CVE-2014-1498 in Firefox
الملخص
بحسب VulDB • 22/05/2026
لا تقوم طريقة crypto.generateCRMFRequest في متصفح Mozilla Firefox قبل الإصدار 28.0 وفي SeaMonkey قبل الإصدار 2.25 بالتحقق بشكل صحيح من نوع مفتاح معين، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار التطبيق) عبر مسارات تؤدي إلى توليد مفتاح يدعم خوارزمية المنحنى الإهليلجي ec-dual-use.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.