Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделывать обновления надстроек в результате использования X сертификат сервера для addons.mozilla.org, подписанный произвольным встроенным центром сертификации
Для программных продуктов Mozilla Corp.:
https://www.mozilla.org/security/advisories/mfsa2016-86/
https://www.mozilla.org/security/advisories/mfsa2016-88/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2016-5284.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-5284
Для EMIAS OS:
Обновление программного пакета до актуальной версии
| Балл | 7.1 — высокая опасность |