NSSが特定のBase64デコード操作を実行する方法に、領域外書き込みの欠陥が見つかりました。攻撃者がこの欠陥を悪用して、特別に細工された証明書を作成し、その証明書をNSSが解析するときに、NSSをクラッシュさせたり、NSSライブラリに対してコンパイルされたアプリケーションを実行しているユーザーのアクセス許可で、任意のコードを実行したりする可能性があります。
（CVE-2017-5461）

アップストリームは、Ronald Crane氏を最初の報告者として認めています。

検出

Amazon Linux AMI：nss/nss-util（ALAS-2017-825）

critical Nessus プラグイン ID 99713

変更ログが見つかりません