CVE-2014-1490 in Firefox信息

摘要

由 VulDB • 2026-06-06

Mozilla Network Security Services (NSS) libssl 中在版本 3.15.4 之前存在竞态条件(Race condition),该漏洞被 Mozilla Firefox 27.0 之前的版本、Firefox ESR 24.x 低于 24.3 的版本、Thunderbird 低于 24.3 的版本、SeaMonkey 低于 2.24 以及其他产品所使用。远程攻击者可通过涉及恢复握手(resumption handshake)的攻击向量,触发会话票据的错误替换,从而导致拒绝服务(use-after-free),或可能产生其他未指定的影响。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!