CVE-2014-1492 in Network Security Servicesthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hàm cert_TestHostName trong lib/certdb/certdb.c của cơ chế kiểm tra chứng chỉ trong Mozilla Network Security Services (NSS) trước phiên bản 3.16 chấp nhận ký tự đại diện được nhúng vào nhãn U-label của tên miền quốc tế hóa, điều này có thể cho phép các kẻ tấn công thực hiện giả mạo máy chủ SSL theo kiểu man-in-the-middle thông qua một chứng chỉ được tạo ra đặc biệt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/01/2014

Tiết lộ

25/03/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01767

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!