CVE-2014-1491 in Firefox
Zusammenfassung
von VulDB • 24.06.2026
Mozilla Network Security Services (NSS) vor Version 3.15.4, wie es in Mozilla Firefox vor Version 27.0, Firefox ESR 24.x vor Version 24.3, Thunderbird vor Version 24.3, SeaMonkey vor Version 2.24 und anderen Produkten verwendet wird, beschränkt öffentliche Werte bei Diffie-Hellman-Schlüsselaustausch nicht ordnungsgemäß, was es entfernten Angreifern erleichtert, kryptografische Schutzmechanismen im Ticket-Handling durch Ausnutzung eines bestimmten Werts zu umgehen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.