CVE-2014-1490 in Firefoxजानकारी

सारांश

द्वारा VulDB • 21/05/2026

Mozilla Network Security Services (NSS) में libssl में 3.15.4 से पहले, Mozilla Firefox 27.0 से पहले, Firefox ESR 24.x में 24.3 से पहले, Thunderbird में 24.3 से पहले, SeaMonkey में 2.24 से पहले, और अन्य उत्पादों में प्रयोग के रूप में, एक Race condition है, जो दूरस्थ आक्रमणकारियों को एक session ticket के गलत प्रतिस्थापन को ट्रिगर करने वाले resumption handshake से जुड़े वेक्टर्स के माध्यम से सेवा अस्वीकृति (use-after-free) का कारण बनाने या संभवतः अन्य अज्ञात प्रभाव डालने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

06/02/2014

प्रविष्टि

VDB-12181

EPSS

0.03990

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Police, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!