CVE-2014-1498 in Firefox
Sumário
de VulDB • 11/05/2026
O método crypto.generateCRMFRequest no Mozilla Firefox anterior à versão 28.0 e no SeaMonkey anterior à versão 2.25 não valida adequadamente um determinado tipo de chave, o que permite que atacantes remotos causem uma negação de serviço (queda da aplicação) através de vetores que acionam a geração de uma chave que suporta o algoritmo Elliptic Curve ec-dual-use.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.