Säkerhetsbulletin från Debian

DSA-2489-1 iceape -- flera sårbarheter

Rapporterat den:
2012-06-07
Berörda paket:
iceape
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1937, CVE-2012-1940, CVE-2012-1947.
Ytterligare information:

Flera sårbarheter har upptäckts i internetuppsättningen av program, Iceape, en omärkt version av Seamonkey.

  • CVE-2012-1937

    Mozilla-utvecklarna upptäckte flera minneskorruptionsfel, som kan leda till körning av godtycklig kod.

  • CVE-2012-1940

    Abhishek Arya upptäckte ett användning-efter-frigörningsproblem vid arbete med kolumnlayout med absolut positionering i en behållare som ändrar storlek, som kan leda till körning av godtycklig kod.

  • CVE-2012-1947

    Abhishek Arya upptäckte ett heapbuffertspill i teckenkonvertering från utf16 till latin1 som tillåter körning av godtycklig kod.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.0.11-13.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era iceape-paket.