CVE-2014-1505 in Firefoxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تتيح عملية تنفيذ مرشحات SVG في متصفح Mozilla Firefox قبل الإصدار 28.0، وFirefox ESR 24.x قبل الإصدار 24.4، وThunderbird قبل الإصدار 24.4، وSeaMonkey قبل الإصدار 2.25، للمهاجمين عن بُعد الحصول على معلومات حساسة تتعلق بارتباط الإزاحة، وربما تجاوز سياسة المصدر نفسه (Same Origin Policy) وقراءة النصوص من نطاق مختلف، وذلك عبر هجوم توقيت (timing attack) يتضمن عناصر feDisplacementMap، وهي مشكلة ذات صلة بـ CVE-2013-1693.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/01/2014

إفشاء

19/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12660

EPSS

0.04002

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!