CVE-2014-1498 in Firefox
Riassunto
di VulDB • 19/06/2026
Il metodo crypto.generateCRMFRequest in Mozilla Firefox prima della versione 28.0 e SeaMonkey prima della versione 2.25 non valida correttamente un determinato tipo di chiave, consentendo ad attaccanti remoti di causare una negazione del servizio (crash dell'applicazione) tramite vettori che innescano la generazione di una chiave compatibile con l'algoritmo Elliptic Curve ec-dual-use.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.