現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-07

Mozilla Foundation セキュリティアドバイザリ 2016-07

タイトル: NSS における mp_div、mp_exptmod 両関数の問題
重要度:
公開日: 2016/01/26
報告者: Hanno Böck
影響を受ける製品: Firefox、Firefox ESR、NSS

修正済みのバージョン: Firefox 44
  Firefox ESR 38.8
  NSS 3.21
  NSS 3.19.2.4

概要

Network Security Services (NSS) 内の mp_divmp_exptmod による計算が、特定の状況で間違った結果になる可能性が、セキュリティ研究者の Hanno Böck 氏によって報告されました。これらの関数は NSS 内の様々な暗号除法関数で使われており、潜在的な暗号的欠陥につながる恐れがありました。

参考資料