Использование после освобождения в функции CERT_DestroyCertificate в libnss3.so в наборе библиотек NSS Mozilla для Firefox позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, некорректно удалив структуру NSSCertificate из доверенного домена
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/organizations/all.html
| Балл | 10 — критическая опасность |