CVE-2006-4340 in Firefoxजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Mozilla Network Security Service (NSS) लाइब्रेरी के संस्करण 3.11.3 से पहले, जैसा कि Mozilla Firefox 1.5.0.7 से पहले, Thunderbird 1.5.0.7 से पहले और SeaMonkey 1.0.5 से पहले में उपयोग किया जाता है, जब RSA कुंजी का घातांक (exponent) 3 होता है, तो यह हस्ताक्षर में अतिरिक्त डेटा को उचित रूप से संभालने में विफल रहती है, जिससे दूरस्थ आक्रमणकारी SSL/TLS और ईमेल प्रमाणपत्रों के लिए हस्ताक्षरों का नकलीकरण कर सकते हैं। यह CVE-2006-4339 की तरह एक समान कमजोरी है। ध्यान दें: 7 नवंबर 2006 को, Mozilla ने एक सलाह जारी की जिसमें कहा गया था कि MFSA2006-60 द्वारा इन संस्करणों का पूर्ण रूप से पच् (patch) नहीं लगाया गया था। 1.5.0.7 के लिए नए फिक्स CVE-2006-5462 द्वारा कवर किए गए हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

24/08/2006

प्रकटीकरण

15/09/2006

प्रविष्टि

VDB-2546

EPSS

0.02145

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Finance, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!