漏洞復現！Mozilla NSS 堆溢出漏洞（CVE-2021-43527）

0x01 漏洞描述

Mozilla NSS 是一系列支持跨平臺的安全開發庫，它通過服務端的 TLS/SSL 硬件加速和客戶端可選的智能卡，為服務端和客戶端應用程序提供安全保護。 

2021年12月2日，360漏洞云團隊就已監測到Mozilla發布安全公告，修復了一個Mozilla NSS中的堆溢出漏洞，并發布安全動態。漏洞編號：CVE-2021-43527，漏洞威脅等級：高危，漏洞評分：8.8。

NSS在處理 DER 編碼的 DSA 或 RSA-PSS 簽名時，沒有對memcpy的參數進行校驗，導致越界寫內存，最終導致RCE。

0x02 危害等級

高危：8.8

0x03 漏洞復現

2021年12月3日，360漏洞云安全專家已復現上述漏洞，演示如下：

CVE-2021-43527

（備注: 正常情況下，cx->hashobj是一個合法的內存地址，而如果存在漏洞，會修改cx->hashobj的值為0xffffffffffffffff）

完整POC代碼已在360漏洞云情報平臺（https://loudongyun.#/）發布，360漏洞云情報平臺用戶可通過平臺下載進行安全自檢。

0x04 影響版本

NSS <3.73 

NSS <3.68.1 ESR

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。

NSS 3.68.1

NSS 3.73

使用Linux系統的用戶，可以使用Linux發行版本自帶的包管理器(apt、rpm、yum等)進行更新。

使用信創操作系統的用戶，可以使用"系統設置"中的"系統更新"功能，進行更新。

與此同時，360漏洞云提醒您請做好資產自查以及預防工作，以免遭受黑客攻擊。