصل أن يتم معالجتها بواسطة CVE-2006-4340.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

23/10/2006

إفشاء

08/11/2006

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.02633

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!