Описание
Множественные уязвимости пакета libnss-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.1 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
s390x:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
m68k:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
i686:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
arm:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
sparc:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
x86-64:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
alpha:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
ia64:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
mips:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
mipsel:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
hppa:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- CVE
- CVE
- CVE
- CVE
- CVE
- DSA
EPSS
Процентиль: 92%
0.08288
Низкий
10 Critical
CVSS2
Связанные уязвимости
ubuntu
больше 19 лет назад
Double free vulnerability in the getRawDER function for nsIX509Cert in Firefox allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary code via certain Javascript code.
redhat
больше 19 лет назад
Double free vulnerability in the getRawDER function for nsIX509Cert in Firefox allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary code via certain Javascript code.
nvd
больше 19 лет назад
Double free vulnerability in the getRawDER function for nsIX509Cert in Firefox allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary code via certain Javascript code.
debian
больше 19 лет назад
Double free vulnerability in the getRawDER function for nsIX509Cert in ...
github
больше 3 лет назад
Double free vulnerability in the getRawDER function for nsIX509Cert in Firefox allows remote attackers to cause a denial of service (hang) and possibly execute arbitrary code via certain Javascript code.
EPSS
Процентиль: 92%
0.08288
Низкий
10 Critical
CVSS2