CVE-2013-5606 in Network Security Services정보

요약

\~에 의해 VulDB • 2026. 06. 27.

lib/certhigh/certvfy.c의 Mozilla Network Security Services (NSS) 3.15에서 3.15.3 미만의 버전에서 CERT_VerifyCert 함수는 CERTVerifyLog 인수가 유효할 때 호환되지 않는 키 사용 인증서에 대해 예기치 않은 반환 값을 제공하며, 이는 원격 공격자가 조작된 인증서를 통해 의도된 접근 제한을 우회할 수 있게 할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!