漏洞复现！Mozilla NSS 堆溢出漏洞（CVE-2021-43527）

0x01 漏洞描述

Mozilla NSS 是一系列支持跨平台的安全开发库，它通过服务端的 TLS/SSL 硬件加速和客户端可选的智能卡，为服务端和客户端应用程序提供安全保护。 

2021年12月2日，360漏洞云团队就已监测到Mozilla发布安全公告，修复了一个Mozilla NSS中的堆溢出漏洞，并发布安全动态。漏洞编号：CVE-2021-43527，漏洞威胁等级：高危，漏洞评分：8.8。

NSS在处理 DER 编码的 DSA 或 RSA-PSS 签名时，没有对memcpy的参数进行校验，导致越界写内存，最终导致RCE。

0x02 危害等级

高危：8.8

0x03 漏洞复现

2021年12月3日，360漏洞云安全专家已复现上述漏洞，演示如下：

CVE-2021-43527

（备注: 正常情况下，cx->hashobj是一个合法的内存地址，而如果存在漏洞，会修改cx->hashobj的值为0xffffffffffffffff）

完整POC代码已在360漏洞云情报平台（https://loudongyun.360.cn/）发布，360漏洞云情报平台用户可通过平台下载进行安全自检。

0x04 影响版本

NSS <3.73 

NSS <3.68.1 ESR

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

NSS 3.68.1

NSS 3.73

使用Linux系统的用户，可以使用Linux发行版本自带的包管理器(apt、rpm、yum等)进行更新。

使用信创操作系统的用户，可以使用"系统设置"中的"系统更新"功能，进行更新。

与此同时，360漏洞云提醒您请做好资产自查以及预防工作，以免遭受黑客攻击。