Krytyczna podatność w bibliotece Mozilla NSS zagraża bezpieczeństwu!

Krytyczna podatność w bibliotece Mozilla NSS zagraża bezpieczeństwu!

2021-12-01 19:17 Redakcja

Krytyczna podatność została odkryta w bibliotece kryptograficznej Mozilla Network Security Services (NSS), która dotyczy wszystkich wersji wydanych od 2012 roku. Ta podatność może mieć poważne skutki, zwłaszcza dla użytkowników aplikacji takich jak Thunderbird.

Specjalista ds. bezpieczeństwa Tavis Ormandy ujawnia, że błąd o numerze CVE-2021-43527 pozwala na przygotowanie przepełnienia bufora. W praktyce oznacza to, że można stworzyć cyfrowy podpis, który przekracza dozwoloną wielkość. Konsekwencją tego działania jest uszkodzenie pamięci, co otwiera drzwi do potencjalnych ataków.

W przypadku Thunderbirda wystarczy, że użytkownik otrzyma e-mail z odpowiednio skonstruowanym podpisem S/MIME, aby doszło do exploita. To pokazuje, jak ważna jest aktualizacja oprogramowania oraz monitorowanie zagrożeń w świecie cyfrowym.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.