Mozilla NSS 庫發現高危漏洞

Google Project Zero 安全研究人員 Tavis Ormandy 在廣泛使用的 Mozilla Network Security Services (NSS)簽名驗證庫發現了一個本應該早就發現的高危漏洞：一個簡單的邊界檢查問題會導致內存破壞（memory corruption）。NSS 至少從 2014 年開始就支持模糊測試，但 NSS 庫是一個模塊化庫，每個不同組件是獨立測試的，在測試時對輸入的字符長度設置了一個任意的 10000 字節限制，而 NSS 庫卻對此沒有限制，但它驗證的簽名長度超過 16384 比特時會導致內存覆寫。這個問題本應該很容易發現，Google 研究人員將其命名為“BigSig”，Mozilla 稱編號為 CVE-2021-43527 的漏洞不影響 Firefox，但其它使用 NSS 庫的軟件如 Thunderbird、LibreOffice、Evolution 和 Evince 會受到影響。Google Chrome 在 2015 年前使用過 NSS 庫，之后用自己的 BoringSSL 替換了 NSS。