■情報源
US-CERT Vulnerability Note VU#964549
Mozilla WOFF decoder integer overflow
http://www.kb.cert.org/vuls/id/964549

US-CERT Current Activity Archive
Mozilla Releases Firefox 3.6.2
http://www.us-cert.gov/current/archive/2010/03/26/archive.html#mozilla_releases_firefox_3_6

DOE-CIRC Technical Bulletin T-333
Mozilla Firefox Heap Overflow in WOFF Decoder Lets Remote Users Execute Arbitrary Code
http://www.doecirc.energy.gov/bulletins/t-333.shtml

■概要
Mozilla Firefox には，複数の脆弱性があります．結果として，遠隔の第三者が，任意のコードを実行したり，ブラウザ上で任意のスクリプトを実行したりする可能性があります．

■対象
- Firefox 3.6.2 より前の 3.6 系
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョン 3.6.2 に，Firefox を更新することで解決します．

■関連文書（日本語）
Mozilla Japan
Firefox 3.6 リリースノート - バージョン 3.6.2 - 2010/03/22 リリース
http://mozilla.jp/firefox/3.6.2/releasenotes/

Firefox 3.6 セキュリティアドバイザリ
Firefox 3.6.2 で修正済み
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.2

Mozilla Foundation セキュリティアドバイザリ 2010-08
WOFF の整数オーバーフローによるヒープ破損
http://www.mozilla-japan.org/security/announce/2010/mfsa2010-08.html