Plusieurs vulnérabilités distantes ont été découvertes dans Iceape, une version en marque blanche de la suite Seamonkey. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants :
Justin Schuh, Tom Cross and Peter Williams ont découvert un dépassement de tampon dans l'analyseur d'URL UTF-8. Ceci peut conduire à l'exécution de code arbitraire. (MFSA 2008-37)
Il a été découvert qu'un débordement de tampon dans le décodage MIME peut conduire à l'exécution de code arbitraire. (MFSA 2008-26)
Il a été découvert qu'un manque de vérification de limite sur un compteur de référence pour les objets CSS peut conduire à l'exécution de code arbitraire. (MFSA 2008-34)
Devon Hubbard, Jesse Ruderman et Martijn Wargers ont découvert qu'un arrêt dû à un bogue dans le moteur de rendu peut conduire à l'exécution de code arbitraire. (MFSA 2008-21)
Igor Bukanov, Jesse Ruderman et Gary Kwong ont découvert qu'un arrêt dû à un bogue dans le moteur Javascript peut conduire à l'exécution de code. (MFSA 2008-21)
"moz_bug_r_a4" a découvert plusieurs vulnérabilités de script intersite. (MFSA 2008-22)
Collin Jackson et Adam Barth ont découvert que du code Javascript peut être exécuté dans le contexte d'archive JAR signé. (MFSA 2008-23)
"moz_bug_r_a4" a découvert que les documents XUL peuvent augmenter leurs privilèges et accéder au fichier précompilé "fastload". (MFSA 2008-24)
"moz_bug_r_a4" a découvert un manque de vérification d'entrée manquante dans la fonction mozIJSSubScriptLoader.loadSubScript (). Ceci peut conduire à l'exécution de code arbitraire. Iceape lui-même n'est pas affectée, mais certaines extensions le sont. (MFSA 2008-25)
Claudio Santambrogio a découvert que le manque de vérification d'accès dans l'analyseur DOM permet à des sites web malveillants de forcer le navigateur à charger des fichiers locaux vers le serveur ce qui pourrait conduire à la divulgation d'informations. (MFSA 2008-27)
Daniel Glazman a découvert qu'une erreur de programmation dans le code de l'analyseur de fichier .properties peut conduire à l'exposition de la mémoire aux extensions. Ceci peut conduire à la divulgation d'informations. (MFSA 2008-29)
Masahiro Yamada a découvert que les URL des fichiers dans le répertoire des listes sont insuffisamment échappées. (MFSA 2008-30)
John G. Myers, Frank Benkstein et Nils Toedtmann ont découvert que les noms alternatifs sur les certificats auto-signés sont insuffisamment traités. Ceci peut conduire à une usurpation des connexions sécurisées. (MFSA 2008-31)
Il a été découvert que les URL des fichiers de raccourci peuvent être utilisées pour contourner les restrictions de même origine. Ce problème n'affecte pas Iceape tel quel mais pourrait se produire avec des extensions installées. (MFSA 2008-32)
Greg McManus a découvert un crash dans le bloc de code reflow. Il pourrait permettre l'exécution de code arbitraire. (MFSA 2008-33)
Billy Rios a découvert que le passage d'une URL contenant une barre "|" à Iceape peut conduire à une augmentation de privilège de Chrome. (MFSA 2008-35)
"moz_bug_r_a4" a découvert que la vérification de même origine dans nsXMLDocument::OnChannelRedirect() peut être contourné. (MFSA 2008-38)
"moz_bug_r_a4" a découvert plusieurs vulnérabilités dans feedWriter qui pourraient conduire à une augmentation de privilège de Chrome (MFSA 2008-39)
Paul Nickerson a découvert qu'un attaquant pourrait déplacer des fenêtres lors d'un clic de souris ce qui déclencherait une action non désirée déclenché par glisser-déposer. (MFSA 2008-40)
"moz_bug_r_a4" a découvert une vulnérabilité pouvant conduire à une augmentation de privilège de Chrome via XPCNativeWrappers. (MFSA 2008-41)
"moz_bug_r_a4" a découvert une vulnérabilité pouvant conduire à une augmentation de privilège de Chrome via XPCNativeWrappers. (MFSA 2008-41)
Olli Pettay et "moz_bug_r_a4" ont découvert une vulnérabilité permettant une augmentation de privilège de Chrome dans la gestion XSLT. (MFSA 2008-41)
