CVE-2006-5462 in Firefox
الملخص
بحسب VulDB • 03/06/2026
تفتقر مكتبة Mozilla Network Security Service (NSS) قبل الإصدار 3.11.3، كما تُستخدم في Mozilla Firefox قبل الإصدار 1.5.0.8، وThunderbird قبل الإصدار 1.5.0.8، وSeaMonkey قبل الإصدار 1.0.6، إلى التعامل السليم مع البيانات الإضافية في التوقيع عند استخدام مفتاح RSA بأس (exponent) يساوي 3، مما يسمح لمهاجمين عن بُعد تزوير توقيعات لشهادات SSL/TLS وشهادات البريد الإلكتروني. ملاحظة: يُستخدم هذا المعرّف للإصدارات غير المصححة من المنتجات التي كان من المفترض في الأصل أن يتم معالجتها بواسطة CVE-2006-4340.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.