Особые MP3-файлы вызывают сбой Firefox и Thunderbird под Linux

В системе воспроизведения MPEG-1 Layer III браузера Firefox и почтового клиента Thunderbird обнаружена критическая уязвимость. Дело не так плохо, потому что баг уже исправлен в последних версиях Firefox 37, Firefox ESR 31.6, Thunderbird 31.6, но сама уязвимость серьёзная, поэтому следует предупредить тех, кто в силу каких то причин застрял на старых версиях Firefox и Thunderbird.
Специалист по безопасности Аки Хелин (Aki Helin) обнаружил возможный сценарий, когда освободившийся участок памяти можно использовать для записи вредоносных инструкций (уязвимость типа use-after-free).
Сценарий проявляется только во время воспроизведения MP3-файлов с плагином Fluendo MP3 для GStreamer под Linux. Он 1106596 (CVE-2015-0813) связан со специфическим взаимодействием упомянутого плагина при обработке некоторых файлов MP3 и его взаимодействием с кодом Mozilla. В результате возможен сбой с аварийным прекращением работы браузера.
Баг не проявляется в версиях под Windows или OS X.
link https://xakep.ru/2015/04/02/mozilla-mp3/