| 概要 | Mozilla Network Security Services (NSS) before 3.16.2.1, 3.16.x before 3.16.5, and 3.17.x before 3.17.1, as used in Mozilla Firefox before 32.0.3, Mozilla Firefox ESR 24.x before 24.8.1 and 31.x before 31.1.1, Mozilla Thunderbird before 24.8.1 and 31.x before 31.1.2, Mozilla SeaMonkey before 2.29.1, Google Chrome before 37.0.2062.124 on Windows and OS X, and Google Chrome OS before 37.0.2062.120, does not properly parse ASN.1 values in X.509 certificates, which makes it easier for remote attackers to spoof RSA signatures via a crafted certificate, aka a "signature malleability" issue. |
|---|---|
| 公表日 | 2014年9月26日2:55 |
| 登録日 | 2021年1月26日15:07 |
| 最終更新日 | 2024年11月21日11:04 |
| CVSS2.0 : HIGH | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 37.0.2062.120 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:network_security_services:3.11.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.21:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.2:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.20:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.11.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.5.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.7.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.14.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.7.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox_esr:24.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 32.0 | ||||
| cpe:2.3:a:mozilla:firefox:32.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 24.8.0 | ||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.15.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.25:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.26:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.19:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1:alpha:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0:alpha:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.24:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.19:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.15.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.14.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.14.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:31.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:*:-:*:*:*:*:*:* | 2.29 | ||||
| cpe:2.3:a:mozilla:seamonkey:1.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.11.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.15.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:alpha_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.5.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:31.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.23:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.16.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.5.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.22:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.21:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.15.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.16.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.25:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.26:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.14:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:beta_1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.18:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.25:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.22.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:rc2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:32.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.14.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta6:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.20:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.15.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:thunderbird:31.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.14.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.15:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.16.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:firefox:31.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.15.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.11:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.11.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.22:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.16:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:*:*:*:*:*:*:*:* | 3.16.2.0 | ||||
| cpe:2.3:a:mozilla:seamonkey:2.12:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.2:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.20:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.13:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.1:alpha3:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.17:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.25:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.10:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:network_security_services:3.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:1.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mozilla:seamonkey:2.2:beta1:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 37.0.2062.103 | ||||
| cpe:2.3:a:google:chrome:37.0.2062.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:37.0.2062.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:37.0.2062.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:37.0.2062.100:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:google:chrome:37.0.2062.102:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:google:chrome_os:*:*:*:*:*:*:*:* | ||||
| タイトル | Mozilla Network Security Services (NSS) に RSA 署名検証不備の脆弱性 |
|---|---|
| 概要 | Mozilla Network Security Services (NSS) ライブラリには、DigestInfo の処理に問題があり、RSA 署名を適切に検証しない脆弱性が存在します。 Mozilla Network Security Services (NSS) ライブラリが実装する DigestInfo の処理には脆弱性が存在します。 BER エンコードされた DigestInfo のフィールドをパースする際、パディングされたバイトの解析をバイパスされ、PKCS#1 v1.5 形式の RSA 署名の偽造を検知できない可能性があります(CWE-295)。 CWE-295: Improper Certificate Validation http://cwe.mitre.org/data/definitions/295.html 本脆弱性は、2006年に発表された Bleichenbacher vulnerability の一種です。 Bleichenbacher vulnerability http://www.imc.org/ietf-openpgp/mail-archive/msg06063.html Mozilla NSS は 複数の Linux ディストリビューションやパッケージ、および、Google Chrome や Google Chrome OS などで利用されています。また、その他の暗号ライブラリや製品にも同様の脆弱な実装が存在する可能性があります。 |
| 想定される影響 | SSL 証明書などの RSA 署名を偽造される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報(MSFA 2014-73)をもとに、最新版へアップデートしてください。 MSFA 2014-73 http://www.mozilla-japan.org/security/announce/2014/mfsa2014-73.html Google Chrome や Google Chrome OS など、その他の製品については、各製品開発者が提供する情報をもとに対応してください。 |
| 公表日 | 2014年9月24日0:00 |
| 登録日 | 2014年9月26日19:02 |
| 最終更新日 | 2015年12月2日15:15 |
| オラクル |
| Oracle Communications Applications の Oracle Communications Messaging Server 7.0.5.33.0 およびそれ以前 |
| Oracle Fusion Middleware の Oracle Directory Server Enterprise Edition 11.1.1.7 |
| Oracle Fusion Middleware の Oracle Directory Server Enterprise Edition 7.0 |
| Oracle Fusion Middleware の Oracle OpenSSO 3.0-05 |
| Oracle Fusion Middleware の Oracle Traffic Director 11.1.1.7.0 |
| Oracle GlassFish Server 2.1.1 |
| Oracle iPlanet Web Proxy Server 4.0 |
| Oracle iPlanet Web Server 6.1 |
| Oracle iPlanet Web Server 7.0 |
| Mozilla Foundation |
| Mozilla Firefox 32.0.3 より前のバージョン |
| Mozilla Firefox ESR 24.8.1 より前のバージョン |
| Mozilla Firefox ESR 31.1.1 より前のバージョン |
| Mozilla Network Security Services (NSS) 3.16.2.1 より前のバージョン |
| Mozilla Network Security Services (NSS) 3.16.5 より前のバージョン |
| Mozilla Network Security Services (NSS) 3.17.1 より前のバージョン |
| Mozilla SeaMonkey 2.29.1 より前のバージョン |
| Mozilla Thunderbird 24.8.1 より前のバージョン |
| Mozilla Thunderbird 31.1.2 より前のバージョン |
| Google Chrome 37.0.2062.124 より前のバージョン |
| Google Chrome OS 37.0.2062.120 (Platform version: 5978.98.1/5978.98.2) より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年09月26日] 掲載 [2014年09月29日] CWE による脆弱性タイプ一覧:CWE-ID を追加 [2014年11月26日] ベンダ情報:レッドハット (RHSA-2014:1371) を追加 ベンダ情報:レッドハット (RHSA-2014:1354) を追加 ベンダ情報:レッドハット (RHSA-2014:1307) を追加 [2015年01月22日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - January 2015) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - January 2015 Risk Matrices) を追加 ベンダ情報:オラクル (January 2015 Critical Patch Update Released) を追加 [2015年04月20日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - April 2015) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices) を追加 ベンダ情報:オラクル (April 2015 Critical Patch Update Released) を追加 [2015年07月29日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加 ベンダ情報:オラクル (July 2015 Critical Patch Update Released) を追加 [2015年12月02日] ベンダ情報:ジュニパーネットワークス (JSA10698) を追加 |
2018年2月17日10:37 |