Программа: Mozilla Network Security Services 3.11.3

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в коде, обрабатывающем мастер ключ клиента. При установки SSLv2 сессии, клиент может указать неправильные параметры, что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в обработке SSLv2 сообщения сервера. Атакющий может отправить сертификат с публичным ключом, слишком маленьким, чтобы зашифровать "Master Secret", в результате чего произойдет порча участков памяти и выполнение произвольного кода.

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии