CVE-2014-1491 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 24.
Mozilla Network Security Services (NSS) 버전 3.15.4 미만의 제품(예: Mozilla Firefox 27.0 미만, Firefox ESR 24.x의 24.3 이전 버전, Thunderbird 24.3 미만, SeaMonkey 2.24 미만 및 기타 제품)은 Diffie-Hellman 키 교환에서 공개 값에 대한 제한이 적절히 적용되지 않아, 공격자가 특정 값을 활용하여 티켓 처리 과정에서 암호화 보호 메커니즘을 우회하기 쉬워지는 취약점이 있습니다.
Once again VulDB remains the best source for vulnerability data.