Debians sikkerhedsbulletin

DSA-2583-1 iceweasel -- flere sårbarheder

Rapporteret den:
8. dec 2012
Berørte pakker:
iceweasel
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4201, CVE-2012-4207, CVE-2012-4216, CVE-2012-5829, CVE-2012-5842.
Yderligere oplysninger:

Flere sårbarheder er fundet i Iceweasel, Debians webbrowser baseret på Mozilla Firefox:

  • CVE-2012-5829

    Et heapbaseret bufferoverløb i funktionen nsWindow::OnExposeEvent, kunne gøre det muligt for fjernangribere at udføre vilkårlig kode.

  • CVE-2012-5842

    Flere ikke-angivne sårbarheder i browsermaskinen kunne gøre det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service; hukommelseskorruption og applikationsnedbrud) eller muligvis udføre vilkårlig kode.

  • CVE-2012-4207

    Implementeringen af tegnsættet HZ-GB-2312 håndterede ikke på korrekt vis et tildetegn (~) tæt på en chunk-afgrænsning, hvilket gjorde det muligt for fjernangribere at udføre skripter på tværs af websteder (XSS) via et fabrikeret dokument.

  • CVE-2012-4201

    Implementeringen af evalInSandbox anvendte en forkert kontekst under håndteringen af JavaScript-kode, som opsætter egenskaben location.href, hvilket gjorde det muligt for fjernangribere at udføre skripter på tværs af websteder (XSS) eller læse vilkårlige filer ved at udnytte en add-on i en sandkasse.

  • CVE-2012-4216

    En sårbarhed i forbindelse med anvendelse efter frigivelse i funktionen gfxFont::GetFontEntry, gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (korruption af heaphukommelse) via ikke-angivne angrebsvinkler.

I den stabile distribution (squeeze), er disse problemer rettet i version 3.5.16-20.

I distributionen testing (wheezy), er disse problemer rettet i version 10.0.11esr-1.

I den ustabile distribution (sid), er disse problemer rettet i version 10.0.11esr-1.

Vi anbefaler at du opgraderer dine iceweasel-pakker.