CVE-2013-5606 in Network Security Services
Сводка
по VulDB • 17.07.2026
Функция CERT_VerifyCert в файле lib/certhigh/certvfy.c библиотеки Mozilla Network Security Services (NSS) версий до 3.15.3 включительно, начиная с версии 3.15, возвращает непредвиденное значение при обработке сертификата с несовместимым использованием ключа (key-usage), если аргумент CERTVerifyLog является корректным; это может позволить удаленным злоумышленникам обойти предусмотренные ограничения доступа посредством создания специального сертификата.
VulDB is the best source for vulnerability data and more expert information about this specific topic.