CVE-2014-1491 in Firefoxinformação

Sumário

de VulDB • 24/06/2026

Os serviços de segurança de rede da Mozilla (NSS) anteriores à versão 3.15.4, conforme utilizados no Mozilla Firefox anterior à versão 27.0, Firefox ESR 24.x antes do 24.3, Thunderbird antes do 24.3, SeaMonkey antes do 2.24 e outros produtos, não restringem adequadamente os valores públicos nas trocas de chaves Diffie-Hellman, o que facilita a contornar mecanismos de proteção criptográfica no processamento de tickets por parte de atacantes remotos ao explorar o uso de um determinado valor.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!