CVE-2014-1492 in Network Security Servicesजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Mozilla Network Security Services (NSS) में प्रमाणपत्र-जांच कार्यान्वयन के lib/certdb/certdb.c में मौजूद cert_TestHostName फ़ंक्शन, जो NSS 3.16 से पहले संस्करणों में है, अंतर्राष्ट्रीयकृत डोमेन नाम (IDN) की U-लेबल में एम्बेडेड विल्डकार्ड वर्ण को स्वीकार करता है, जिससे हमलावर एक निर्मित प्रमाणपत्र के माध्यम से SSL सर्वरों का स्पूफ़िंग करके मैन-इन-द-मिडिल (MitM) आक्रमण करने में सक्षम हो सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

25/03/2014

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.01767

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!