CVE-2009-2404 in Network Security Servicesinfo

Zusammenfassung

von VulDB • 12.06.2026

Ein heap-basierter Buffer Overflow im Parser für reguläre Ausdrücke in Mozilla Network Security Services (NSS) vor Version 3.12.3, wie er in Firefox, Thunderbird, SeaMonkey, Evolution, Pidgin und AOL Instant Messenger (AIM) verwendet wird, ermöglicht es entfernten SSL-Servern, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem ein langer Domainname im Common Name (CN)-Feld des Subjekts eines X.509-Zertifikats genutzt wird; dies betrifft die Funktion cert_TestHostName.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.07.2009

Veröffentlichung

03.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49238

CPE

bereit

EPSS

0.04155

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!