Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0791

Опубликовано: 03 апр. 2013
Источник: nvd
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через чтение данных за пределами допустимой области и повреждение памяти в Mozilla Network Security Services (NSS) при обработке специальных сертификатов

Описание

В функции CERT_DecodeCertPackage в библиотеке Mozilla Network Security Services (NSS), используемой в различных продуктах, включая Mozilla Firefox, Thunderbird и SeaMonkey, обнаружена уязвимость. Данная уязвимость позволяет злоумышленникам инициировать DoS атаку путем чтения данных за пределами допустимой области и повреждения памяти. Атака осуществляется с помощью специально сформированного сертификата.

Затронутые версии ПО

  • Mozilla Firefox до версии 20.0
  • Firefox ESR 17.x до версии 17.0.5
  • Thunderbird до версии 17.0.5
  • Thunderbird ESR 17.x до версии 17.0.5
  • SeaMonkey до версии 2.17

Тип уязвимости

DoS атака через чтение данных за пределами допустимой области и повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 20.0 (включая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.0.5 (исключая)
cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:*
Версия до 3.15 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.17 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 17.0.5 (исключая)
cpe:2.3:a:mozilla:thunderbird_esr:*:*:*:*:*:*:*:*
Версия от 17.0 (включая) до 17.0.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:a:oracle:vm_server:3.2:*:*:*:*:*:x86:*
Конфигурация 4

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00584
Низкий

5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2013-0791

ubuntu
больше 12 лет назад

The CERT_DecodeCertPackage function in Mozilla Network Security Services (NSS), as used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) via a crafted certificate.

redhat логотип

CVE-2013-0791

redhat
больше 12 лет назад

The CERT_DecodeCertPackage function in Mozilla Network Security Services (NSS), as used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) via a crafted certificate.

debian логотип

CVE-2013-0791

debian
больше 12 лет назад

The CERT_DecodeCertPackage function in Mozilla Network Security Servic ...

github логотип

GHSA-7x34-3f9v-qrcr

github
больше 3 лет назад

The CERT_DecodeCertPackage function in Mozilla Network Security Services (NSS), as used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to cause a denial of service (out-of-bounds read and memory corruption) via a crafted certificate.

oracle-oval логотип

ELSA-2013-1144

oracle-oval
около 12 лет назад

ELSA-2013-1144: nss, nss-util, nss-softokn, and nspr security update (MODERATE)

EPSS

Процентиль: 68%
0.00584
Низкий

5 Medium

CVSS2

Дефекты

CWE-119