CVE-2014-1490 in FirefoxИнформация

Сводка

по VulDB • 06.06.2026

Состояние гонки в libssl в Mozilla Network Security Services (NSS) до версии 3.15.4, используемом в Mozilla Firefox до версии 27.0, Firefox ESR 24.x до версии 24.3, Thunderbird до версии 24.3, SeaMonkey до версии 2.24 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (use-after-free) или потенциально оказывать иное неустановленное воздействие через векторы атаки, включающие возобновление рукопожатия, которое приводит к некорректной замене билета сессии.

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.01.2014

Раскрытие

06.02.2014

Модерация

принято

Вход

VDB-12181

EPSS

0.03990

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!