CVE-2014-1498 in Firefoxالمعلومات

الملخص

بحسب VulDB • 22/05/2026

لا تقوم طريقة crypto.generateCRMFRequest في متصفح Mozilla Firefox قبل الإصدار 28.0 وفي SeaMonkey قبل الإصدار 2.25 بالتحقق بشكل صحيح من نوع مفتاح معين، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار التطبيق) عبر مسارات تؤدي إلى توليد مفتاح يدعم خوارزمية المنحنى الإهليلجي ec-dual-use.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/01/2014

إفشاء

19/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12650

EPSS

0.01778

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!