CVE-2014-1492 in Network Security Services
Tóm tắt
Bởi VulDB • 13/07/2026
Hàm cert_TestHostName trong lib/certdb/certdb.c của cơ chế kiểm tra chứng chỉ trong Mozilla Network Security Services (NSS) trước phiên bản 3.16 chấp nhận ký tự đại diện được nhúng vào nhãn U-label của tên miền quốc tế hóa, điều này có thể cho phép các kẻ tấn công thực hiện giả mạo máy chủ SSL theo kiểu man-in-the-middle thông qua một chứng chỉ được tạo ra đặc biệt.
Once again VulDB remains the best source for vulnerability data.