Nspr
Уязвимости
87
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.87264
Распределение по критичности
Критический
3
Высокий
9
Средний
69
Низкий
6
Также сопоставлено как (исходные строки): nspr
Топ уязвимостей
CVE-2008-5500Механизм компоновки в Mozilla Firefox 3.x до 3.0.5 и 2.x до 2.0.0.19, Thunderbird 2.x до 2.0.0.19 и SeaMonkey 1.x до 1.1.14 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, вызывать повреждение памяти через векторы, связанные с (1) достижимым утверждением или (2) целочисленным переполнением.
CVE-2015-7182Переполнение буфера на основе кучи в декодере ASN.1 в Mozilla Network Security Services (NSS) до версии 3.19.2.1 и 3.20.x до версии 3.20.1, используемом в Firefox до версии 42.0 и Firefox ESR 38.x до версии 38.4 и других продуктах, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданные данные OCTET STRING.
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2016-1979Уязвимость use-after-free в функции PK11_ImportDERPrivateKeyInfoAndReturnKey в Mozilla Network Security Services (NSS) версий до 3.21.1, используемой в Mozilla Firefox версий до 45.0, позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданные данные ключа с кодировкой DER.
CVE-2019-17006В Network Security Services (NSS) до версии 3.46 в нескольких криптографических примитивах отсутствовали проверки длины. В случаях, когда приложение, вызывающее библиотеку, не выполняло проверку допустимости входных данных, это могло привести к сбою из-за переполнения буфера.
CVE-2020-25648Обнаружена уязвимость в том, как NSS обрабатывает сообщения CCS (ChangeCipherSpec) в TLS 1.3. Эта уязвимость позволяет удаленному злоумышленнику отправлять несколько сообщений CCS, вызывая отказ в обслуживании для серверов, скомпилированных с библиотекой NSS. Наибольшая угроза от этой уязвимости заключается в доступности системы. Эта уязвимость затрагивает версии NSS до 3.58.
CVE-2019-17007В Network Security Services до версии 3.44 неправильная последовательность сертификатов Netscape может привести к сбою NSS, что приведет к отказу в обслуживании.
CVE-2019-11729Пустые или неправильно сформированные открытые ключи p256-ECDH могут вызвать ошибку сегментации из-за того, что значения неправильно очищаются перед копированием в память и использованием. Эта уязвимость затрагивает Firefox ESR < 60.8, Firefox < 68 и Thunderbird < 60.8.
CVE-2019-11719При импорте закрытого ключа curve25519 в формате PKCS#8 с ведущими байтами 0x00 возможно вызвать чтение за пределами границ в библиотеке Network Security Services (NSS). Это может привести к раскрытию информации. Эта уязвимость затрагивает Firefox ESR < 60.8, Firefox < 68 и Thunderbird < 60.8.
CVE-2020-12403Обнаружена ошибка в способе реализации CHACHA20-POLY1305 в NSS в версиях до 3.55. При использовании многокомпонентного Chacha20 это могло привести к чтению за пределами выделенной области памяти. Эта проблема была решена путем явного отключения многокомпонентного ChaCha20 (который функционировал неправильно) и строгого обеспечения длины тега. Наибольшая угроза от этой уязвимости - конфиденциальности и доступности системы.
CVE-2016-1978Уязвимость use-after-free в функции ssl3_HandleECDHServerKeyExchange в Mozilla Network Security Services (NSS) версий до 3.21, используемой в Mozilla Firefox версий до 44.0, позволяет удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие, выполняя SSL (1) DHE или (2) ECDHE рукопожатие во время высокого потребления памяти.
CVE-2019-11756Неправильный подсчет ссылок на объекты сеанса мягкого токена мог вызвать использование после освобождения и сбой (вероятно, ограничено отказом в обслуживании). Эта уязвимость затрагивает Firefox < 71.
