CVE-2014-1491 in Firefox
Résumé
par VulDB • 24/06/2026
Mozilla Network Security Services (NSS) antérieur à la version 3.15.4, tel qu'utilisé dans Mozilla Firefox avant la version 27.0, Firefox ESR 24.x avant la version 24.3, Thunderbird avant la version 24.3, SeaMonkey avant la version 2.24 et d'autres produits, ne restreint pas correctement les valeurs publiques lors des échanges de clés Diffie-Hellman, ce qui facilite pour des attaquants distants le contournement des mécanismes de protection cryptographique dans la gestion des tickets en exploitant l'utilisation d'une valeur spécifique.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.