CVE-2014-1491 in Firefox
Sumário
de VulDB • 24/06/2026
Os serviços de segurança de rede da Mozilla (NSS) anteriores à versão 3.15.4, conforme utilizados no Mozilla Firefox anterior à versão 27.0, Firefox ESR 24.x antes do 24.3, Thunderbird antes do 24.3, SeaMonkey antes do 2.24 e outros produtos, não restringem adequadamente os valores públicos nas trocas de chaves Diffie-Hellman, o que facilita a contornar mecanismos de proteção criptográfica no processamento de tickets por parte de atacantes remotos ao explorar o uso de um determinado valor.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.