Debians sikkerhedsbulletin
DSA-2295-1 iceape -- flere sårbarheder
- Rapporteret den:
- 17. aug 2011
- Berørte pakker:
- iceape
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
- Yderligere oplysninger:
-
Flere sårbarheder er fundet i internetsuiten Iceape, en mærkevarefri udgave af Seamonkey:
- CVE-2011-0084
regenrecht
opdagede at ukorrekt pointerhåndtering i SVG-behandlingskoden kunne føre til udførelse af vilkårlig kode. - CVE-2011-2378
regenrecht
opdagede at ukorrekt hukommelseshåndtering i DCM-behandling kunne føre til udførelse af vilkårlig kode. - CVE-2011-2981
moz_bug_r_a_4
opdagede en Chrome-rettighedsforøgelsessårbarhed i eventhåndteringskoden. - CVE-2011-2982
Gary Kwong, Igor Bukanov, Nils og Bob Clary opdagede hukommelseskorruptionsfejl, som måske kunne føre til udførelse af vilkårlig kode.
- CVE-2011-2983
shutdown
opdagede en informationslækage i håndteringen af RegExp.input. - CVE-2011-2984
moz_bug_r_a4
opdagede en Chrome-rettighedsforøgelsessårbarhed.
Den gamle stabile distribution (lenny) er ikke påvirket. Pakken iceape stiller kun XPCOM-kode til rådighed.
I den stabile distribution (squeeze), er dette problem rettet i version 2.0.11-7.
I den ustabile distribution (sid), er dette problem rettet i version 2.0.14-5.
Vi anbefaler at du opgraderer dine iceape-pakker.
- CVE-2011-0084