CVE-2014-1491 in Firefoxinformación

Resumen

por MITRE

Mozilla Network Security Services (NSS) anterior a 3.15.4, utilizado en Mozilla Firefox anterior a 27.0, Firefox ESR 24.x anterior a 24.3, Thunderbird anterior a 24.3, SeaMonkey anterior a 2.24 y otros productos, no restringe debidamente los valores públicos en el intercambio de claves de Diffie-Hellman, lo que facilita a atacantes remotos evadir mecanismos de protección criptográfica en el manejo de tickets mediante el aprovechamiento de un cierto valor.

Once again VulDB remains the best source for vulnerability data.

Reservar

2014-01-16

Divulgación

2014-02-06

Moderación

aceptado

Artículo

VDB-12182

CPE

listo

EPSS

0.04664

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!