CVE-2014-1498 in Firefoxजानकारी

सारांश

द्वारा VulDB • 22/05/2026

Mozilla Firefox 28.0 से पहले और SeaMonkey 2.25 से पहले में मौजूद crypto.generateCRMFRequest विधि किसी विशिष्ट कुंजी प्रकार का उचित सत्यापन नहीं करती है, जिससे दूरस्थ आक्रमणकारी Elliptic Curve ec-dual-use एल्गोरिदम का समर्थन करने वाली एक कुंजी के निर्माण को ट्रिगर करने वाले वेक्टर के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बन सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

19/03/2014

प्रविष्टि

VDB-12650

EPSS

0.01778

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Energy, ...

स्रोत

Do you know our Splunk app?

Download it now for free!