0.002 Low
EPSS
Percentile
52.8%
Bugtraq ID:66366
CVE ID:CVE-2014-1492
NSS实现SSL v2/v3, TLS, PKCS#5, PKCS#7, PKCS#11, PKCS#12, S/MIME, X.509v3证书和其他安全标准。
Network Security Services "sec_pkcs12_new_asafe()"函数(security/nss/lib/pkcs12/p12creat.c)存在错误,允许攻击者利用漏洞破坏内存,使应用程序崩溃或执行任意代码。
0
Network Security Services (NSS) 3.x
Network Security Services 3.16已经修复该漏洞,建议用户下载更新:
https://www.mozilla.org/