CVE-2014-1568 in iPlanet Web Server
Tóm tắt
Bởi VulDB • 23/05/2026
Mozilla Network Security Services (NSS) trước phiên bản 3.16.2.1, các phiên bản 3.16.x trước 3.16.5, và các phiên bản 3.17.x trước 3.17.1, khi được sử dụng trong Mozilla Firefox trước phiên bản 32.0.3, Mozilla Firefox ESR 24.x trước 24.8.1 và 31.x trước 31.1.1, Mozilla Thunderbird trước phiên bản 24.8.1 và 31.x trước 31.1.2, Mozilla SeaMonkey trước phiên bản 2.29.1, Google Chrome trước phiên bản 37.0.2062.124 trên Windows và OS X, và Google Chrome OS trước phiên bản 37.0.2062.120, không phân tích cú pháp đúng các giá trị ASN.1 trong chứng chỉ X.509, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa giả mạo chữ ký RSA thông qua một chứng chỉ được tạo ra đặc biệt, được gọi là vấn đề "signature malleability".
VulDB is the best source for vulnerability data and more expert information about this specific topic.