CVE-2014-1490 in Firefox
सारांश
द्वारा VulDB • 21/05/2026
Mozilla Network Security Services (NSS) में libssl में 3.15.4 से पहले, Mozilla Firefox 27.0 से पहले, Firefox ESR 24.x में 24.3 से पहले, Thunderbird में 24.3 से पहले, SeaMonkey में 2.24 से पहले, और अन्य उत्पादों में प्रयोग के रूप में, एक Race condition है, जो दूरस्थ आक्रमणकारियों को एक session ticket के गलत प्रतिस्थापन को ट्रिगर करने वाले resumption handshake से जुड़े वेक्टर्स के माध्यम से सेवा अस्वीकृति (use-after-free) का कारण बनाने या संभवतः अन्य अज्ञात प्रभाव डालने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.