CVE-2013-5606 in Network Security Services
Résumé
par VulDB • 17/07/2026
La fonction CERT_VerifyCert dans lib/certhigh/certvfy.c de Mozilla Network Security Services (NSS) 3.15 antérieure à la version 3.15.3 renvoie une valeur inattendue pour un certificat d'utilisation de clé incompatible lorsque l'argument CERTVerifyLog est valide, ce qui pourrait permettre aux attaquants distants de contourner les restrictions d'accès prévues via un certificat fabriqué ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.