CVE-2006-4340 in Firefox信息

摘要

由 VulDB • 2026-06-07

Mozilla Network Security Service (NSS) 库在 3.11.3 版本之前,包括 Mozilla Firefox 1.5.0.7 之前的版本、Thunderbird 1.5.0.7 之前的版本以及 SeaMonkey 1.0.5 之前的版本在使用指数为 3 的 RSA 密钥时未能正确处理签名中的额外数据,这使得远程攻击者能够伪造 SSL/TLS 和电子邮件证书的签名。此漏洞与 CVE-2006-4339 类似。注意:Mozilla 于 2006年11月7日发布了一份公告,指出这些版本并未通过 MFSA2006-60 完全修复。针对 1.5.0.7 的更新补丁由 CVE-2006-5462 覆盖。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!