Mozilla Firefox和SeaMonkey 加密问题漏洞 CVE-2014-8642 CNNVD-201501-300
4.3
AV
AC
AU
C
I
A
发布:
2015-01-14
修订:
2018-10-30
Mozilla Firefox和SeaMonkey都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 34.0.5及之前版本和SeaMonkey 2.31及之前版本中存在安全漏洞,该漏洞源于程序在处理OCSP响应时没有处理id-pkix-ocsp-nocheck扩展。远程攻击者可通过嗅探网络利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
