Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2569-1 icedove

Säkerhetsbulletin från Debian

DSA-2569-1 icedove -- flera sårbarheter

Rapporterat den:

2012-10-29

Berörda paket:

icedove

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-3982, CVE-2012-3986, CVE-2012-3990, CVE-2012-3991, CVE-2012-4179, CVE-2012-4180, CVE-2012-4182, CVE-2012-4186, CVE-2012-4188.

Ytterligare information:

Flera sårbarheter har upptäckts i Icedove, Debians version av e-postklienten Mozilla Thunderbird. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

• CVE-2012-3982

  Flera ospecificerade sårbarheter i browser-motorn tillåter fjärrangripare att orsaka en överbelastning (minneskorruption och applikationskrasch) eller möjligen att köra illasinnad kod via okända vektorer.

• CVE-2012-3986

  Icedove begränsar inte ordentligt anrop till DOMWindowUtils-metoder, vilket tillåter fjärrangripare att förbigå tänka åtkomstrestriktioner via skapad JavaScript-kod.

• CVE-2012-3990

  En sårbarhet för användning-efter-frigörning i implementationen av IME State Mananger tillåter fjärrangripare att exekvera illasinnad kod via ospecificerade vektorer, relaterade till funktionen nsIContent::GetNameSpaceID.

• CVE-2012-3991

  Icedove begränsar inte tillräckligt JSAPI-åtkomst till funktionen GetProperty, vilket tillåter fjärrangripare att förbigå Same Origin Policyn och kan även möjligen har ospecificerade andra sårbarheter via en skapad webbsida.

• CVE-2012-4179

  En sårbarhet för användning-efter-frigörning i funktionen nsHTMLCSSUtils::CreateCSSPropertyTxn tillåter fjärrangripare att exekvera illasinnad kod eller orsaka en överbelastning (heapminneskorruption) via ospecificerade vektorer.

• CVE-2012-4180

  Ett heap-baserat buffertspill i funktionen nsHTMLEditor::IsPrevCharInNodeWhitespace tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer.

• CVE-2012-4182

  En sårbarhet för användning-efter-frigörning i funktionen nsTextEditRules::WillInsert tillåter fjärrangripare att exekvera godtycklig kod eller orsaka en överbelastning (heapminneskorruption) via ospecificerade vektorer.

• CVE-2012-4186

  Ett heap-baserat buffertspill i funktionen nsWav-eReader::DecodeAudioData tillåter fjärrangripare att köra godtycklig kod via ospecificerade vektorer.

• CVE-2012-4188

  Ett heap-baserat buffertspill i funktionen Convolve3x3 tillåter fjärrangripare att exekvera godtycklig kod via ospecificerade vektorer.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.0.11-1+squeeze14.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har dessa problem rättats i version 10.0.9-1.

Vi rekommenderar att ni uppgraderar era icedove-paket.