Fraser Tweedale

**Nome do software vulnerável e versões afetadas: pki-core (versões afetadas não especificadas) Descrição: Foi detectada uma falha no pki-core que permite que um invasor que tenha comprometido uma chave renove o certificado correspondente repetidamente, desde que este não seja explicitamente revogado. A principal ameaça decorrente dessa vulnerabilidade é à confidencialidade e integridade dos dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 55 Firefox ESR versions prior to 52.3 Thunderbird versions prior to 52.3 **Description** The issue is caused by a buffer overflow in memory when viewing a certificate in the certificate manager. This can be triggered by a certificate with an extremely long object identifier (OID). Exploitation of this issue may allow a remote attacker to cause a denial of service using a certificate with a specially crafted `OID` identifier. **Recommendations** For Firefox versions prior to 55, update to version 55 or later to resolve the issue. For Firefox ESR versions prior to 52.3, update to version 52.3 or later to resolve the issue. For Thunderbird versions prior to 52.3, update to version 52.3 or later to resolve the issue.