FreeBSD：在 IcedTea-Web 中發現數個弱點 (55b498e2-e56c-11e1-bbd5-001c25e46b1d)

high Nessus Plugin ID 61522

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

IcedTea 專案團隊報告：

CVE-2012-3422：使用未初始化執行個體指標

在 IcedTea-Web 網頁瀏覽器外掛程式中發現一個未初始化指標使用瑕疵。惡意網頁可使用此瑕疵，使 IcedTea-Web 瀏覽器外掛程式將無效的指標傳遞至網頁瀏覽器。視使用的瀏覽器而定，這可能會造成瀏覽器損毀或可能執行任意程式碼。

get_cookie_info() 和 get_proxy_info() 以 instance_to_id_map 雜湊作為參數呼叫 getFirstInTableInstance()。如果 instance_to_id_map 為空 (外掛程式最近剛移除時可能發生)，getFirstInTableInstance() 會傳回未初始化的指標。

CVE-2012-3423：錯誤處理非 0 終止的字串

據發現，IcedTea-Web 網頁瀏覽器外掛程式錯誤地假定瀏覽器提供的所有字串皆以 NUL 的方式終止，但這並未得到 NPAPI (Netscape 外掛應用程式設定介面) 的保證。在未 NUL 終止 NPVariant NPStrings 的瀏覽器中使用時，這可導致緩衝區過度讀取或過度寫入，可能導致資訊洩漏、當機或程式碼執行。

Mozilla 瀏覽器目前會 NUL 終止字串，但是已知最新的 Chrome 版本不提供 NUL 終止的資料。