CVE-2014-1498 in Firefox
सारांश
द्वारा VulDB • 22/05/2026
Mozilla Firefox 28.0 से पहले और SeaMonkey 2.25 से पहले में मौजूद crypto.generateCRMFRequest विधि किसी विशिष्ट कुंजी प्रकार का उचित सत्यापन नहीं करती है, जिससे दूरस्थ आक्रमणकारी Elliptic Curve ec-dual-use एल्गोरिदम का समर्थन करने वाली एक कुंजी के निर्माण को ट्रिगर करने वाले वेक्टर के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बन सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.