PT-2018-5095 · Mozilla+2 · Nss+2

Huzaifa S. Sidhpurwala

·

Publicado

2017-03-15

·

Atualizado

2019-10-09

·

CVE-2016-9574

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions nss versions prior to 3.30
Description The issue allows for a remote denial of service during the session handshake when using SessionTicket extension and ECDHE-ECDSA.
Recommendations For versions prior to 3.30, update to version 3.30 or later to resolve the issue.

Exploit

Correção

DoS

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-325CWE-384

Identificadores relacionados

ALT-PU-2017-1285
CVE-2016-9574
SUSE-SU-2017:1175-1
SUSE-SU-2017:1248-1
SUSE-SU-2017_1175-1
SUSE-SU-2017_1248-1

Produtos afetados

Alt Linux
Suse
Nss