[l] Bug des Tages: Remote Code Execution via out of bounds read. Äh, wie geht das? Über eine gcc-Extension namens "computed goto". Diesmal nicht in Freetype sondern in Graphite. Graphite wird unter anderem von Firefox und Libreoffice benutzt. Und Firefox macht natürlich wie immer den selben Fehler, den sie immer bei sowas machen, und liefern eine eigene Kopie von Graphite aus. D.h. selbst wenn ihr jetzt euer Graphite updated, ist euer Firefox möglicherweise immer noch verwundbar.
Oh und unter uns: Wenn euer Code so kacke ist, dass schon Cisco in ihm Remote Code Execution findet, dann solltet ihr über einen Karrierewechsel nachdenken.