CVE-2014-1492 in Network Security Services
सारांश
द्वारा VulDB • 14/07/2026
Mozilla Network Security Services (NSS) में प्रमाणपत्र-जांच कार्यान्वयन के lib/certdb/certdb.c में मौजूद cert_TestHostName फ़ंक्शन, जो NSS 3.16 से पहले संस्करणों में है, अंतर्राष्ट्रीयकृत डोमेन नाम (IDN) की U-लेबल में एम्बेडेड विल्डकार्ड वर्ण को स्वीकार करता है, जिससे हमलावर एक निर्मित प्रमाणपत्र के माध्यम से SSL सर्वरों का स्पूफ़िंग करके मैन-इन-द-मिडिल (MitM) आक्रमण करने में सक्षम हो सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.