CVE-2014-1490 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗi race condition trong libssl của Mozilla Network Security Services (NSS) trước phiên bản 3.15.4, như được sử dụng trong Mozilla Firefox trước 27.0, Firefox ESR 24.x trước 24.3, Thunderbird trước 24.3, SeaMonkey trước 2.24 và các sản phẩm khác, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng bộ nhớ - use-after-free) hoặc có thể gây ra các tác động không xác định khác thông qua các vectơ liên quan đến quá trình bắt tay tiếp tục phiên làm việc (resumption handshake), dẫn đến thay thế sai lệch một vé số liệu phiên (session ticket).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!