Coffeys

Nome do software vulnerável e versões afetadas: Versões do Mozilla Firefox anteriores à 133 Versões do Mozilla Thunderbird anteriores à 133 Descrição: O problema está relacionado à função NSC DeriveKey no Mozilla Firefox e no Thunderbird, que assume incorretamente que o parâmetro `phKey` é sempre diferente de NULL. Quando `phKey` é passado como NULL, isso causa uma falha de segmentação, levando a travamentos. Esse comportamento entra em conflito com a especificação PKCS#11 v3.0, que permite que `phKey` seja NULL para determinados mecanismos. Recomendações: Para versões do Mozilla Firefox anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Para versões do Mozilla Thunderbird anteriores à 133, atualize para a versão 133 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `NSC DeriveKey` até que um patch esteja disponível.