Использование после освобождения в деструкторе FontTableRec в Mozilla Firefox ESR позволяет злоумышленникам, действующим удаленно, выполнить произвольный код при помощи некорректного использования шрифтов в MathML-содержимом, что приводит к некорректной обработке объекта начертания шрифта DirectWrite.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
| Балл | 10 — критическая опасность |