Risikostufe 3

Titel:Mozilla NSS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:24.03.2020Software:Mozilla NSS < 3.46, SUSE Linux, Ubuntu Linux, EMC RSA AuthenticationPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17006Bezug: EMC Security Advisory DSA-2020-067 vom 2020-03-24

Beschreibung

Network Security Services (NSS) ist eine Sammlung von Bibliotheken, um bei Plattform-übergreifenden Entwicklungen Securityfunktionalitäten für Clients und Server bereitzustellen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla NSS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.