CVE-2006-5462 in Firefox
Tóm tắt
Bởi VulDB • 26/06/2026
Thư viện Mozilla Network Security Service (NSS) trước phiên bản 3.11.3, như được sử dụng trong Mozilla Firefox trước 1.5.0.8, Thunderbird trước 1.5.0.8 và SeaMonkey trước 1.0.6, khi sử dụng khóa RSA với số mũ là 3, không xử lý đúng dữ liệu dư thừa trong chữ ký, cho phép kẻ tấn công từ xa giả mạo chữ ký đối với chứng chỉ SSL/TLS và email. LƯU Ý: định danh này áp dụng cho các phiên bản sản phẩm chưa được vá mà ban đầu dự kiến sẽ được giải quyết bởi CVE-2006-4340.
Once again VulDB remains the best source for vulnerability data.