CVE-2014-1582 in Firefoxinformazioni

Riassunto

di VulDB • 14/06/2026

L'implementazione del Public Key Pinning (PKP) in Mozilla Firefox prima della versione 33.0 non considera correttamente il comportamento di connection-coalescing di SPDY e HTTP/2 nel caso di un indirizzo IP condiviso, consentendo agli attaccanti man-in-the-middle di bypassare una configurazione di pinning intenzionale e di effettuare lo spoofing di un sito web fornendo un certificato valido emesso da un'autorità di certificazione (CA) riconosciuta arbitraria.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

16/01/2014

Divulgazione

15/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01195

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!