Уязвимость функции setAttr программного средства рендеринга Graphite 2, браузеров Firefox и Firefox ESR вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (запись за границами памяти) при помощи специально созданного Graphite смарт-шрифта
Обновление браузера Firefox ESR до версии 38.6.1, обновление браузера Firefox до версии 45.0 или новее
| Балл | 6.8 — средняя опасность |