Уязвимость в функции sse2_composite_src_x888_8888 в Pixman для Cairo в Mozilla Firefox и SeaMonkey позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (запись за пределами границ и аварийное завершение работы приложения), используя рисование на элементе CANVAS.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.seamonkey-project.org/
| Балл | 10 — критическая опасность |