科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Mozilla Network Security Services (NSS) libnss3.so CERT_DestroyCertificate 函数释放后使用漏洞

漏洞编号: NIPC-2014-3079
CVE编号: CVE-2014-1544
漏洞类别: 其他
发布日期: 2014-07-23
更新日期: 2014-07-23
CVSS值: 10.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Mozilla Network Security Services (NSS) 中的 libnss3.so 中的 CERT_DestroyCertificate 函数中存在释放后使用漏洞, 受影响的产品, 3.x , Firefox ESR 24.x , 版本早于 24.7 , 以及 Thunderbird , 版本早于 24.7 , 允许远程攻击者 , 通过向量 , 触发特定不合适的删除 , 执行任意代码


受影响系统或软件:
Configuration 1 OR * cpe:/a:mozilla:firefox_esr:24.6 * cpe:/a:mozilla:thunderbird:24.6 and previous versions * cpe:/a:mozilla:thunderbird:24.5 * cpe:/a:mozilla:thunderbird:24.0 * cpe:/a:mozilla:thunderbird:24.0.1 * cpe:/a:mozilla:thunderbird:24.1 * cpe:/a:mozilla:thunderbird:24.1.1 * cpe:/a:mozilla:thunderbird:24.2 * cpe:/a:mozilla:thunderbird:24.3 * cpe:/a:mozilla:thunderbird:24.4 * cpe:/a:mozilla:firefox_esr:24.0 * cpe:/a:mozilla:firefox_esr:24.0.1 * cpe:/a:mozilla:firefox_esr:24.0.2 * cpe:/a:mozilla:firefox_esr:24.1.0 * cpe:/a:mozilla:firefox_esr:24.1.1 * cpe:/a:mozilla:firefox_esr:24.2 * cpe:/a:mozilla:firefox_esr:24.3 * cpe:/a:mozilla:firefox_esr:24.4 * cpe:/a:mozilla:firefox_esr:24.5 * cpe:/a:mozilla:firefox:30.0 and previous versions * cpe:/a:mozilla:network_security_services:3.11.2 * cpe:/a:mozilla:network_security_services:3.11.3 * cpe:/a:mozilla:network_security_services:3.11.4 * cpe:/a:mozilla:network_security_services:3.11.5 * cpe:/a:mozilla:network_security_services:3.12 * cpe:/a:mozilla:network_security_services:3.12.1 * cpe:/a:mozilla:network_security_services:3.12.10 * cpe:/a:mozilla:network_security_services:3.12.11 * cpe:/a:mozilla:network_security_services:3.12.2 * cpe:/a:mozilla:network_security_services:3.12.3 * cpe:/a:mozilla:network_security_services:3.12.3.1 * cpe:/a:mozilla:network_security_services:3.12.3.2 * cpe:/a:mozilla:network_security_services:3.12.4 * cpe:/a:mozilla:network_security_services:3.12.5 * cpe:/a:mozilla:network_security_services:3.12.6 * cpe:/a:mozilla:network_security_services:3.12.7 * cpe:/a:mozilla:network_security_services:3.12.8 * cpe:/a:mozilla:network_security_services:3.12.9 * cpe:/a:mozilla:network_security_services:3.14 * cpe:/a:mozilla:network_security_services:3.14.1 * cpe:/a:mozilla:network_security_services:3.14.2 * cpe:/a:mozilla:network_security_services:3.14.3 * cpe:/a:mozilla:network_security_services:3.14.4 * cpe:/a:mozilla:network_security_services:3.14.5 * cpe:/a:mozilla:network_security_services:3.15 * cpe:/a:mozilla:network_security_services:3.15.1 * cpe:/a:mozilla:network_security_services:3.15.2 * cpe:/a:mozilla:network_security_services:3.15.3 * cpe:/a:mozilla:network_security_services:3.15.3.1 * cpe:/a:mozilla:network_security_services:3.15.4 * cpe:/a:mozilla:network_security_services:3.15.5 * cpe:/a:mozilla:network_security_services:3.16 * cpe:/a:mozilla:network_security_services:3.2 * cpe:/a:mozilla:network_security_services:3.2.1 * cpe:/a:mozilla:network_security_services:3.3 * cpe:/a:mozilla:network_security_services:3.3.1 * cpe:/a:mozilla:network_security_services:3.3.2 * cpe:/a:mozilla:network_security_services:3.4 * cpe:/a:mozilla:network_security_services:3.4.1 * cpe:/a:mozilla:network_security_services:3.4.2 * cpe:/a:mozilla:network_security_services:3.5 * cpe:/a:mozilla:network_security_services:3.6 * cpe:/a:mozilla:network_security_services:3.6.1 * cpe:/a:mozilla:network_security_services:3.7 * cpe:/a:mozilla:network_security_services:3.7.1 * cpe:/a:mozilla:network_security_services:3.7.2 * cpe:/a:mozilla:network_security_services:3.7.3 * cpe:/a:mozilla:network_security_services:3.7.5 * cpe:/a:mozilla:network_security_services:3.7.7 * cpe:/a:mozilla:network_security_services:3.8 * cpe:/a:mozilla:network_security_services:3.9

解决方案:
厂商已修复该漏洞

参考资源:
http://www-01.ibm.com/support/docview.wss?uid=swg21677300 http://xforce.iss.net/xforce/xfdb/92882

致  谢 
友情链接