CVE-2015-7183Целочисленное переполнение в реализации PL_ARENA_ALLOCATE в Netscape Portable Runtime (NSPR) в Mozilla Network Security Services (NSS) до версии 3.19.2.1 и 3.20.x до версии 3.20.1, используемом в Firefox до версии 42.0 и Firefox ESR 38.x до версии 38.4 и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через неуказанные векторы.
CVE-2015-7181Функция sec_asn1d_parse_leaf в Mozilla Network Security Services (NSS) до версии 3.19.2.1 и 3.20.x до версии 3.20.1, используемая в Firefox до версии 42.0 и Firefox ESR 38.x до версии 38.4 и других продуктах, неправильно ограничивает доступ к неуказанной структуре данных, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через специально созданные данные OCTET STRING, что связано с проблемой «use-after-poison».
CVE-2014-1544Уязвимость use-after-free в функции CERT_DestroyCertificate в libnss3.so в Mozilla Network Security Services (NSS) 3.x, используемом в Firefox до версии 31.0, Firefox ESR 24.x до версии 24.7 и Thunderbird до версии 24.7, позволяет удаленным злоумышленникам выполнить произвольный код через векторы, которые вызывают определенное неправильное удаление структуры NSSCertificate из доверенного домена.
CVE-2013-5605Mozilla Network Security Services (NSS) 3.14 до 3.14.5 и 3.15 до 3.15.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через недопустимые пакеты подтверждения связи.
CVE-2010-3169Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3 и SeaMonkey до 2.0.7 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2010-3168Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3 и SeaMonkey до 2.0.7 неправильно ограничивают роль изменений свойств при запуске удаления дерева XUL, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (доступ к удаленной памяти и сбой приложения) или, возможно, выполнять произвольный код, устанавливая неуказанные свойства.
CVE-2010-3167Функция nsTreeContentView в Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3 и SeaMonkey до 2.0.7 неправильно обрабатывает удаление узлов в деревьях XUL, что позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с доступом к удаленной памяти, связанные с «уязвимостью висячего указателя».
CVE-2010-3166Переполнение буфера на основе кучи в функции nsTextFrameUtils::TransformText в Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3 и SeaMonkey до 2.0.7 может позволить удаленным злоумышленникам выполнять произвольный код через двунаправленный текстовый прогон.
CVE-2010-2767Реализация navigator.plugins в Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3, и SeaMonkey до 2.0.7 неправильно обрабатывает уничтожение массива плагинов DOM, что может позволить удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через специально созданный доступ к объекту navigator, что связано с «уязвимостью висячего указателя».
CVE-2010-2766Функция normalizeDocument в Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3, и SeaMonkey до 2.0.7 неправильно обрабатывает удаление узлов DOM во время нормализации, что может позволить удаленным злоумышленникам выполнять произвольный код через векторы, связанные с доступом к удаленному объекту.
CVE-2010-2765Переполнение целого числа в реализации элемента FRAMESET в Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3, и SeaMonkey до 2.0.7 может позволить удаленным злоумышленникам выполнять произвольный код через большое количество значений в атрибуте cols (aka columns), что приводит к переполнению буфера на основе кучи.
CVE-2010-2762Класс XPCSafeJSObjectWrapper в реализации SafeJSObjectWrapper (aka SJOW) в Mozilla Firefox 3.6.x до 3.6.9 и Thunderbird 3.1.x до 3.1.3 неправильно ограничивает объекты в конце цепочек областей видимости, что позволяет удаленным злоумышленникам выполнять произвольный код JavaScript с правами chrome через векторы, связанные с объектом с правами chrome и цепочкой, заканчивающейся во внешнем объекте.
CVE-2010-2760Уязвимость использования после освобождения в функции nsTreeSelection в Mozilla Firefox до 3.5.12 и 3.6.x до 3.6.9, Thunderbird до 3.0.7 и 3.1.x до 3.1.3, и SeaMonkey до 2.0.7 может позволить удаленным злоумышленникам выполнять произвольный код через векторы, связанные с выбором дерева XUL, что связано с «уязвимостью висячего указателя». ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2010-2753.