Уязвимость функции nsScannerString::AppendUnicodeTo почтового клиента Thunderbird, браузеров Firefox и Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (чтение за границами памяти) с помощью специального сформированных Unicode данных в HTML, XML или SVG документе
Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее, обновление почтового клиента Thunderbird до версии 38.7 или новее
| Балл | 6.8 — средняя опасность |