CVE-2014-1568 in iPlanet Web Serverinformazioni

Riassunto

di VulDB • 19/06/2026

Mozilla Network Security Services (NSS) nelle versioni precedenti alla 3.16.2.1, nelle serie 3.16.x precedenti alla 3.16.5 e nelle serie 3.17.x precedenti alla 3.17.1, così come utilizzato in Mozilla Firefox prima della versione 32.0.3, Mozilla Firefox ESR 24.x prima della 24.8.1 e 31.x prima della 31.1.1, Mozilla Thunderbird prima della 24.8.1 e 31.x prima della 31.1.2, Mozilla SeaMonkey prima della 2.29.1, Google Chrome prima della 37.0.2062.124 su Windows e OS X, e Google Chrome OS prima della 37.0.2062.120, non analizza correttamente i valori ASN.1 nei certificati X.509, il che facilita per gli attaccanti remoti lo spoofing delle firme RSA tramite un certificato appositamente creato, noto come problema di "signature malleability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/01/2014

Divulgazione

25/09/2014

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

EPSS

0.16170

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!