mozilla nss 安全漏洞

漏洞ID 2202658 漏洞类型 其他
发布时间 2020-10-19 更新时间 2021-06-24
CVE编号 CVE-2020-25648 CNNVD-ID CNNVD-202010-904
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-904

|漏洞详情
NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法,并且 Firefox 浏览器的TLS实现基于该库。 NSS 3.58之前的版本存在安全漏洞,该漏洞源于NSS处理CCS (ChangeCipherSpec)消息的方式发现了一个缺陷。这个缺陷允许远程攻击者可利用该漏洞发送多个CCS消息,导致用NSS库编译的服务器被拒绝服务。
|参考资料

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1887319

来源:MISC

链接:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.58_release_notes

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2020-25648

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25648

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。