VULHUB ™

NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。 Mozilla NSS 存在缓冲区错误漏洞，该漏洞源于当在Mozilla Thunderbird中使用Mozilla NSS库中处理der编码的DSA或RSA-PSS签名时，由于边界错误而存在该漏洞。攻击者可利用该漏洞发送带有CMS、S MIME、PKCS中编码的签名的特别制作的电子邮件。

NSS是美国Mozilla基金会的一个底层密码学库。该库支持多种加密算法，并且 Firefox 浏览器的TLS实现基于该库。 Mozilla NSS 存在缓冲区错误漏洞，该漏洞源于当在Mozilla Thunderbird中使用Mozilla NSS库中处理der编码的DSA或RSA-PSS签名时，由于边界错误而存在该漏洞。攻击者可利用该漏洞发送带有CMS、S MIME、PKCS中编码的签名的特别制作的电子邮件。