Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2489-1 iceape

Bulletin d'alerte Debian

DSA-2489-1 iceape -- Plusieurs vulnérabilités

Date du rapport :

7 juin 2012

Paquets concernés :

iceape

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-1937, CVE-2012-1940, CVE-2012-1947.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la suite Internet Iceape, une version sans marque de Seamonkey.

• CVE-2012-1937

  Les développeurs de Mozilla ont découvert plusieurs bogues de corruption de mémoire. Cela peut permettre l'exécution de code arbitraire.

• CVE-2012-1940

  Abhishek Arya a découvert un problème d'utilisation de mémoire après libération en travaillant avec le rendu des colonnes en positionnement absolu dans un conteneur qui modifie sa taille. Cela peut permettre l'exécution de code arbitraire.

• CVE-2012-1947

  Abhishek Arya a découvert un dépassement de tampon de tas dans la conversion de jeu de caractères d'utf16 en latin1, permettant d'exécuter du code arbitraire.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.0.11-13.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets iceape.