Mozilla Firefox observer服务远程拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-01-16
Mozilla Firefox observer服务远程拒绝服务漏洞 影响版本:
Mozilla Firefox 3.5.x漏洞描述:
CVE ID:CVE-2010-0220

Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox包含的xpcom/ds/nsObserverList.cpp文件中的 nsObserverList::FillObserverArray函数存在拒绝服务漏洞,安全者构建大量网页诱使用户打开,可消耗大量内存资源并弹出低内存的警告对话框,并且还会尝试从空的observer数组中删除observer。造成拒绝服务安全。<*参考 
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=507114
*>
安全建议:
Mozilla Firefox 3.5.7已经修复此漏洞,建议用户下载使用:
http://hg.mozilla.org/mozilla-central/rev/51396f6c9f20