Detalji

Propusti programskog paketa Iceape ispravljeni su novom inačicom. Omogućavali su zlonamjernim korisnicima izvođenje napada uskraćivanjem usluge te pokretanje proizvoljnog programskog koda.

Paket: iceape 2.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 8.1
Problem: nespecificirana pogreška, pogreška u programskoj funkciji, preljev međuspremnika
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-1937, CVE-2012-1940, CVE-2012-1947
Izvorni ID preporuke: DSA-2489-1
Izvor: Debian
 
Problem:
Propusti su posljedica neodgovarajućeg rukovanja memorijom i pogrešaka u funkcijama "nsFrameList::FirstChild" i "utf16_to_isolatin1".
Posljedica:
Udaljeni napadač može iskoristiti navedene propuste za izvođenje DoS napada (eng. Denial of Service) te izvršavanje proizvoljnog programskog koda.
Rješenje:
Preporuča se primjena nadogradnje.

Izvorni tekst preporuke
Idi na vrh