CVE-2014-1568 in iPlanet Web Serverthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Mozilla Network Security Services (NSS) trước phiên bản 3.16.2.1, các phiên bản 3.16.x trước 3.16.5, và các phiên bản 3.17.x trước 3.17.1, khi được sử dụng trong Mozilla Firefox trước phiên bản 32.0.3, Mozilla Firefox ESR 24.x trước 24.8.1 và 31.x trước 31.1.1, Mozilla Thunderbird trước phiên bản 24.8.1 và 31.x trước 31.1.2, Mozilla SeaMonkey trước phiên bản 2.29.1, Google Chrome trước phiên bản 37.0.2062.124 trên Windows và OS X, và Google Chrome OS trước phiên bản 37.0.2062.120, không phân tích cú pháp đúng các giá trị ASN.1 trong chứng chỉ X.509, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa giả mạo chữ ký RSA thông qua một chứng chỉ được tạo ra đặc biệt, được gọi là vấn đề "signature malleability".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

16/01/2014

Tiết lộ

25/09/2014

Kiểm duyệt

được chấp nhận

mục

5

Liên hệ

hiển thị

EPSS

0.16170

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!