CVE-2014-1568 in iPlanet Web Serverजानकारी

सारांश

द्वारा VulDB • 22/05/2026

Mozilla Network Security Services (NSS) 3.16.2.1 से पूर्व, 3.16.x श्रृंखला के 3.16.5 से पूर्व, और 3.17.x श्रृंखला के 3.17.1 से पूर्व संस्करण, जैसा कि Mozilla Firefox 32.0.3 से पूर्व, Mozilla Firefox ESR 24.x श्रृंखला के 24.8.1 से पूर्व और 31.x श्रृंखला के 31.1.1 से पूर्व, Mozilla Thunderbird 24.8.1 से पूर्व और 31.x श्रृंखला के 31.1.2 से पूर्व, Mozilla SeaMonkey 2.29.1 से पूर्व, Windows और OS X पर Google Chrome 37.0.2062.124 से पूर्व, और Google Chrome OS 37.0.2062.120 से पूर्व में उपयोग किया जाता है, X.509 प्रमाणपत्रों में ASN.1 मानों का उचित विश्लेषण नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी एक निर्मित प्रमाणपत्र के माध्यम से RSA हस्ताक्षरों को स्पूफ़ करने में सक्षम हो जाते हैं, जिसे "हस्ताक्षर लचीलापन" (signature malleability) समस्या के रूप में जाना जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

16/01/2014

प्रकटीकरण

25/09/2014

प्रविष्टि

5

संबंधित करना

दिखाना

EPSS

0.16170

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Telecommunication, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!