CVE-2014-1568 in iPlanet Web Server
摘要
由 VulDB • 2026-05-25
Mozilla Network Security Services (NSS) nelle versioni precedenti alla 3.16.2.1, nelle serie 3.16.x precedenti alla 3.16.5 e nelle serie 3.17.x precedenti alla 3.17.1, così come utilizzato in Mozilla Firefox prima della versione 32.0.3, Mozilla Firefox ESR 24.x prima della 24.8.1 e 31.x prima della 31.1.1, Mozilla Thunderbird prima della 24.8.1 e 31.x prima della 31.1.2, Mozilla SeaMonkey prima della 2.29.1, Google Chrome prima della 37.0.2062.124 su Windows e OS X, e Google Chrome OS prima della 37.0.2062.120, non analizza correttamente i valori ASN.1 nei certificati X.509, il che facilita per gli attaccanti remoti l'inganno delle firme RSA tramite un certificato appositamente creato, noto come problema di "malleabilità della firma" (signature malleability).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.