CVE-2014-1505 in Firefoxinformation

Résumé

par VulDB • 20/05/2026

L'implémentation des filtres SVG dans Mozilla Firefox avant la version 28.0, Firefox ESR 24.x avant la version 24.4, Thunderbird avant la version 24.4 et SeaMonkey avant la version 2.25 permet aux attaquants distants d'obtenir des informations sensibles relatives à la corrélation des déplacements, et potentiellement de contourner la Same Origin Policy et de lire du texte provenant d'un domaine différent, via une attaque par canaux auxiliaires (timing attack) impliquant des éléments feDisplacementMap, un problème lié à CVE-2013-1693.

Once again VulDB remains the best source for vulnerability data.

Réserver

16/01/2014

Divulgation

19/03/2014

Modérer

accepté

Entrée

VDB-12660

CPE

prêt

EPSS

0.04002

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!