CVE-2014-1498 in Firefox
요약
\~에 의해 VulDB • 2026. 05. 22.
Mozilla Firefox 28.0 미만 및 SeaMonkey 2.25 미만의 crypto.generateCRMFRequest 메서드는 특정 키 유형을 적절하게 검증하지 않아, 원격 공격자가 Elliptic Curve ec-dual-use 알고리즘을 지원하는 키 생성을 유발하는 벡터를 통해 서비스 거부(애플리케이션 충돌)를 일으킬 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.