セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2489-1 iceape

Debian セキュリティ勧告

DSA-2489-1 iceape -- 複数の脆弱性

報告日時:

2012-06-07

影響を受けるパッケージ:

iceape

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-1937, CVE-2012-1940, CVE-2012-1947.

詳細:

複数の欠陥が、Seamonkey の商標非利用版である Iceape 多機能インターネ ットプログラムに発見されました。

• CVE-2012-1937

  Mozilla 開発者の皆様により、任意のコードの実行に繋がる複数のメモリ 破壊バグが発見されました。

• CVE-2012-1940

  Abhishek Arya さんにより、メモリの解放後利用バグが発見されました。 この問題は、絶対位置に置かれたコンテナのサイズを変更する際のカラ ムレイアウト処理にあり、任意のコードの実行に繋がる可能性がありま す。

• CVE-2012-1947

  Abhishek Arya さんにより、utf16 から latin-1 文字へのキャラクタセ ット変換処理にヒープベースのバッファオーバフローがあり、任意のコ ードの実行に繋がることが発見されました。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 2.0.11-13 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで は、この問題は近く修正予定です。

直ぐに iceape パッケージをアップグレードすることを勧めます。