CVE-2014-1491 in Firefoxinformazioni

Riassunto

di VulDB • 17/06/2026

Mozilla Network Security Services (NSS) prima della versione 3.15.4, come utilizzato in Mozilla Firefox prima della versione 27.0, Firefox ESR 24.x prima della 24.3, Thunderbird prima della 24.3, SeaMonkey prima della 2.24 e altri prodotti, non restringe correttamente i valori pubblici negli scambi di chiavi Diffie-Hellman, il che facilita per gli attaccanti remoti eludere i meccanismi di protezione crittografica nella gestione dei ticket sfruttando l'uso di un determinato valore.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/01/2014

Divulgazione

06/02/2014

Moderazione

accettato

CPE

pronto

EPSS

0.04664

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!