Уязвимость функции directrun (directmachine.cpp) браузеров Firefox ESR и Firefox, программного средства рендеринга Graphite 2, почтового клиента Thunderbird вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, получить конфиденциальную информацию или вызвать отказ в обслуживании (чтение за границами памяти, завершение работы приложения) при помощи специально созданного Graphite смарт-шрифта
Обновление браузера Firefox ESR до версии 38.6.1, обновление почтового клиента Thunderbird до версии 38.6, обновление браузера Firefox до версии 43.0
| Балл | 9.3 — высокая опасность |