Jesse Ruderman a découvert un arrêt dû à un bogue dans le moteur de rendu. Ceci peut conduire à une exécution de code arbitraire. (MFSA 2008-42)
Igor Bukanov, Philip Taylor, Georgi Guninski et Antoine Labour ont découvert un arrêt dû à un bogue dans le moteur Javascript. Ceci peut conduire à une exécution de code arbitraire. (MFSA 2008-42)
Dave Reed a découvert que certains marqueurs d'ordre des octets Unicode sont supprimés du code Javascript avant exécution. Ceci peut conduire à l'exécution de code faisant normalement partie d'une chaîne de caractère. (MFSA 2008-43)
Boris Zbarsky a découvert que la ressource URL permet le changement de répertoire en utilisant des barres obliques encodé dans l'URL. (MFSA 2008-44)
Georgi Guninski a découvert que la ressource URL peut contourner les restriction d'accès local. (MFSA 2008-44)
Billy Hoffman a découvert que le décodeur XBM peut révéler de la mémoire non initialisée. (MFSA 2008-45)
Il a été découvert qu'un dépassement de tampon peut être effectué via une longue en-tête d'un message de nouvelle. Ceci peut conduire à l'exécution de code arbitraire. (MFSA 2008-46)
Georgi Guninski, Michal Zalewski et Chris Evan ont découvert qu'un élément de dessin peut être utilisé pour contourner une vérification de même origine. (MFSA 2008-48)
Il a été découvert qu'une vérification insuffisante dans le code d'inclusion du module Flash plugin peut conduire à l'exécution de code arbitraire. (MFSA 2008-49)
Jesse Ruderman a découvert qu'une erreur de programmation dans l'objet window.__proto__.__proto__ object peut permettre l'exécution de code arbitraire. (MFSA 2008-50)
Il a été découvert qu'un arrêt dû à un bogue dans le moteur de rendu peut permettre l'exécution de code arbitraire. (MFSA 2008-52)
Justin Schuh a découvert qu'un débordement de tampon dans l'analyseur http-index-format peut conduire à l'exécution de code arbitraire. (MFSA 2008-54)
Il a été découvert qu'un arrêt dû à un bogue dans nsFrameManager peut conduire à l'exécution de code arbitraire. (MFSA 2008-55)
"moz_bug_r_a4" a découvert que le test de même origine dans nsXMLHttpRequest::NotifyEventListeners() peut être contourné. (MFSA 2008-56)
Chris Evans a découvert que les caractères guillemet ne sont pas correctement échappés dans l'espace de nommage par défaut des documents E4X. (MFSA 2008-58)
Liu Die Yu et Boris Zbarsky ont découvert une fuite d'information via des fichiers locaux de raccourcis. (MFSA 2008-59)
Jesse Ruderman a découvert que la structure du moteur est vulnérable aux attaques de type DoS ce qui peut conduire au déclenchement d'une corruption de la mémoire et à un dépassement d'entier. (MFSA 2008-60)
Boris Zbarsky a découvert que les attaques de divulgation d'information pourrait être réalisées via des liaisons XBL. (MFSA 2008-61)
Marius Schilder découvert qu'il est possible d'obtenir des données sensibles par le biais d'une requête XMLHttpRequest. (MFSA 2008-64)
Chris Evans a découvert qu'il est possible d'obtenir des données sensibles via une URL JavaScript. (MFSA 2008-65)
Chip Salzenberg a découvert la possibilité de faire des attaques de type hameçonnage avec des URLs contenant des espacements ou des caractères de contrôle. (MFSA 2008-66)
Il a été découvert qu'il est possible de faire des attaques de script intersite grâce aux liaisons XBL sur un document non chargé. (MFSA 2008-68)
Il a été découvert qu'il est possible d'exécuter du code JavaScript arbitraire avec les privilèges de chrome grâce à des vecteurs inconnus. (MFSA 2008-68)
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1.0.13~pre080614i-0etch1.
Pour la distribution stable à venir (Lenny), ces problème seront bientôt corrigés.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 1.1.14-1.
Nous vous recommandons de mettre à jour vos paquets iceape.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.