Vulnerabilidad en la función __get_page en Mozilla Network Security Services (NSS) (CVE-2017-11698)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
27/12/2017
Última modificación:
20/04/2025
Descripción
Desbordamiento de búfer basado en memoria dinámica (heap) en la función __get_page en lib/dbm/src/h_page.c en Mozilla Network Security Services (NSS) permite que atacantes dependientes del contexto provoquen un impacto no especificado empleando un archivo cert8.db manipulado.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mozilla:network_security_services:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/143735/NSS-Buffer-Overflows-Floating-Point-Exception.html
- http://seclists.org/fulldisclosure/2017/Aug/17
- http://www.geeknik.net/9brdqk6xu
- http://www.securityfocus.com/bid/100345
- http://www.securitytracker.com/id/1039153
- https://security.gentoo.org/glsa/202003-37
- http://packetstormsecurity.com/files/143735/NSS-Buffer-Overflows-Floating-Point-Exception.html
- http://seclists.org/fulldisclosure/2017/Aug/17
- http://www.geeknik.net/9brdqk6xu
- http://www.securityfocus.com/bid/100345
- http://www.securitytracker.com/id/1039153
- https://security.gentoo.org/glsa/202003-37