Libnss-nssckbi-checkinstall
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.44398
Распределение по критичности
Критический
1
Высокий
3
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): libnss-nssckbi-checkinstall
Топ уязвимостей
CVE-2021-43527NSS (Network Security Services) версий до 3.73 или 3.68.1 ESR уязвим для переполнения кучи при обработке DSA или RSA-PSS подписей в кодировке DER. Приложения, использующие NSS для обработки подписей, закодированных в CMS, S/MIME, PKCS \#7 или PKCS \#12, скорее всего, будут затронуты. Приложения, использующие NSS для проверки сертификатов или других функций TLS, X.509, OCSP или CRL, могут быть затронуты, в зависимости от того, как они настраивают NSS. *Примечание: Эта уязвимость НЕ влияет на Mozilla Firefox.* Однако почтовые клиенты и программы просмотра PDF-файлов, использующие NSS для проверки подписи, такие как Thunderbird, LibreOffice, Evolution и Evince, предположительно, подвержены этой уязвимости. Эта уязвимость затрагивает NSS \u003c 3.73 и NSS \u003c 3.68.1.
CVE-2019-17006В Network Security Services (NSS) до версии 3.46 в нескольких криптографических примитивах отсутствовали проверки длины. В случаях, когда приложение, вызывающее библиотеку, не выполняло проверку допустимости входных данных, это могло привести к сбою из-за переполнения буфера.
CVE-2020-25648Обнаружена уязвимость в том, как NSS обрабатывает сообщения CCS (ChangeCipherSpec) в TLS 1.3. Эта уязвимость позволяет удаленному злоумышленнику отправлять несколько сообщений CCS, вызывая отказ в обслуживании для серверов, скомпилированных с библиотекой NSS. Наибольшая угроза от этой уязвимости заключается в доступности системы. Эта уязвимость затрагивает версии NSS до 3.58.
CVE-2019-17007В Network Security Services до версии 3.44 неправильная последовательность сертификатов Netscape может привести к сбою NSS, что приведет к отказу в обслуживании.
CVE-2022-3479Уязвимость обнаружена в nss. Из-за этой уязвимости безопасности клиент nss аварийно завершает работу без сертификата пользователя в базе данных, что может привести к ошибке сегментации или сбою.
CVE-2018-18508В Network Security Services (NSS) до версий 3.36.7 и 3.41.1 неправильно сформированная подпись может привести к сбою из-за разыменования нулевого указателя, что приведет к отказу в обслуживании.
CVE-2018-12404Атака по стороннему каналу кэширования во время рукопожатий с использованием шифрования RSA может позволить расшифровать зашифрованный контент. Это вариант атаки Adaptive Chosen Ciphertext (AKA Bleichenbacher attack) и затрагивает все версии NSS до NSS 3.41.
CVE-2019-17023После отправки HelloRetryRequest клиент может согласовать более низкий протокол, чем TLS 1.3, что приведет к недопустимому переходу состояния в TLS State Machine. Если клиент попадает в это состояние, входящие записи Application Data будут игнорироваться. Эта уязвимость затрагивает Firefox < 72.
CVE-2018-12384При обработке запроса ClientHello, совместимого с SSLv2, сервер не генерирует новое случайное значение, а вместо этого отправляет значение, состоящее из одних нулей. Это приводит к полной изменяемости ClientHello для SSLv2, используемого для TLS 1.2 во всех версиях до NSS 3.39. Это не влияет на TLS 1.3.