Mozilla Firefox Network Security... CVE-2016-1978 CNNVD-201603-219

7.5 AV AC AU C I A
发布: 2016-03-13
修订: 2017-11-04

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。Mozilla Network Security Services(NSS)是一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla Firefox 44.0之前版本中使用的Mozilla NSS 3.21之前版本的‘ssl3_HandleECDHServerKeyExchange’函数中存在释放后重用漏洞,该漏洞源于程序在DHE和ECDHE握手期间没有成功分配内存。远程攻击者可利用该漏洞造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息