Уязвимость набора библиотек Network Security Services вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специального сформированных ASN.1-данных в X.509 сертификате
Обновление браузера Firefox ESR до версии 38.7 или новее, обновление браузера Firefox до версии 45.0 или новее, обновление почтового клиента Thunderbird до версии 38.7 или новее, обновление библиотеки Network Security Services до версии 3.19.2.3, 3.21.1 или новее
| Балл | 6.8 — средняя опасность |