Mozilla Network Security Services 加密问题漏洞 CVE-2014-1491 CNNVD-201402-055
4.3
AV
AC
AU
C
I
A
发布:
2014-02-06
修订:
2020-07-31
Mozilla Network Security Services(NSS)是美国Mozilla基金会开发的一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.15.3及之前的版本中存在加密问题漏洞,该漏洞源于在Diffie-Hellman密钥交换期间程序没有限制使用公共的DH值。远程攻击者可通过使用某些值利用该漏洞绕过加密保护机制。以下版本受到影响:Mozilla Firefox 26.0及之前的版本,Firefox ESR 24.1.0至24.2版本,Thunderbird 24.2及之前的版本,SeaMonkey 2.24 beta1及之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
