CVE-2014-1505 in Firefox
要約
〜によって VulDB • 2026年05月20日
Mozilla Firefox 28.0未満、Firefox ESR 24.xの24.4未満、Thunderbirdの24.4未満、およびSeaMonkeyの2.25未満におけるSVGフィルター実装には脆弱性があり、攻撃者はfeDisplacementMap要素を用いたタイミング攻撃を通じて機微な変位相関情報を取得し、Same Origin Policyを回避して異なるドメインのテキストを読み取ることが可能です。これはCVE-2013-1693に関連する問題です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.