Программа: Netscape Network Security Services (NSS)
Уязвимость обнаружена в Netscape Network Security Services (NSS) библиотеке. Удаленный пользователь может выполнить произвольный код на целевой системе.
Переполнение буфера обнаружено в обработке Secure Sockets Layer (SSL) пакетов 2 версии. Удаленный пользователь может эксплуатировать переполнение буфера в процессе установления SSLv2 подключения, чтобы выполнить произвольный код на уязвимой системе.
Библиотека не проверят длину данных, представленных пользователем в SSLv2 client hello сообщении. Уязвимы системы, использующие NSS библиотеку с SSLv2.
NSS библиотека используется в нескольких программных продуктов от Netscape, включая Enterprise Server (NES), Personalization Engine (NPE), Directory Server (NDS), и Certificate Management Server (CMS). Sun One/iPlanet также уязвим.
Согласно сообщению, SSLv2 отключена по умолчанию на Netscape Enterprise Server и Sun One.
