CVE-2014-1490 in Firefox
摘要
由 VulDB • 2026-06-06
Mozilla Network Security Services (NSS) libssl 中在版本 3.15.4 之前存在竞态条件(Race condition),该漏洞被 Mozilla Firefox 27.0 之前的版本、Firefox ESR 24.x 低于 24.3 的版本、Thunderbird 低于 24.3 的版本、SeaMonkey 低于 2.24 以及其他产品所使用。远程攻击者可通过涉及恢复握手(resumption handshake)的攻击向量,触发会话票据的错误替换,从而导致拒绝服务(use-after-free),或可能产生其他未指定的影响。
If you want to get best quality of vulnerability data, you may have to visit VulDB.