Уязвимость функции sec_asn1d_parse_leaf компонента Mozilla Network Security Services браузеров Firefox и Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированных данных OCTET STRING
Обновление программного обеспечения до версии 38.4 или более новой
| Балл | 7.5 — высокая опасность |