Mozilla NSS 堆溢出漏洞(CVE-2021-43527)
VSole2021-12-02 17:54:24
0x01 漏洞描述
網絡安全服務(NSS)是一個加密庫,旨在支持支持安全的客戶機和服務器應用程序的跨平臺開發。
2021年12月2日,360漏洞云團隊監測到Mozilla發布安全公告,修復了一個Mozilla NSS中的堆溢出漏洞。漏洞編號:CVE-2021-43527,漏洞威脅等級:高危,漏洞評分:8.8。
該漏洞的存在是由于處理 DER 編碼的 DSA 或 RSA-PSS 簽名時出現邊界錯誤。遠程攻擊者可以將在 CMS、S/MIME、PKCS #7 或 PKCS #12 中編碼的特制簽名發送到應用程序,觸發基于堆的緩沖區溢出并在目標系統上執行任意代碼。
0x02 危害等級
高危:8.8
0x03 影響版本
NSS <3.73
NSS <3.68.1 ESR
0x04 修復建議
廠商已發布升級修復漏洞,用戶請盡快更新至安全版本。
NSS 3.68.1
NSS 3.73
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家