ID CVE-2020-12403
Summary A flaw was found in the way CHACHA20-POLY1305 was implemented in NSS in versions before 3.55. When using multi-part Chacha20, it could cause out-of-bounds reads. This issue was fixed by explicitly disabling multi-part ChaCha20 (which was not functioning correctly) and strictly enforcing tag length. The highest threat from this vulnerability is to confidentiality and system availability.
References
Vulnerable Configurations
  • cpe:2.3:a:mozilla:nss:-:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:-:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.8:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.9:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.10:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.8:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.9:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.9:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.12.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.12.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.14:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.14:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.15:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.15:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.15.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.15.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.15.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.15.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.15.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.15.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.16.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.16.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.17:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.17:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.17.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.17.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.17.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.17.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.17.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.17.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.18:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.18:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.19:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.19:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.19.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.19.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.19.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.19.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.19.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.19.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.20:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.20:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.21:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.21:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.21.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.21.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.21.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.21.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.21.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.21.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.22:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.22:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.22.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.22.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.22.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.22.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.23:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.23:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.24:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.24:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.25:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.25:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.25.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.25.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.26:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.26:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.26.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.26.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.27:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.27:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.27.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.27.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.27.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.27.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.28:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.28:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.28.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.28.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.28.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.28.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.28.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.28.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.28.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.28.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.28.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.28.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.29:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.29:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.29.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.29.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.29.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.29.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.29.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.29.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.29.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.29.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.30:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.30:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.30.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.30.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.30.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.30.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.31:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.31:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.31.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.31.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.32:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.32:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.33:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.33:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.34:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.34:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.34.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.34.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.35:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.35:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36.5:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36.5:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36.6:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36.6:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36.7:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36.7:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.36.8:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.36.8:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.37:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.37:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.37.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.37.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.37.3:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.37.3:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.38:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.38:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.39:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.39:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.40:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.40:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.40.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.40.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.41:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.41:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.42:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.42:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.42.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.42.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.43:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.43:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.44:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.44:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.44.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.44.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.44.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.44.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.44.4:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.44.4:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.45:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.45:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.46:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.46:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.46.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.46.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.47:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.47:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.47.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.47.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.48:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.48:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.48.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.48.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.49:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.49:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.49.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.49.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.49.2:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.49.2:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.50:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.50:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.51:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.51:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.51.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.51.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.52:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.52:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.52.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.52.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.53:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.53:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.53.1:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.53.1:*:*:*:*:*:*:*
  • cpe:2.3:a:mozilla:nss:3.54:*:*:*:*:*:*:*
    cpe:2.3:a:mozilla:nss:3.54:*:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 09-06-2021 - 14:42)
Impact:
Exploitability:
CWE CWE-125
CAPEC
  • Infiltration of Hardware Development Environment
    An attacker, leveraging the ability to manipulate components of primary support systems and tools within the development and production environments, inserts malicious software within the hardware and/or firmware development environment. The infiltration purpose is to alter developed hardware components in a system destined for deployment at the victim's organization, for the purpose of disruption or further compromise.
  • Overread Buffers
    An adversary attacks a target by providing input that causes an application to read beyond the boundary of a defined buffer. This typically occurs when a value influencing where to start or stop reading is set to reflect positions outside of the valid memory location of the buffer. This type of attack may result in exposure of sensitive information, a system crash, or arbitrary code execution.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:P
redhat via4
rpms
  • nspr-0:4.25.0-2.el7_9
  • nspr-debuginfo-0:4.25.0-2.el7_9
  • nspr-devel-0:4.25.0-2.el7_9
  • nss-0:3.53.1-3.el7_9
  • nss-debuginfo-0:3.53.1-3.el7_9
  • nss-devel-0:3.53.1-3.el7_9
  • nss-pkcs11-devel-0:3.53.1-3.el7_9
  • nss-softokn-0:3.53.1-6.el7_9
  • nss-softokn-debuginfo-0:3.53.1-6.el7_9
  • nss-softokn-devel-0:3.53.1-6.el7_9
  • nss-softokn-freebl-0:3.53.1-6.el7_9
  • nss-softokn-freebl-devel-0:3.53.1-6.el7_9
  • nss-sysinit-0:3.53.1-3.el7_9
  • nss-tools-0:3.53.1-3.el7_9
  • nss-util-0:3.53.1-1.el7_9
  • nss-util-debuginfo-0:3.53.1-1.el7_9
  • nss-util-devel-0:3.53.1-1.el7_9
Last major update 09-06-2021 - 14:42
Published 27-05-2021 - 19:15
Last modified 09-06-2021 - 14:42
Back to Top