VULHUB ™

Mozilla Firefox是一款开放源码的WEB浏览器。 Firefox的JavaScript解析引擎处理恶意文档时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 在解析显示深层嵌套的XML文档时Firefox会由JavaScript处理器解释。如果随后将浏览器从脚本重新定向到了新的位置，就会中断没有完成的解析进程，并释放所有的结构。在这个过程中可能会出现竞争条件，导致双重释放等内存破坏问题，浏览器也会崩溃。

Mozilla Firefox是一款开放源码的WEB浏览器。 Firefox的JavaScript解析引擎处理恶意文档时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 在解析显示深层嵌套的XML文档时Firefox会由JavaScript处理器解释。如果随后将浏览器从脚本重新定向到了新的位置，就会中断没有完成的解析进程，并释放所有的结构。在这个过程中可能会出现竞争条件，导致双重释放等内存破坏问题，浏览器也会崩溃。