Уязвимость функции Machine::Code::decoder::analysis::set_ref программного средства рендеринга Graphite 2, браузеров Firefox и Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) при помощи специально созданного Graphite смарт-шрифта
Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее
| Балл | 6.8 — средняя опасность |