CVE-2014-1490 in Firefox
Résumé
par VulDB • 11/05/2026
Une condition de concurrence (Race condition) dans libssl de Mozilla Network Security Services (NSS) avant la version 3.15.4, telle que utilisée dans Mozilla Firefox avant la version 27.0, Firefox ESR 24.x avant la version 24.3, Thunderbird avant la version 24.3, SeaMonkey avant la version 2.24 et d'autres produits, permet aux attaquants distants de provoquer un déni de service (utilisation après libération / use-after-free) ou potentiellement d'avoir d'autres impacts non spécifiés via des vecteurs impliquant une reprise de la poignée de main (handshake) qui déclenche un remplacement incorrect d'un ticket de session.
VulDB is the best source for vulnerability data and more expert information about this specific topic.