CVE-2014-1568

Опубликовано: 25 сент. 2014

Источник: nvd

CVSS2: 7.5

EPSS Средний

Уязвимость некорректного разбора значений ASN.1 в сертификатах X.509 в Mozilla Network Security Services (NSS), позволяющая удаленно подделывать RSA-подписи

Описание

В Mozilla Network Security Services (NSS) обнаружена уязвимость, связанная с некорректной обработкой значений ASN.1 в сертификатах X.509. Эта проблема облегчает удаленным злоумышленникам возможность подделки RSA-подписей с использованием специально подготовленного сертификата. Данная уязвимость известна как проблема "изменяемости подписи".

Затронутые версии ПО

Mozilla Network Security Services (NSS) до версий 3.16.2.1, 3.16.x до 3.16.5, и 3.17.x до 3.17.1
Mozilla Firefox до версии 32.0.3
Mozilla Firefox ESR 24.x до версии 24.8.1 и 31.x до версии 31.1.1
Mozilla Thunderbird до версии 24.8.1 и 31.x до версии 31.1.2
Mozilla SeaMonkey до версии 2.29.1
Google Chrome < 37.0.2062.124 на Windows и OS X
Google Chrome OS до версии 37.0.2062.120

Тип уязвимости

Спуфинг

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 37.0.2062.120 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*

Версия до 32.0 (включая)

cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:32.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox:32.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:firefox_esr:24.8.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:*

Версия до 3.16.2.0 (включая)

cpe:2.3:a:mozilla:network_security_services:3.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.4.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.4.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.6.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.7.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.7.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.7.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.7.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.7.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.11.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.11.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.11.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.11.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.3.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.12.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.14:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.14.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.14.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.14.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.14.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.14.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.15:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.15.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.15.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.15.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.15.3.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.15.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.15.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.16:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.16.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.16.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:network_security_services:3.16.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:*:-:*:*:*:*:*:*

Версия до 2.29 (включая)

cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.5.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.5.0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:1.5.0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.12:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.13:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.0.14:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.1:rc2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.2:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.2:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.2:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.11:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.12.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.13.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.14:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15:beta6:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.15.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16:beta5:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.16.2:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.17.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.18:beta4:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.19:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.19:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.19:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.20:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.20:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.20:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.20:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.21:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.21:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.22:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.22:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.22.1:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.23:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.23:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.24:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.24:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.25:-:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.25:beta1:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.25:beta2:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.25:beta3:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.26:-:*:*:*:*:*:*

cpe:2.3:a:mozilla:seamonkey:2.26:rc1:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*

Версия до 24.8.0 (включая)

cpe:2.3:a:mozilla:thunderbird:31.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:31.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mozilla:thunderbird:31.1.1:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*

Версия до 37.0.2062.103 (включая)

cpe:2.3:a:google:chrome:37.0.2062.0:*:*:*:*:*:*:*

cpe:2.3:a:google:chrome:37.0.2062.3:*:*:*:*:*:*:*

cpe:2.3:a:google:chrome:37.0.2062.20:*:*:*:*:*:*:*

cpe:2.3:a:google:chrome:37.0.2062.100:*:*:*:*:*:*:*

cpe:2.3:a:google:chrome:37.0.2062.102:*:*:*:*:*:*:*

cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.41418

Средний

7.5 High

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2014-1568

ubuntu

почти 11 лет назад

Mozilla Network Security Services (NSS) before 3.16.2.1, 3.16.x before 3.16.5, and 3.17.x before 3.17.1, as used in Mozilla Firefox before 32.0.3, Mozilla Firefox ESR 24.x before 24.8.1 and 31.x before 31.1.1, Mozilla Thunderbird before 24.8.1 and 31.x before 31.1.2, Mozilla SeaMonkey before 2.29.1, Google Chrome before 37.0.2062.124 on Windows and OS X, and Google Chrome OS before 37.0.2062.120, does not properly parse ASN.1 values in X.509 certificates, which makes it easier for remote attackers to spoof RSA signatures via a crafted certificate, aka a "signature malleability" issue.