CVE-2006-4340 in Firefox
Résumé
par VulDB • 07/06/2026
La bibliothèque Network Security Service (NSS) de Mozilla, antérieure à la version 3.11.3, telle qu'utilisée dans Mozilla Firefox avant la version 1.5.0.7, Thunderbird avant la version 1.5.0.7 et SeaMonkey avant la version 1.0.5, ne gère pas correctement les données supplémentaires présentes dans une signature lors de l'utilisation d'une clé RSA avec un exposant égal à 3. Cette faille permet aux attaquants distants de falsifier des signatures pour les certificats SSL/TLS et e-mail, constituant une vulnérabilité similaire à celle décrite dans CVE-2006-4339. NOTE : le 7 novembre 2006 (20061107), Mozilla a publié un avis indiquant que ces versions n'étaient pas entièrement corrigées par MFSA2006-60. Les correctifs plus récents pour la version 1.5.0.7 sont couverts par CVE-2006-5462.
If you want to get best quality of vulnerability data, you may have to visit VulDB.