Mozilla多个产品crypto.generateCRMFRequest拒绝服务漏洞

2014-03-21T00:00:00
ID SSV:61900
Type seebug
Reporter Root
Modified 2014-03-21T00:00:00

Description

CVE ID:CVE-2014-1498

Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。

Mozilla多个产品在生成ec-dual-use请求时crypto.generateCRFMRequest方法没有正确校验KeyParams参数的键值类型,允许攻击者利用漏洞进行拒绝服务攻击,使应用程序崩溃。 0 Mozilla Firefox 27 Mozilla Seamonkey 2.24 Mozilla Firefox 28,Seamonkey 2.25已经修复该漏洞,建议用户下载更新: http://www.mozilla.org