Mozilla Network Security Services 安全漏洞

CNNVD-ID编号 CNNVD-202006-1265
CVE编号 CVE-2020-12402
发布时间 2020-06-18
更新时间 2021-03-10
漏洞类型 加密问题
漏洞来源 N/A
危险等级 中危
威胁类型 本地
厂 商 N/A

漏洞介绍

Mozilla Firefox和Mozilla Network Security Services(NSS)都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Network Security Services是一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla Firefox 78之前版本(NSS 3.53.1之前版本)中的RSA密钥生成方式存在安全漏洞。攻击者可利用该漏洞绕过访问限制,获取敏感信息。

漏洞补丁

目前厂商已发布升级了Mozilla Network Security Services 安全漏洞的补丁,Mozilla Network Security Services 安全漏洞的补丁获取链接:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源