CVE-2014-1491 in Firefoxinformation

Résumé

par VulDB • 24/06/2026

Mozilla Network Security Services (NSS) antérieur à la version 3.15.4, tel qu'utilisé dans Mozilla Firefox avant la version 27.0, Firefox ESR 24.x avant la version 24.3, Thunderbird avant la version 24.3, SeaMonkey avant la version 2.24 et d'autres produits, ne restreint pas correctement les valeurs publiques lors des échanges de clés Diffie-Hellman, ce qui facilite pour des attaquants distants le contournement des mécanismes de protection cryptographique dans la gestion des tickets en exploitant l'utilisation d'une valeur spécifique.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!