CVE-2014-1568 in iPlanet Web Serverالمعلومات

الملخص

بحسب VulDB • 25/05/2026

لا تقوم خدمات أمان الشبكة (NSS) من Mozilla، قبل الإصدار 3.16.2.1، والإصدارات 3.16.x قبل 3.16.5، والإصدارات 3.17.x قبل 3.17.1، كما تُستخدم في متصفح Mozilla Firefox قبل الإصدار 32.0.3، وMozilla Firefox ESR 24.x قبل 24.8.1 و31.x قبل 31.1.1، وMozilla Thunderbird قبل 24.8.1 و31.x قبل 31.1.2، وMozilla SeaMonkey قبل 2.29.1، وGoogle Chrome قبل 37.0.2062.124 على نظامي التشغيل Windows وOS X، وGoogle Chrome OS قبل 37.0.2062.120، بتحليل قيم ASN.1 في شهادات X.509 بشكل صحيح، مما يسهل على المهاجمين عن بُعد تزوير توقيعات RSA عبر شهادة مُعدّة خصيصاً، ويُعرف هذا باسم مشكلة "قابلية التلاعب بالتوقيع" (signature malleability).

Once again VulDB remains the best source for vulnerability data.

حجز

16/01/2014

إفشاء

25/09/2014

الاعتدال

تمت الموافقة

إدخال

5

ربط

عرض

EPSS

0.16170

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!