CVE-2006-5462 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Thư viện Mozilla Network Security Service (NSS) trước phiên bản 3.11.3, như được sử dụng trong Mozilla Firefox trước 1.5.0.8, Thunderbird trước 1.5.0.8 và SeaMonkey trước 1.0.6, khi sử dụng khóa RSA với số mũ là 3, không xử lý đúng dữ liệu dư thừa trong chữ ký, cho phép kẻ tấn công từ xa giả mạo chữ ký đối với chứng chỉ SSL/TLS và email. LƯU Ý: định danh này áp dụng cho các phiên bản sản phẩm chưa được vá mà ban đầu dự kiến sẽ được giải quyết bởi CVE-2006-4340.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/10/2006

Tiết lộ

08/11/2006

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.02633

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!