Программа: Mozilla Network Security Services 3.11.3

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в коде, обрабатывающем мастер ключ клиента. При установки SSLv2 сессии, клиент может указать неправильные параметры, что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в обработке SSLv2 сообщения сервера. Атакющий может отправить сертификат с публичным ключом, слишком маленьким, чтобы зашифровать "Master Secret", в результате чего произойдет порча участков памяти и выполнение произвольного кода.

 



Оставить мнение