Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2572-1 iceape

Bulletin d'alerte Debian

DSA-2572-1 iceape -- Plusieurs vulnérabilités

Date du rapport :

4 novembre 2012

Paquets concernés :

iceape

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la suite Internet Iceape, une version sans marque de Seamonkey.

• CVE-2012-3982

  Plusieurs vulnérabilités non documentées dans le moteur du navigateur permettent aux attaquants distants de provoquer un déni de service (corruption de mémoire et plantage d'application) ou éventuellement d'exécuter du code arbitraire par des moyens inconnus.

• CVE-2012-3986

  Icedove ne restreint pas correctement les appels aux méthodes DOMWindowUtils. Cela permet aux attaquants distants de contourner les restrictions d'accès voulues à l'aide de code JavaScript contrefait.

• CVE-2012-3990

  Une vulnérabilité d'utilisation de mémoire après libération dans l'implémentation du gestionnaire d'état de la méthode d'entrée permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus, liés à la fonction nsIContent::GetNameSpaceID.

• CVE-2012-3991

  Icedove ne restreint pas correctement l'accès JSAPI à la fonction GetProperty. Cela permet aux attaquants distants de contourner la politique de même origine et éventuellement avoir d'autres conséquences non documentées à l'aide d'un site web contrefait.

• CVE-2012-4179

  Une vulnérabilité d'utilisation de mémoire après libération dans la fonction nsHTMLCSSUtils::CreateCSSPropertyTxn permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de mémoire de tas) par des moyens inconnus.

• CVE-2012-4180

  Un dépassement de tampon de tas dans la fonction nsHTMLEditor::IsPrevCharInNodeWhitespace permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus.

• CVE-2012-4182

  Une vulnérabilité d'utilisation de mémoire après libération dans la fonction nsTextEditRules::WillInsert permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de mémoire de tas) par des moyens inconnus.

• CVE-2012-4186

  Un dépassement de tampon de tas dans la fonction nsWav-eReader::DecodeAudioData permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus.

• CVE-2012-4188

  Un dépassement de tampon de tas dans la fonction Convolve3x3 permet aux attaquants distants d'exécuter du code arbitraire par des moyens inconnus.

De plus, cette mise à jour corrige une régression du correctif pour CVE-2012-3959 publié en DSA-2554-1.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 2.0.11-16.

Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 10.0.10esr-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 10.0.10esr-1.

Nous vous recommandons de mettre à jour vos paquets iceape.