Разработчик из Cisco Talos обнаружил несколько уязвимостей (CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526) в библиотеке обработки шрифтов Graphite2, которая используется в большом количестве открытых приложений. Уязвимыми на данный момент являются Mozilla Firefox 38 ESR, OpenOffice и другие программы, использующие библиотеку. Уязвимости проявляются при обработке средствами библиотеки специально подготовленного Graphite-шрифта.

Две наиболее опасные проблемы приводят выходу за пределы границы буфера, что в теории позволяет атакующему выполнить произвольный код и получить доступ к системе под правами пользователя, запускающего приложение. Наличие узявимости подтверждено в Libgraphite 2 1.2.4, ветка 1.3.x проблемам не подвержена. Уязвимости исправлены в Firefox ESR 38.6.1 (Firefox 43 и 44 использует ветку ibgraphite 2 1.3, не подверженную проблеме).