CVE-2006-4340 in Firefox
Riassunto
di VulDB • 27/06/2026
La libreria Network Security Service (NSS) di Mozilla precedente alla versione 3.11.3, come utilizzata in Mozilla Firefox prima della versione 1.5.0.7, Thunderbird prima della versione 1.5.0.7 e SeaMonkey prima della versione 1.0.5, non gestisce correttamente i dati aggiuntivi presenti in una firma quando viene utilizzato un chiave RSA con esponente pari a 3; ciò consente ad attaccanti remoti di falsificare le firme per certificati SSL/TLS ed email, presentando una vulnerabilità simile a quella descritta nel CVE-2006-4339. NOTA: il 7 novembre 2006 Mozilla ha rilasciato un avviso che dichiarava che queste versioni non erano state completamente patchate dalla MFSA2006-60. Le correzioni più recenti per la versione 1.5.0.7 sono coperte dal CVE-2006-5462.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.