Aviso de seguridad de Debian
DSA-2296-1 iceweasel -- múltiples vulnerabilidades
- Fecha del informe:
- 17 de ago de 2011
- Paquetes afectados:
- iceweasel
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
- Información adicional:
-
Múltiples vulnerabilidades han sido descubiertas en Iceweasel, un navegador web basado en Firefox. La libreria XULRunner incluida, proporciona soporte para otras aplicaciones en Debian.
- CVE-2011-0084
regenrecht
descubrió que el manejo incorrecto de punteros en el código de procesamiento SVG, podría conducir a la ejecución de código arbitrario. - CVE-2011-2378
regenrecht
descubrió que la incorrecta administracion de memoria en el procesamiento DOM, podría llevar a la ejecución de código arbitrario. - CVE-2011-2981
moz_bug_r_a_4
descubrió una vulnerabilidad de escalada de privilegios en Chrome, concretamente en el código de manejo de eventos. - CVE-2011-2982
Gary Kwong, Igor Bukanov, Nils y Bob Clary descubrieron errores de corrupción de memoria, lo que puede conducir a la ejecución de código arbitrario.
- CVE-2011-2983
shutdown
descubrió una fuga de información en el manejo de RegExp.input. - CVE-2011-2984
moz_bug_r_a4
descubrió una vulnerabilidad de escalada de privilegios en Chrome.
Para la versión estable anterior (lenny), este problema ha sido corregido en la versión 1.9.0.19-13 del paquete fuente xulrunner.
Para la distribución estable (squeeze), este problema ha sido corregido en la versión 3.5.16-9.
Para la distribución inestable (sid), este problema ha sido corregido en la versión 6.0-1.
Le recomendamos que actualice el paque iceweasel.
- CVE-2011-0084