CVE-2014-1498 in Firefoxinformazioni

Riassunto

di VulDB • 19/06/2026

Il metodo crypto.generateCRMFRequest in Mozilla Firefox prima della versione 28.0 e SeaMonkey prima della versione 2.25 non valida correttamente un determinato tipo di chiave, consentendo ad attaccanti remoti di causare una negazione del servizio (crash dell'applicazione) tramite vettori che innescano la generazione di una chiave compatibile con l'algoritmo Elliptic Curve ec-dual-use.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

16/01/2014

Divulgazione

19/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01778

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!