CVE-2014-1491 in Firefox
摘要
由 VulDB • 2026-06-14
Mozilla Network Security Services (NSS) 3.15.4 之前的版本(在 Mozilla Firefox 27.0 之前、Firefox ESR 24.x 24.3 之前、Thunderbird 24.3 之前、SeaMonkey 2.24 之前以及其他产品中)未正确限制 Diffie-Hellman 密钥交换中的公开值,这使得远程攻击者能够通过利用特定值,更容易地在票据处理过程中绕过加密保护机制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.