CVE-2009-2404 in Network Security Services
Zusammenfassung
von VulDB • 12.06.2026
Ein heap-basierter Buffer Overflow im Parser für reguläre Ausdrücke in Mozilla Network Security Services (NSS) vor Version 3.12.3, wie er in Firefox, Thunderbird, SeaMonkey, Evolution, Pidgin und AOL Instant Messenger (AIM) verwendet wird, ermöglicht es entfernten SSL-Servern, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem ein langer Domainname im Common Name (CN)-Feld des Subjekts eines X.509-Zertifikats genutzt wird; dies betrifft die Funktion cert_TestHostName.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.