Säkerhetsbulletin från Debian

DSA-2565-1 iceweasel -- flera sårbarheter

Rapporterat den:
2012-10-23
Berörda paket:
iceweasel
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.
Ytterligare information:

Flera sårbarheter har upptäckts i Iceweasel, Debians version av webbläsaren Mozilla Firefox. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2012-3982:

    Flera ospecificerade sårbarheter i browsermotorn tillåter fjärrangripare att orsaka en överbelastning (minneskorruption och applikationskrasch) eller möjligtvis köra godtycklig kod via okända vektorer.

  • CVE-2012-3986:

    Iceweasel begränsar inte anrop till DOMWindowUtils-metoder ordentligt, vilket tillåter fjärrangripare att förbigå tänka åtkomstrestriktioner via skapad JavaScript-kod.

  • CVE-2012-3990:

    En sårbarhet för användning-efter-frigörning i implementationen av IME State Manager tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer, relaterade till funktionen nsIContent::GetNameSpaceID.

  • CVE-2012-3991:

    Iceweasel begränsar inte JSAPI-åtkomst ordentligt till GetProperty-funktionen, vilket tillåter fjärrangripare att förbigå Same Origin Policy och möjligen få andra ospecificerade angreppsmöjligheter via en skapad webbsida.

  • CVE-2012-4179:

    A use-after-free vulnerability in the nsHTMLCSSUtils::CreateCSSPropertyTxn function allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via unspecified vectors.

  • CVE-2012-4180:

    Ett heap-baserat buffertspill i funktionen nsHTMLEditor::IsPrevCharInNodeWhitespace tillåter fjärrangripare att köra godtycklig kod via ospecificerade vektorer.

  • CVE-2012-4182:

    En sårbarhet för användning-efter-frigörning i funktionen nsTextEditRules::WillInsert tillåter fjärrangripare att köra godtycklig kod eller orsaka en överbelastning (heapminneskorruption) via ospecificerade vektorer.

  • CVE-2012-4186:

    Ett heap-baserat buffertspill i funktionen nsWav-eReader::DecodeAudioData tillåter fjärrangripare att köra godtycklig kod via ospecificerade vektorer.

  • CVE-2012-4188:

    Ett heap-baserat buffertspill i funktionen Convolve3x3 tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.5.16-19.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.8esr-1.

Vi rekommenderar att ni uppgraderar era iceweasel-paket.