Рекомендация Debian по безопасности

DSA-2513-1 iceape -- несколько уязвимостей

Дата сообщения:
17.07.2012
Затронутые пакеты:
iceape
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-1948, CVE-2012-1954, CVE-2012-1967.
Более подробная информация:

В Iceape, наборе Интернет-программ, безбрендовой версии Seamonkey, было обнаружено несколько уязвимостей:

  • CVE-2012-1948

    Бенуа Якоб, Джесс Рудерман, Кристиан Холлер и Билл Маккласки обнаружили несколько проблем, связанных с целостностью содержимого памяти, которые могут приводить к выполнению произвольного кода.

  • CVE-2012-1954

    Абхишек Арья обнаружил использование указателей после освобождения памяти в nsDocument::AdoptNode, которое может приводить к выполнению произвольного кода.

  • CVE-2012-1967

    moz_bug_r_a4 обнаружил, что в определённых случаях URL вида javascript: можно выполнить так, что сценарии смогут выйти из песочницы JavaScript, и будут запущены с повышенными привилегиями. Это может приводить к выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-14.

В нестабильном (sid) и тестируемом (wheezy) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты iceape.