Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Firefox 3.6.x.

Résumé

Une vulnérabilité dans Firefox permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire est causée par une erreur dans le traitement des fichiers au format WOFF (Web Open Font Format). Cette vulnérabilité peut être exploitée par une personne malveillante afin d'exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation