CVE-2014-1568 in iPlanet Web Server情報

要約

〜によって VulDB • 2026年05月25日

Mozilla Network Security Services (NSS) 3.16.2.1 より前のバージョン、3.16.x シリーズの 3.16.5 より前のバージョン、および 3.17.x シリーズの 3.17.1 より前のバージョンは、Mozilla Firefox 32.0.3 より前のバージョン、Mozilla Firefox ESR 24.x シリーズの 24.8.1 より前のバージョンおよび 31.x シリーズの 31.1.1 より前のバージョン、Mozilla Thunderbird 24.8.1 より前のバージョンおよび 31.x シリーズの 31.1.2 より前のバージョン、Mozilla SeaMonkey 2.29.1 より前のバージョン、Windows および OS X 上の Google Chrome 37.0.2062.124 より前のバージョン、および Google Chrome OS 37.0.2062.120 より前のバージョンで使用されています。これらのバージョンでは、X.509 証明書内の ASN.1 値の解析が適切に行われておらず、攻撃者が作成した証明書を使用して RSA 署名を偽造しやすくなっています。これは「署名の可変性(signature malleability)」問題として知られています。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年01月16日

モデレーション

承諾済み

エントリ

5

リンクする

表示

EPSS

0.16170

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!