关键漏洞信息 漏洞标题: Out-of-bounds write (buffer overflow) in sec_port_ucs2_utf8_conversion_function Bug ID: 1241034 状态: Closed 产品: NSS 组件: Libraries 类型: defect 优先级: Not set 严重性: normal 跟踪: - firefox46: wontfix - firefox47: fixed - firefox-esr38: wontfix - firefox-esr45: fixed - 50+: fixed 漏洞描述 问题: 在 函数中存在超出边界写入(缓冲区溢出)的问题。 原因: 当缓冲区太小,不足以容纳转换后的数据时,转换函数会写入超过缓冲区末尾的位置,导致任意 UTF-8 数据被写入。 影响: 此函数在 NSS 和 Gecko 中使用,尤其是在证书处理中。虽然使用了最坏情况大小的输出缓冲区,但任何链接到 的内容都可能受到影响。 修复信息 修复提交: HG changeset patch在 https://hg.mozilla.org/projects/nss/rev/5fde729fdbff。 关键修复: 对 函数的长度计算进行了调整,避免了缓冲区溢出。新测试在其他测试之后进行,以提供更适当的失败消息。 附加信息 关键字: sec-moderate 相关 Bug: Bug 1310009 白板: [adv-main47+]