Программа: Mozilla 1.7 и более ранние версии 

Отказ в обслуживании обнаружен в Mozzila в импорте сертификатов. Удаленный пользователь может незаметно импортировать некорректный root сертификат, вызывая условия отказа в обслуживании для SSL подключений. 

Удаленный пользователь может послать специально обработанный email, чтобы заставить злонамеренный сертификат перезаписать встроенный certificate authority (CA) root сертификат на целевом браузере пользователя. Злонамеренный сертификат должен иметь тоже самое distinguished имя, что и целевой CA root сертификат. Это приведет к сообщению об ошибке (error -8182) при попытке целевым пользователем посетить https url. 

Уязвимость может эксплуатироваться через специально обработанное e-mail сообщение через ‘application/x-x509-email-cert’ MIME тип или через Web страницу (например, используя IFRAME тэг).

Оставить мнение