CVE-2014-1491 in Firefoxinfo

Zusammenfassung

von VulDB • 24.06.2026

Mozilla Network Security Services (NSS) vor Version 3.15.4, wie es in Mozilla Firefox vor Version 27.0, Firefox ESR 24.x vor Version 24.3, Thunderbird vor Version 24.3, SeaMonkey vor Version 2.24 und anderen Produkten verwendet wird, beschränkt öffentliche Werte bei Diffie-Hellman-Schlüsselaustausch nicht ordnungsgemäß, was es entfernten Angreifern erleichtert, kryptografische Schutzmechanismen im Ticket-Handling durch Ausnutzung eines bestimmten Werts zu umgehen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.01.2014

Veröffentlichung

06.02.2014

Moderieren

akzeptiert

Eintrag

VDB-12182

CPE

bereit

EPSS

0.04664

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!