Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
iceape
(any)
Описание
Были обнаружены несколько уязвимостей в Iceape Internet Suite,
версии Seamonkey с изменённым брендом:
CVE-2010-1585
Роберто Сагги Ливерани (Roberto Suggi Liverani) обнаружил, что ParanoidFragmentSink
удаляет не все данные.
CVE-2011-0051
Зак Хоффман (Zach Hoffmann) обнаружил, что некорректный разбор рекурсивных вызовов eval()
может привести к тому, что атакующие получат возможность утвердительно ответить за
пользователя в диалога подтверждения.
CVE-2011-0053
Аварийные остановки в механизме обработки разметки могут приводить к выполнению
произвольного кода.
CVE-2011-0054
Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript,
которое может привести к выполнению произвольного кода.
CVE-2011-0055
regenrecht и Игорь Буканов (Igor Bukanov) обнаружили ошибку use-after-free (использование
указателя после того, как он был освобождён) в реализации JSON, которая может привести к выполнению произвольного кода.
CVE-2011-0056
Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript,
которое может привести к выполнению произвольного кода.
CVE-2011-0057
Дэниель Козловски (Daniel Kozlowski) обнаружил, что некорректное обращение с памятью реализации web worker
(сценарий на JavaScript, выполняемый из HTML в фоне независимо от других сценариев) может привести к выполнению произвольного кода.
CVE-2011-0059
Пелеус Улей (Peleus Uhley) обнаружил возможность подделки межсайтовых
запросов из кода модуля.
Предыдущий стабильный выпуск (lenny) не подвержен указанным уязвимостям. Пакет iceape предоставляет
лишь XPCOM код.
Для стабильного выпуска (squeeze) эта проблема исправлена в
версии 2.0.11-3.
Для нестабильного выпуска (sid) эта проблема исправлена в
версии 2.0.12-1.
Мы рекомендуем обновить пакет iceape.
версии Seamonkey с изменённым брендом:
CVE-2010-1585
Роберто Сагги Ливерани (Roberto Suggi Liverani) обнаружил, что ParanoidFragmentSink
удаляет не все данные.
CVE-2011-0051
Зак Хоффман (Zach Hoffmann) обнаружил, что некорректный разбор рекурсивных вызовов eval()
может привести к тому, что атакующие получат возможность утвердительно ответить за
пользователя в диалога подтверждения.
CVE-2011-0053
Аварийные остановки в механизме обработки разметки могут приводить к выполнению
произвольного кода.
CVE-2011-0054
Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript,
которое может привести к выполнению произвольного кода.
CVE-2011-0055
regenrecht и Игорь Буканов (Igor Bukanov) обнаружили ошибку use-after-free (использование
указателя после того, как он был освобождён) в реализации JSON, которая может привести к выполнению произвольного кода.
CVE-2011-0056
Кристиан Холлер (Christian Holler) обнаружил переполнение буфера в обработчике JavaScript,
которое может привести к выполнению произвольного кода.
CVE-2011-0057
Дэниель Козловски (Daniel Kozlowski) обнаружил, что некорректное обращение с памятью реализации web worker
(сценарий на JavaScript, выполняемый из HTML в фоне независимо от других сценариев) может привести к выполнению произвольного кода.
CVE-2011-0059
Пелеус Улей (Peleus Uhley) обнаружил возможность подделки межсайтовых
запросов из кода модуля.
Предыдущий стабильный выпуск (lenny) не подвержен указанным уязвимостям. Пакет iceape предоставляет
лишь XPCOM код.
Для стабильного выпуска (squeeze) эта проблема исправлена в
версии 2.0.11-3.
Для нестабильного выпуска (sid) эта проблема исправлена в
версии 2.0.12-1.
Мы рекомендуем обновить пакет iceape.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
iceape - 2.0.11-3
Debian GNU/Linux 6:
noarch:
iceape - 2.0.11-3
Ссылки
http://www.debian.org/security/dsa-2180/
Источник: CVE
Наименование: CVE-2010-1585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1585
Источник: CVE
Наименование: CVE-2011-0059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0059
Источник: CVE
Наименование: CVE-2011-0054
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0054
Источник: CVE
Наименование: CVE-2011-0055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0055
Источник: CVE
Наименование: CVE-2011-0056
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0056
Источник: CVE
Наименование: CVE-2011-0057
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0057
Источник: CVE
Наименование: CVE-2011-0051
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0051
Источник: CVE
Наименование: CVE-2011-0053
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0053
Источник: CVE
Наименование: CVE-2010-1585
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1585
Источник: CVE
Наименование: CVE-2011-0059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0059
Источник: CVE
Наименование: CVE-2011-0054
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0054
Источник: CVE
Наименование: CVE-2011-0055
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0055
Источник: CVE
Наименование: CVE-2011-0056
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0056
Источник: CVE
Наименование: CVE-2011-0057
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0057
Источник: CVE
Наименование: CVE-2011-0051
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0051
Источник: CVE
Наименование: CVE-2011-0053
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0053