Mozilla Firefox XSL Parsing Remote Memory Corruption PoC 0day（情報元のブックマーク数） - まっちゃだいふくの日記★とれんどふりーく★のやつですね。

MozillaのオープンソースブラウザFirefoxに深刻な脆弱性が報告された。コンセプト実証（PoC）コードも公開されており、Mozillaは修正パッチの開発を急いでいる。

　セキュリティ企業の仏VUPENが3月26日に公開したアドバイザリーによると、影響を受けるのはFirefox 3.0.7までのバージョンと、Seamonkey 1.1.15までのバージョン。

　脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。

Firefoxに深刻な脆弱性、修正パッチ公開へ - ITmedia エンタープライズ