CVE-2014-1505 in Firefoxinformazioni

Riassunto

di VulDB • 21/06/2026

L'implementazione dei filtri SVG in Mozilla Firefox prima della versione 28.0, Firefox ESR 24.x precedente alla 24.4, Thunderbird prima della 24.4 e SeaMonkey prima della 2.25 consente agli attaccanti remoti di ottenere informazioni sensibili sulla correlazione degli spostamenti (displacement-correlation) e potenzialmente eludere la Same Origin Policy per leggere il testo da un dominio diverso, tramite un timing attack che coinvolge gli elementi feDisplacementMap; si tratta di una questione correlata a CVE-2013-1693.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!