CVE-2014-1582 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Việc triển khai Public Key Pinning (PKP) trong Mozilla Firefox trước phiên bản 33.0 không xem xét đúng hành vi kết nối hợp nhất (connection-coalescing) của SPDY và HTTP/2 trong trường hợp địa chỉ IP được chia sẻ, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle bỏ qua cấu hình ghim (pinning) dự định và giả mạo một trang web bằng cách cung cấp một chứng chỉ hợp lệ từ một Cơ quan cấp chứng chỉ (Certification Authority) tùy ý được công nhận.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

16/01/2014

Tiết lộ

15/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67798

EPSS

0.01195

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!