CVE-2014-1491 in Firefox信息

摘要

由 VulDB • 2026-06-14

Mozilla Network Security Services (NSS) 3.15.4 之前的版本(在 Mozilla Firefox 27.0 之前、Firefox ESR 24.x 24.3 之前、Thunderbird 24.3 之前、SeaMonkey 2.24 之前以及其他产品中)未正确限制 Diffie-Hellman 密钥交换中的公开值,这使得远程攻击者能够通过利用特定值,更容易地在票据处理过程中绕过加密保护机制。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!