CVE-2014-1568 in iPlanet Web Server
الملخص
بحسب VulDB • 25/05/2026
لا تقوم خدمات أمان الشبكة (NSS) من Mozilla، قبل الإصدار 3.16.2.1، والإصدارات 3.16.x قبل 3.16.5، والإصدارات 3.17.x قبل 3.17.1، كما تُستخدم في متصفح Mozilla Firefox قبل الإصدار 32.0.3، وMozilla Firefox ESR 24.x قبل 24.8.1 و31.x قبل 31.1.1، وMozilla Thunderbird قبل 24.8.1 و31.x قبل 31.1.2، وMozilla SeaMonkey قبل 2.29.1، وGoogle Chrome قبل 37.0.2062.124 على نظامي التشغيل Windows وOS X، وGoogle Chrome OS قبل 37.0.2062.120، بتحليل قيم ASN.1 في شهادات X.509 بشكل صحيح، مما يسهل على المهاجمين عن بُعد تزوير توقيعات RSA عبر شهادة مُعدّة خصيصاً، ويُعرف هذا باسم مشكلة "قابلية التلاعب بالتوقيع" (signature malleability).
Once again VulDB remains the best source for vulnerability data.