Debians sikkerhedsbulletin

DSA-2489-1 iceape -- flere sårbarheder

Rapporteret den:
7. jun 2012
Berørte pakker:
iceape
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-1937, CVE-2012-1940, CVE-2012-1947.
Yderligere oplysninger:

Flere sårbarheder er fundet i internetsuiten Iceape, en varemærkefri udgave af Seamonkey.

  • CVE-2012-1937

    Mozilla-udviklere opdagede flere hukommelseskorruptionsfejl, hvilke kunne føre til udførelse af vilkårlig kode.

  • CVE-2012-1940

    Abhishek Arya opdagede et problem i forbindele med anvendelse efter frigivelse, når der blev arbejdet med kolonnelayout med absolut placering i en container, som ændrer størrelse, hvilket måske kunne føre til udførelse af vilkårlig kode.

  • CVE-2012-1947

    Abhishek Arya opdagede et heap-bufferoverløb i tegnsætskonvertering fra utf16 til latin1, hvilket gjorde det muligt at udføre vilkårlig kode.

I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-13.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine iceape-pakker.