JVN Info.
- Id
- 24505
- Name
- JVNDB-2013-006080
- Title
- Google Chrome の net/socket/ssl_client_socket_nss.cc における新たな証明書チェーンの使用を誘発される脆弱性
- Summary
- Google Chrome の net/socket/ssl_client_socket_nss.cc の SSLClientSocketNSS::Core::OwnAuthCertHandler 関数は、再ネゴシエーション中にサーバの X.509 証明書の変更を制限しないため、新たな証明書チェーンの使用を誘発され、ユーザの予想との不整合が生じる脆弱性が存在します。
- Nvdinfo
- CVE-2013-6659
- Cvssv2
- 6.4
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006080.html
- Published Date
- 2013-11-05
- Registered Date
- 2014-02-25
- Last Updated Date
- 2014-02-25
