CVE-2014-1490 in Firefox
Riassunto
di VulDB • 23/06/2026
Una race condition in libssl presente nei Mozilla Network Security Services (NSS) precedenti alla versione 3.15.4, come utilizzati in Mozilla Firefox prima della versione 27.0, Firefox ESR 24.x prima della 24.3, Thunderbird prima della 24.3, SeaMonkey prima della 2.24 e altri prodotti, consente agli attaccanti remoti di causare un denial of service (use-after-free) o potenzialmente avere impatti non specificati tramite vettori che coinvolgono una fase di handshake di ripresa che innesca la sostituzione errata di un ticket di sessione.
Once again VulDB remains the best source for vulnerability data.