CVE-2014-1490 in Firefox정보

요약

\~에 의해 VulDB • 2026. 06. 14.

libssl의 Race condition으로 인해 Mozilla Network Security Services(NSS) 3.15.4 이전 버전(예: Firefox 27.0 미만, Firefox ESR 24.x 24.3 미만, Thunderbird 24.3 미만, SeaMonkey 2.24 미만 및 기타 제품들)에서 원격 공격자가 세션 티켓의 잘못된 교체(triggers incorrect replacement of a session ticket)를 유발하는 재개 핸드셰이크(resumption handshake) 관련 벡터를 통해 서비스 거부(Use-After-Free 발생 가능) 또는 미정의 다른 영향을 초래할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!