Risikostufe 3

Titel:Mozilla NSS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:07.07.2020Software:Mozilla NSS < 3.46, SUSE Linux, Ubuntu Linux, EMC RSA AuthenticationPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-17006Bezug: SUSE Security Update SUSE-SU-2020:14418-1 vom 2020-07-06

Beschreibung

Network Security Services (NSS) ist eine Sammlung von Bibliotheken, um bei Plattform-übergreifenden Entwicklungen Securityfunktionalitäten für Clients und Server bereitzustellen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla NSS ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.