Aviso de seguridad de Debian
DSA-2295-1 iceape -- múltiples vulnerabilidades
- Fecha del informe:
- 17 de ago de 2011
- Paquetes afectados:
- iceape
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
- Información adicional:
-
Múltiples vulnerabilidades han sido encontradas en la suite de Internet Iceape, una versión derivada de Seamonkey:
- CVE-2011-0084
regenrecht
descubrió que el manejo incorrecto de punteros en el código de procesamiento SVG, podría conducir a la ejecución de código arbitrario. - CVE-2011-2378
regenrecht
descubrió que la incorrecta administracion de memoria en el procesamiento DOM, podría llevar a la ejecución de código arbitrario. - CVE-2011-2981
moz_bug_r_a_4
descubrió una vulnerabilidad de escalada de privilegios en Chrome, concretamente en el código de manejo de eventos. - CVE-2011-2982
Gary Kwong, Igor Bukanov, Nils y Bob Clary descubrieron errores de corrupción de memoria, lo que puede conducir a la ejecución de código arbitrario.
- CVE-2011-2983
shutdown
descubrió una fuga de información en el manejo de RegExp.input. - CVE-2011-2984
moz_bug_r_a4
descubrió una vulnerabilidad de escalada de privilegios en Chrome.
La versión estable anterior (lenny) no se ve afectada. El paquete iceape sólo proporciona el código XPCOM.
Para la distribución estable (squeeze), este problema ha sido corregido en la versión 2.0.11-7.
Para la distribución inestable (sid), este problema ha sido corregido en la versión 2.0.14-5.
Le recomendamos que actualice el paquete iceape.
- CVE-2011-0084