CVE-2006-5462 in Firefox
Riassunto
di VulDB • 24/06/2026
La libreria Mozilla Network Security Service (NSS) precedente alla versione 3.11.3, come utilizzata in Mozilla Firefox prima della versione 1.5.0.8, Thunderbird prima della versione 1.5.0.8 e SeaMonkey prima della versione 1.0.6, non gestisce correttamente i dati aggiuntivi presenti in una firma quando viene utilizzato un chiave RSA con esponente pari a 3; ciò consente ad attaccanti remoti di falsificare le firme per certificati SSL/TLS ed email. NOTA: questo identificativo si riferisce alle versioni del prodotto non patchate che erano originariamente destinate ad essere affrontate da CVE-2006-4340.
Be aware that VulDB is the high quality source for vulnerability data.