Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具(数据绘图),它通过第三方工具或插件进行数据收集、统计,最后完成数据绘图。Graphite 2是Graphite的一个升级版。 Mozilla Firefox和Firefox ESR中使用的Graphite 2的Libgraphite中的FeatureMap.cpp文件中的‘SillMap::readFace’函数存在安全漏洞,该漏洞源于程序没有正确处理返回值。远程攻击者可借助特制的Graphite智能字体利用该漏洞造成拒绝服务(未执行初始化,空指针逆向引用和应用程序崩溃)。以下产品及版本受到影响:Mozilla Firefox 43.0之前版本,Firefox ESR 38.6.1之前38.x版本,Graphite 2 1.2.4版本。
Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Graphite是一套使用Python语言编写、采用Django框架的企业级开源系统监控工具(数据绘图),它通过第三方工具或插件进行数据收集、统计,最后完成数据绘图。Graphite 2是Graphite的一个升级版。 Mozilla Firefox和Firefox ESR中使用的Graphite 2的Libgraphite中的FeatureMap.cpp文件中的‘SillMap::readFace’函数存在安全漏洞,该漏洞源于程序没有正确处理返回值。远程攻击者可借助特制的Graphite智能字体利用该漏洞造成拒绝服务(未执行初始化,空指针逆向引用和应用程序崩溃)。以下产品及版本受到影响:Mozilla Firefox 43.0之前版本,Firefox ESR 38.6.1之前38.x版本,Graphite 2 1.2.4版本。