CVE-2021-43527NSS (Network Security Services) версий до 3.73 или 3.68.1 ESR уязвим для переполнения кучи при обработке DSA или RSA-PSS подписей в кодировке DER. Приложения, использующие NSS для обработки подписей, закодированных в CMS, S/MIME, PKCS \#7 или PKCS \#12, скорее всего, будут затронуты. Приложения, использующие NSS для проверки сертификатов или других функций TLS, X.509, OCSP или CRL, могут быть затронуты, в зависимости от того, как они настраивают NSS. *Примечание: Эта уязвимость НЕ влияет на Mozilla Firefox.* Однако почтовые клиенты и программы просмотра PDF-файлов, использующие NSS для проверки подписи, такие как Thunderbird, LibreOffice, Evolution и Evince, предположительно, подвержены этой уязвимости. Эта уязвимость затрагивает NSS \u003c 3.73 и NSS \u003c 3.68.1.