受影响系统：
Mozilla Firefox <= 1.5.0.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 19488

Mozilla Firefox是一款开放源码的WEB浏览器。

Firefox的JavaScript解析引擎处理恶意文档时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

在解析显示深层嵌套的XML文档时Firefox会由JavaScript处理器解释。如果随后将浏览器从脚本重新定向到了新的位置，就会中断没有完成的解析进程，并释放所有的结构。在这个过程中可能会出现竞争条件，导致双重释放等内存破坏问题，浏览器也会崩溃。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115540268015910&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lcamtuf.coredump.cx/ffoxdie.html

建议：
--------------------------------------------------------------------------------
厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/