CVE-2014-1584 in Firefoxinfo

Zusammenfassung

von VulDB • 31.05.2026

Die Implementierung der Public Key Pinning (PKP) in Mozilla Firefox vor Version 33.0 überspringt die Pinning-Prüfungen bei einem nicht spezifizierten Fehler bei der Issuer-Verifizierung, was es entfernten Angreifern erleichtert, eine vorgesehene Pinning-Konfiguration zu umgehen und eine Website durch ein speziell angefertigtes Zertifikat zu spoofen, was zur Anzeige des Dialogs „Verbindung nicht vertrauenswürdig“ für den Benutzer führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.01.2014

Veröffentlichung

15.10.2014

Moderieren

akzeptiert

Eintrag

VDB-67799

CPE

bereit

EPSS

0.02151

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!