Debians sikkerhedsbulletin
DSA-2584-1 iceape -- flere sårbarheder
- Rapporteret den:
- 8. dec 2012
- Berørte pakker:
- iceape
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-4201, CVE-2012-4207, CVE-2012-4216, CVE-2012-5829, CVE-2012-5842.
- Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Iceape, Debians internetsuite baseret på Mozilla Seamonkey:
- CVE-2012-5829
Et heapbaseret bufferoverløb i funktionen nsWindow::OnExposeEvent, kunne gøre det muligt for fjernangribere at udføre vilkårlig kode.
- CVE-2012-5842
Flere ikke-angivne sårbarheder i browsermaskinen kunne gøre det muligt for fjernangribere at forårsage et lammelsesangreb (denial of service; hukommelseskorruption og applikationsnedbrud) eller muligvis udføre vilkårlig kode.
- CVE-2012-4207
Implementeringen af tegnsættet HZ-GB-2312 håndterede ikke på korrekt vis et tildetegn (~) tæt på en chunk-afgrænsning, hvilket gjorde det muligt for fjernangribere at udføre skripter på tværs af websteder (XSS) via et fabrikeret dokument.
- CVE-2012-4201
Implementeringen af evalInSandbox anvendte en forkert kontekst under håndteringen af JavaScript-kode, som opsætter egenskaben location.href, hvilket gjorde det muligt for fjernangribere at udføre skripter på tværs af websteder (XSS) eller læse vilkårlige filer ved at udnytte en add-on i en sandkasse.
- CVE-2012-4216
En sårbarhed i forbindelse med anvendelse efter frigivelse i funktionen gfxFont::GetFontEntry, gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (korruption af heaphukommelse) via ikke-angivne angrebsvinkler.
I den stabile distribution (squeeze), er disse problemer rettet i version 2.0.11-17.
I distributionen testing (wheezy), er disse problemer rettet i version 2.7.11-1.
I den ustabile distribution (sid), er disse problemer rettet i version 2.7.11-1.
Vi anbefaler at du opgraderer dine iceape-pakker.
- CVE-2012-5829