Рекомендация Debian по безопасности
DSA-2295-1 iceape -- несколько уязвимостей
- Дата сообщения:
- 17.08.2011
- Затронутые пакеты:
- iceape
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2011-0084, CVE-2011-2378, CVE-2011-2981, CVE-2011-2982, CVE-2011-2983, CVE-2011-2984.
- Более подробная информация:
-
В Iceape, наборе программ для работы в Интернет, безбрендовой версии Seamonkey, было обнаружено несколько уязвимостей:
- CVE-2011-0084
regenrecht
обнаружил, что неправильная работа с указателями в коде для обработки SVG может приводить к выполнению произвольного кода. - CVE-2011-2378
regenrecht
обнаружил, что неправильная работа с памятию в коде обработки DOM может приводить к выполнению произвольного кода. - CVE-2011-2981
moz_bug_r_a_4
обнаружил повышение привилегий Chrome в коде обработчика событий. - CVE-2011-2982
Гэри Квон, Игорь Буканов, Нильс и Боб Клэри обнаружили ошибки с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.
- CVE-2011-2983
shutdown
обнаружил утечку информации в коде обработки RegExp.input. - CVE-2011-2984
moz_bug_r_a4
обнаружил повышение привилегий Chrome.
Предыдущий стабильный выпуск (lenny) не подвержен указанным уязвимостям. Пакет iceape предоставляет только XPCOM-код.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.0.11-7.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0.14-5.
Рекомендуется обновить пакеты iceape.
- CVE-2011-0084