Debians sikkerhedsbulletin

DSA-2565-1 iceweasel -- flere sårbarheder

Rapporteret den:
23. okt 2012
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.
Yderligere oplysninger:

Flere sårbarheder er opdaget i Iceweasel, Debians udgave af webbrowseren Mozilla Firefox. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2012-3982:

    Flere ikke-angivne sårbarheder i browsermaskinen gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (hukommelseskorruption og applikationsnedbrud) eller muligvis udføre vilkårlig kode via ukendte angrebsvinkler.

  • CVE-2012-3986:

    Iceweasel begrænsede ikke på korrekt vis kald til DOMWindowUtils-metoder, hvilket gjorde det muligt for fjernangribere at omgå tilsigtede adgangsbegrænsninger via fabrikeret JavaScript-kode.

  • CVE-2012-3990:

    En sårbarhed i forbindelse med brug efter frigivelse i implementeringen af IME State Manager, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler i forbindelse med funktionen nsIContent::GetNameSpaceID.

  • CVE-2012-3991:

    Iceweasel begrænsede ikke på korrekt vis JSAPI-adgang til funktionen GetProperty, hvilket gjorde det muligt for fjernangribere at omgå Same Origin Policy (samme ophav-reglen) og muligvis have anden ikke-angivet virkning via et fabrikeret websted.

  • CVE-2012-4179:

    En sårbarhed i forbindelse med brug efter frigivelse i funktionen nsHTMLCSSUtils::CreateCSSPropertyTxn, gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage lammelsesangreb (korruption af heaphukommelse) via ikke-angivne angrebsvinkler.

  • CVE-2012-4180:

    Et heapbaseret bufferoverløb i funktionen nsHTMLEditor::IsPrevCharInNodeWhitespace, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler.

  • CVE-2012-4182:

    En sårbarhed i forbindelse med brug efter frigivelse i funktionen nsTextEditRules::WillInsert, gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (korruption af heaphukommelse) via ikke-angivne angrebsvinkler.

  • CVE-2012-4186:

    Et heapbaseret bufferoverløb i funktionen nsWav-eReader::DecodeAudioData, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler.

  • CVE-2012-4188:

    Et heapbaseret bufferoverløb i funktionen Convolve3x3, gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.5.16-19.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er disse problemer rettet i version 10.0.8esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.