Nss
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.87264
Распределение по критичности
Критический
2
Высокий
2
Средний
2
Низкий
0
Затронутые диапазоны версий
< 3.26< 3.55< 3.6.1< 3.73≤ 3.12.4≤ 3.20.1
Также сопоставлено как (исходные строки): nss_esr,nss,http_server,gnutls,openssl,firefox
Топ уязвимостей
CVE-2021-43527NSS (Network Security Services) версий до 3.73 или 3.68.1 ESR уязвим для переполнения кучи при обработке DSA или RSA-PSS подписей в кодировке DER. Приложения, использующие NSS для обработки подписей, закодированных в CMS, S/MIME, PKCS \#7 или PKCS \#12, скорее всего, будут затронуты. Приложения, использующие NSS для проверки сертификатов или других функций TLS, X.509, OCSP или CRL, могут быть затронуты, в зависимости от того, как они настраивают NSS. *Примечание: Эта уязвимость НЕ влияет на Mozilla Firefox.* Однако почтовые клиенты и программы просмотра PDF-файлов, использующие NSS для проверки подписи, такие как Thunderbird, LibreOffice, Evolution и Evince, предположительно, подвержены этой уязвимости. Эта уязвимость затрагивает NSS \u003c 3.73 и NSS \u003c 3.68.1.
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2016-5285В Mozilla Network Security Services существует уязвимость разыменования нулевого указателя из-за отсутствующей проверки на NULL в PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, что может позволить удаленному злоумышленнику вызвать отказ в обслуживании.
CVE-2020-12403Обнаружена ошибка в способе реализации CHACHA20-POLY1305 в NSS в версиях до 3.55. При использовании многокомпонентного Chacha20 это могло привести к чтению за пределами выделенной области памяти. Эта проблема была решена путем явного отключения многокомпонентного ChaCha20 (который функционировал неправильно) и строгого обеспечения длины тега. Наибольшая угроза от этой уязвимости - конфиденциальности и доступности системы.
CVE-2023-4421Код NSS, используемый для проверки PKCS#1 v1.5, просачивал информацию, полезную для проведения атак, подобных Bleichenbacher. Как общая правильность заполнения, так и длина зашифрованного сообщения просачивались через побочный канал времени. Отправляя большое количество выбранных злоумышленником шифротекстов, злоумышленник мог расшифровать ранее перехваченный шифротекст PKCS#1 v1.5 (например, чтобы расшифровать сеанс TLS, использующий обмен ключами RSA) или подделать подпись, используя ключ жертвы. Проблема была решена путем реализации алгоритма неявного отклонения, в котором NSS возвращает детерминированное случайное сообщение в случае обнаружения недопустимого заполнения, как это предложено в статье Marvin Attack. Эта уязвимость затрагивает NSS < 3.61.
CVE-2016-1938Функция s_mp_div в lib/freebl/mpi/mpi.c в Mozilla Network Security Services (NSS) до 3.21, используемая в Mozilla Firefox до 44.0, неправильно делит числа, что может облегчить удаленным злоумышленникам обход механизмов криптографической защиты, используя функцию (1) mp_div или (2) mp_exptmod.