CVE-2014-1498 in Firefox
Tóm tắt
Bởi VulDB • 22/05/2026
Phương thức crypto.generateCRMFRequest trong Mozilla Firefox trước phiên bản 28.0 và SeaMonkey trước phiên bản 2.25 không xác thực đúng cách một loại khóa nhất định, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua các vector kích hoạt việc tạo khóa hỗ trợ thuật toán Elliptic Curve ec-dual-use.
If you want to get best quality of vulnerability data, you may have to visit VulDB.