CVE-2006-4340 in Firefoxinformazioni

Riassunto

di VulDB • 27/06/2026

La libreria Network Security Service (NSS) di Mozilla precedente alla versione 3.11.3, come utilizzata in Mozilla Firefox prima della versione 1.5.0.7, Thunderbird prima della versione 1.5.0.7 e SeaMonkey prima della versione 1.0.5, non gestisce correttamente i dati aggiuntivi presenti in una firma quando viene utilizzato un chiave RSA con esponente pari a 3; ciò consente ad attaccanti remoti di falsificare le firme per certificati SSL/TLS ed email, presentando una vulnerabilità simile a quella descritta nel CVE-2006-4339. NOTA: il 7 novembre 2006 Mozilla ha rilasciato un avviso che dichiarava che queste versioni non erano state completamente patchate dalla MFSA2006-60. Le correzioni più recenti per la versione 1.5.0.7 sono coperte dal CVE-2006-5462.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/08/2006

Divulgazione

15/09/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02145

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!