Рекомендация Debian по безопасности

DSA-2489-1 iceape -- несколько уязвимостей

Дата сообщения:
07.06.2012
Затронутые пакеты:
iceape
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-1937, CVE-2012-1940, CVE-2012-1947.
Более подробная информация:

В Iceape, наборе Интернет-программ, безбрендовой версии Seamonkey, было обнаружено несколько уязвимостей.

  • CVE-2012-1937

    Разработчики Mozilla обнаружили несколько ошибок, связанных с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.

  • CVE-2012-1940

    Абхишек Арья обнаружил использование указателей после освобождения памяти, которое проявляется при работе с вёрсткой колонок с абсолютным позиционированием в контейнере, изменяющем размер, что может приводить к выполнению произвольного кода.

  • CVE-2012-1947

    Абхишек Арья обнаружил переполнение динамической памяти в коде преобразования наборов символов utf16 в latin1, позволяющее выполнять произвольный код.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-13.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты iceape.