Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox
(39.0, 45.0)
Firefox ESR
(38.0, 38.6.1)
Описание
Уязвимость в функции setAttr в Graphite 2 для Mozilla Firefox и Firefox ESR позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (запись за пределами границ) или оказать иное воздействие на систему, используя специально сформированный шрифт Graphite.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
Ссылки
https://www.mozilla.org/en-US/security/advisories/mfsa2016-38/
Источник: CVE
Наименование: CVE-2016-1969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1969
Источник: CVE
Наименование: CVE-2016-1969
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1969