CVE ID:CVE-2014-1498
Mozilla Firefox/SeaMonkey是Mozilla所发布的WEB浏览器/新闻组客户端。
Mozilla多个产品在生成ec-dual-use请求时crypto.generateCRFMRequest方法没有正确校验KeyParams参数的键值类型,允许攻击者利用漏洞进行拒绝服务攻击,使应用程序崩溃。
0
Mozilla Firefox 27
Mozilla Seamonkey 2.24
Mozilla Firefox 28,Seamonkey 2.25已经修复该漏洞,建议用户下载更新:
http://www.mozilla.org