Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-1490

Опубликовано: 06 фев. 2014
Источник: nvd
CVSS2: 9.3
EPSS Низкий

Уязвимость состояния гонки (race condition) в libssl в пакете Mozilla Network Security Services (NSS), приводящая к DoS атаке через некорректную замену тикета сессии

Описание

Уязвимость связана с возникновением состояния гонки (race condition) в libssl в составе Mozilla Network Security Services (NSS), что позволяет злоумышленникам инициировать DoS атаку (use-after-free) или повлечь за собой другие неопределенные последствия. Это достигается при помощи манипуляций, связанных с возобновлением handshake, которое вызывает некорректную замену тикета сессии.

Затронутые версии ПО

  • NSS до версии 3.15.4
  • Mozilla Firefox до версии 27.0
  • Firefox ESR 24.x до версии 24.3
  • Thunderbird до версии 24.3
  • SeaMonkey до версии 2.24

Тип уязвимости

  • Race condition
  • DoS атака (use-after-free)
  • Возможность других неопределённых последствий

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 27.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 24.3 (исключая)
cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:*
Версия до 3.15.4 (исключая)
cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*
Версия до 2.24 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 24.3.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:enterprise_manager_ops_center:*:*:*:*:*:*:*:*
Версия до 12.1.4 (исключая)
cpe:2.3:a:oracle:enterprise_manager_ops_center:12.2.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_ops_center:12.2.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_ops_center:12.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:vm_server:3.2:*:*:*:*:*:x86:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:19:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:sp3:*:*:*:vmware:*:*
cpe:2.3:o:suse:linux_enterprise_software_development_kit:11:sp3:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00915
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2014-1490

ubuntu
больше 11 лет назад

Race condition in libssl in Mozilla Network Security Services (NSS) before 3.15.4, as used in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, SeaMonkey before 2.24, and other products, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via vectors involving a resumption handshake that triggers incorrect replacement of a session ticket.

redhat логотип

CVE-2014-1490

redhat
больше 11 лет назад

Race condition in libssl in Mozilla Network Security Services (NSS) before 3.15.4, as used in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, SeaMonkey before 2.24, and other products, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via vectors involving a resumption handshake that triggers incorrect replacement of a session ticket.

debian логотип

CVE-2014-1490

debian
больше 11 лет назад

Race condition in libssl in Mozilla Network Security Services (NSS) be ...

github логотип

GHSA-68r6-xqmg-xhxx

github
больше 3 лет назад

Race condition in libssl in Mozilla Network Security Services (NSS) before 3.15.4, as used in Mozilla Firefox before 27.0, Firefox ESR 24.x before 24.3, Thunderbird before 24.3, SeaMonkey before 2.24, and other products, allows remote attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact via vectors involving a resumption handshake that triggers incorrect replacement of a session ticket.

oracle-oval логотип

ELSA-2014-1246

oracle-oval
почти 11 лет назад

ELSA-2014-1246: nss and nspr security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 75%
0.00915
Низкий

9.3 Critical

CVSS2

Дефекты

CWE-362