CVE-2014-1582 in Firefox情報

要約 (英語)

The Public Key Pinning (PKP) implementation in Mozilla Firefox before 33.0 does not properly consider the connection-coalescing behavior of SPDY and HTTP/2 in the case of a shared IP address, which allows man-in-the-middle attackers to bypass an intended pinning configuration and spoof a web site by providing a valid certificate from an arbitrary recognized Certification Authority.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年01月16日

公開

2014年10月15日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
67798Mozilla Firefox SPDY/HTTP/2 弱い暗号化310未実証公式な修正CVE-2014-1582

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!