CVE-2013-5606 in Network Security ServicesИнформация

Сводка

по VulDB • 17.07.2026

Функция CERT_VerifyCert в файле lib/certhigh/certvfy.c библиотеки Mozilla Network Security Services (NSS) версий до 3.15.3 включительно, начиная с версии 3.15, возвращает непредвиденное значение при обработке сертификата с несовместимым использованием ключа (key-usage), если аргумент CERTVerifyLog является корректным; это может позволить удаленным злоумышленникам обойти предусмотренные ограничения доступа посредством создания специального сертификата.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.08.2013

Раскрытие

18.11.2013

Модерация

принято

Вход

VDB-11206

EPSS

0.02397

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!