发布日期：2010-01-07
更新日期：2010-01-08

受影响系统：

Mozilla Firefox 3.5.x

不受影响系统：

Mozilla Firefox 3.5.7

描述：

---

CVE ID: CVE-2010-0220

Firefox是一款流行的开源WEB浏览器。

Firefox的xpcom/ds/nsObserverList.cpp文件中的nsObserverList::FillObserverArray函数中存在拒绝服务漏洞，用户打开了大量网页就会耗尽内存资源并弹出Low Memory警告对话框，同时还会触发试图从空的observer数组中删除observer。

<*来源：Henrik Skupin
  
  链接：https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=507114
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://hg.mozilla.org/mozilla-central/rev/51396f6c9f20

浏览次数：2292
严重程度：0（网友投票）