Использование после освобождения в деструкторе FontTableRec в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи некорректного использования шрифтов в MathML-содержимом, что приводит к некорректной обработке объекта начертания шрифта DirectWrite
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/organizations/all.html
| Балл | 10 — критическая опасность |