CVE-2014-1505 in FirefoxИнформация

Сводка

по VulDB • 20.05.2026

Реализация фильтров SVG в Mozilla Firefox до версии 28.0, Firefox ESR 24.x до версии 24.4, Thunderbird до версии 24.4 и SeaMonkey до версии 2.25 позволяет удаленным злоумышленникам получать конфиденциальную информацию о корреляции смещений, а также потенциально обходить политику Same Origin Policy и читать текст с другого домена с помощью атаки по времени (timing attack), связанной с элементами feDisplacementMap, что является смежной проблемой с CVE-2013-1693.

Once again VulDB remains the best source for vulnerability data.

Резервировать

16.01.2014

Раскрытие

19.03.2014

Модерация

принято

Вход

VDB-12660

EPSS

0.04002

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!