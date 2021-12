Mozilla opravila závažnou bezpečnostní chybu, která se nachází v multiplatformní knihovně kryptografických funkcí Network Security Services (NSS). Jedná se o chybu přetečení zásobníku, která dostala označení CVE-2021–43527. Chyba souvisí se zpracováním podpisů DSA nebo RSA-PSS ve formátu DER v e-mailových klientech a prohlížečích PDF. Zranitelnost objevil výzkumní z Project Zero jménem Tavis Ormandy.

This is a major memory corruption flaw in NSS, almost any use of NSS is affected. The Mozilla advisory is here https://t.co/AL8suyLQFF https://t.co/uTQ2gqRZ5t