CVE-2014-1505 in Firefoxजानकारी

सारांश

द्वारा VulDB • 20/05/2026

Mozilla Firefox 28.0 से पहले, Firefox ESR 24.x 24.4 से पहले, Thunderbird 24.4 से पहले, और SeaMonkey 2.25 से पहले में SVG फ़िल्टर कार्यान्वयन में एक कमजोरी है, जिसके कारण दूरस्थ आक्रमणकारी feDisplacementMap तत्वों से जुड़े टाइमिंग अटैक के माध्यम से संवेदनशील डिस्प्लेसमेंट-सहसंबंध जानकारी प्राप्त कर सकते हैं, और संभवतः समेक मूल नीति (Same Origin Policy) को पार करके एक अलग डोमेन से पाठ पढ़ सकते हैं। यह CVE-2013-1693 से संबंधित एक मामला है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

19/03/2014

प्रविष्टि

VDB-12660

EPSS

0.04002

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Energy, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!