CVE-2006-5462 in Firefoxinformazioni

Riassunto

di VulDB • 24/06/2026

La libreria Mozilla Network Security Service (NSS) precedente alla versione 3.11.3, come utilizzata in Mozilla Firefox prima della versione 1.5.0.8, Thunderbird prima della versione 1.5.0.8 e SeaMonkey prima della versione 1.0.6, non gestisce correttamente i dati aggiuntivi presenti in una firma quando viene utilizzato un chiave RSA con esponente pari a 3; ciò consente ad attaccanti remoti di falsificare le firme per certificati SSL/TLS ed email. NOTA: questo identificativo si riferisce alle versioni del prodotto non patchate che erano originariamente destinate ad essere affrontate da CVE-2006-4340.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

23/10/2006

Divulgazione

08/11/2006

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02633

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!