CVE-2014-1490 in Firefoxinformazioni

Riassunto

di VulDB • 23/06/2026

Una race condition in libssl presente nei Mozilla Network Security Services (NSS) precedenti alla versione 3.15.4, come utilizzati in Mozilla Firefox prima della versione 27.0, Firefox ESR 24.x prima della 24.3, Thunderbird prima della 24.3, SeaMonkey prima della 2.24 e altri prodotti, consente agli attaccanti remoti di causare un denial of service (use-after-free) o potenzialmente avere impatti non specificati tramite vettori che coinvolgono una fase di handshake di ripresa che innesca la sostituzione errata di un ticket di sessione.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/01/2014

Divulgazione

06/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03990

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!