Google Mozilla NSS ‘pkcs11.txt’文件不可信搜索路径漏洞

漏洞信息详情

Google Mozilla NSS ‘pkcs11.txt’文件不可信搜索路径漏洞

• CNNVD编号：CNNVD-201110-668
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3640
  
• 漏洞类型：
  
  
  代码问题
  
• 发布时间：
  
  2011-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-08
  
• 厂        商：
  
  google
• 漏洞来源：

Mozilla是种公开发放、免费使用、开放源码的WEB浏览器，可运行于绝大多数Unix/Linux系统上，也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。

基于Windows和Mac OS X平台的Google Chrome 17中的Mozilla Network Security Services (NSS)中存在不可信搜索路径漏洞。本地用户可借助top-level目录中的特洛伊木马文件pkcs11.txt提升特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://bugzilla.mozilla.org/show_bug.cgi?id=641052

http://code.google.com/p/chromium/issues/detail?id=97426

来源:SUSE

链接:https://hermes.opensuse.org/messages/13155432

来源:MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=641052

来源:SUSE

链接:https://hermes.opensuse.org/messages/13154861

来源:MISC

链接:http://code.google.com/p/chromium/issues/detail?id=97426

来源:MISC

链接:http://blog.acrossecurity.com/2011/10/google-chrome-pkcs11txt-file-planting.html

来源:SREASON

链接:http://securityreason.com/securityalert/8483

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A13414