CVE-2014-1582 in Firefoxالمعلومات

الملخص

بحسب VulDB • 14/06/2026

لا تأخذ عملية تنفيذ تثبيت المفتاح العام (PKP) في متصفح Mozilla Firefox قبل الإصدار 33.0 بعين الاعتبار بشكل صحيح سلوك تجميع الاتصالات (connection-coalescing) الخاص بـ SPDY وHTTP/2 في حالة عنوان IP المشترك، مما يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بتجاوز تكوين التثبيت المقصود والتزييف (spoofing) لموقع ويب من خلال تقديم شهادة صالحة صادرة عن سلطة إصدار شهادات معترف بها بشكل تعسفي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/01/2014

إفشاء

15/10/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67798

EPSS

0.01195

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!