CVE-2014-1505 in Firefox
Résumé
par VulDB • 20/05/2026
L'implémentation des filtres SVG dans Mozilla Firefox avant la version 28.0, Firefox ESR 24.x avant la version 24.4, Thunderbird avant la version 24.4 et SeaMonkey avant la version 2.25 permet aux attaquants distants d'obtenir des informations sensibles relatives à la corrélation des déplacements, et potentiellement de contourner la Same Origin Policy et de lire du texte provenant d'un domaine différent, via une attaque par canaux auxiliaires (timing attack) impliquant des éléments feDisplacementMap, un problème lié à CVE-2013-1693.
Once again VulDB remains the best source for vulnerability data.