CVE-2014-1491 in Firefox
要約
〜によって VulDB • 2026年06月24日
Mozilla Network Security Services (NSS) の 3.15.4 より前のバージョン、および Mozilla Firefox 27.0 より前、Firefox ESR 24.x の 24.3 より前、Thunderbird 24.3 より前、SeaMonkey 2.24 より前などで使用されているものは、Diffie-Hellman キー交換における公開値の制限が適切に行われておらず、特定の値を利用することで、リモート攻撃者がチケット処理時の暗号化保護メカニズムを回避しやすくなる脆弱性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.