Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5462

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость некорректного переноса битов в генерации чисел DRBG в библиотеке Network Security Services (NSS)

Описание

Ошибка в генерации чисел DRBG в библиотеке Network Security Services (NSS), где внутреннее состояние V некорректно переносит биты. Библиотека NSS была обновлена для устранения этой проблемы.

Затронутые версии ПО

  • Thunderbird версии ниже 52.1
  • Firefox ESR версии ниже 45.9
  • Firefox ESR версии ниже 52.1
  • Firefox версии ниже 53

Тип уязвимости

Уязвимость некорректного переноса битов

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 53.0 (исключая)
cpe:2.3:a:mozilla:firefox:52.0:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 45.9.0 (исключая)
cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:*
Версия до 3.28.4 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 52.1.0 (исключая)

EPSS

Процентиль: 77%
0.01072
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-682

Связанные уязвимости

ubuntu логотип

CVE-2017-5462

CVSS3: 5.3
ubuntu
около 7 лет назад

A flaw in DRBG number generation within the Network Security Services (NSS) library where the internal state V does not correctly carry bits over. The NSS library has been updated to fix this issue to address this issue and Firefox ESR 52.1 has been updated with NSS version 3.28.4. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

redhat логотип

CVE-2017-5462

CVSS3: 4.8
redhat
больше 8 лет назад

A flaw in DRBG number generation within the Network Security Services (NSS) library where the internal state V does not correctly carry bits over. The NSS library has been updated to fix this issue to address this issue and Firefox ESR 52.1 has been updated with NSS version 3.28.4. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

debian логотип

CVE-2017-5462

CVSS3: 5.3
debian
около 7 лет назад

A flaw in DRBG number generation within the Network Security Services ...

github логотип

GHSA-cv99-mqp9-mr8m

CVSS3: 5.3
github
около 3 лет назад

A flaw in DRBG number generation within the Network Security Services (NSS) library where the internal state V does not correctly carry bits over. The NSS library has been updated to fix this issue to address this issue and Firefox ESR 52.1 has been updated with NSS version 3.28.4. This vulnerability affects Thunderbird < 52.1, Firefox ESR < 45.9, Firefox ESR < 52.1, and Firefox < 53.

fstec логотип

BDU:2021-00048

CVSS3: 5.3
fstec
больше 8 лет назад

Уязвимость службы сетевой безопасности NSS браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю оказать влияние на целостность данных

EPSS

Процентиль: 77%
0.01072
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-682