CVE-2006-4340 in Firefox
सारांश
द्वारा VulDB • 07/06/2026
Mozilla Network Security Service (NSS) लाइब्रेरी के संस्करण 3.11.3 से पहले, जैसा कि Mozilla Firefox 1.5.0.7 से पहले, Thunderbird 1.5.0.7 से पहले और SeaMonkey 1.0.5 से पहले में उपयोग किया जाता है, जब RSA कुंजी का घातांक (exponent) 3 होता है, तो यह हस्ताक्षर में अतिरिक्त डेटा को उचित रूप से संभालने में विफल रहती है, जिससे दूरस्थ आक्रमणकारी SSL/TLS और ईमेल प्रमाणपत्रों के लिए हस्ताक्षरों का नकलीकरण कर सकते हैं। यह CVE-2006-4339 की तरह एक समान कमजोरी है। ध्यान दें: 7 नवंबर 2006 को, Mozilla ने एक सलाह जारी की जिसमें कहा गया था कि MFSA2006-60 द्वारा इन संस्करणों का पूर्ण रूप से पच् (patch) नहीं लगाया गया था। 1.5.0.7 के लिए नए फिक्स CVE-2006-5462 द्वारा कवर किए गए हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.