Программа: Mozilla Network Security Services 3.11.3
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в коде, обрабатывающем мастер ключ клиента. При установки SSLv2 сессии, клиент может указать неправильные параметры, что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в обработке SSLv2 сообщения сервера. Атакющий может отправить сертификат с публичным ключом, слишком маленьким, чтобы зашифровать "Master Secret", в результате чего произойдет порча участков памяти и выполнение произвольного кода.
