CVE-2013-5606 in Network Security Servicesinformation

Résumé

par VulDB • 17/07/2026

La fonction CERT_VerifyCert dans lib/certhigh/certvfy.c de Mozilla Network Security Services (NSS) 3.15 antérieure à la version 3.15.3 renvoie une valeur inattendue pour un certificat d'utilisation de clé incompatible lorsque l'argument CERTVerifyLog est valide, ce qui pourrait permettre aux attaquants distants de contourner les restrictions d'accès prévues via un certificat fabriqué ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!