CVE-2014-1505 in Firefox
요약
\~에 의해 VulDB • 2026. 05. 20.
Mozilla Firefox 28.0 이전 버전, Firefox ESR 24.x 24.4 이전 버전, Thunderbird 24.4 이전 버전 및 SeaMonkey 2.25 이전 버전의 SVG 필터 구현에서는 feDisplacementMap 요소를 사용한 타이밍 공격을 통해 원격 공격자가 민감한 변위 상관관계 정보를 획득하고, 동일 출처 정책(Same Origin Policy)을 우회하여 다른 도메인의 텍스트를 읽을 수 있는 취약점이 있습니다. 이는 CVE-2013-1693과 관련된 사안입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.