Mozilla Network Security Services 竞争条件漏洞 CVE-2014-1490 CNNVD-201402-054
9.3
AV
AC
AU
C
I
A
发布:
2014-02-06
修订:
2024-02-14
Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.15.3及之前的版本中的libssl中存在竞争条件漏洞。远程攻击者可利用该漏洞造成拒绝服务(释放后重用),也可能执行任意代码。以下版本受到影响:Mozilla Firefox 26.0及之前的版本,Firefox ESR 24.1.0至24.2版本,Thunderbird 24.2及之前的版本,SeaMonkey 2.24 beta1及之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
