CVE-2013-1927 – icedtea-web: GIFAR issue
https://notcve.org/view.php?id=CVE-2013-1927
The IcedTea-Web plugin before 1.2.3 and 1.3.x before 1.3.2 allows remote attackers to execute arbitrary code via a crafted file that validates as both a GIF and a Java JAR file, aka "GIFAR." El plugin IcedTea-Web antes de v1.2.3 y v1.3.x antes de v1.3.2 permite a atacantes remotos ejecutar código de su elección a través de un archivo creado para tal fin que valida tanto como archivo GIF y archivo JAR de Java, también conocido como archivo "GIFAR." • http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.3/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/cb58b31c450e http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/19f5282f53e8 http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00020.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00013.html http://lists.opensuse.org/opensuse-updates/2013-04/msg00106.html http://lists.opensuse.org/opensuse-updates/ •
CVE-2012-4540 – icedtea-web: IcedTeaScriptableJavaObject:: invoke off-by-one heap-based buffer overflow
https://notcve.org/view.php?id=CVE-2012-4540
Off-by-one error in the invoke function in IcedTeaScriptablePluginObject.cc in IcedTea-Web 1.1.x before 1.1.7, 1.2.x before 1.2.2, 1.3.x before 1.3.1, and 1.4.x before 1.4.1 allows remote attackers to obtain sensitive information, cause a denial of service (crash), or possibly execute arbitrary code via a crafted webpage that triggers a heap-based buffer overflow, related to an error message and a "triggering event attached to applet." NOTE: the 1.4.x versions were originally associated with CVE-2013-4349, but that entry has been MERGED with this one. Error off-by-one en la función de invoke en IcedTeaScriptablePluginObject.cc en IcedTea-Web v1.1.x antes de v1.1.7, v1.2.x antes de v1.2.2, y v1.3.x antes de v1.3.1, permite a atacantes remotos obtener información sensible, provocar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de una página web diseñada que provoca un desbordamiento de búfer basado en memoria dinámica, en relación con un mensaje de error y un "evento desencadenante unido a applet." • http://icedtea.classpath.org/hg/release/icedtea-web-1.1/file/d759ec560073/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/596a718be03f http://icedtea.classpath.org/hg/release/icedtea-web-1.3/rev/e7970f3da5fe http://lists.opensuse.org/opensuse-security-announce/2015-09/msg00019.html http://lists.opensuse.org/opensuse-updates/2012-11/msg00040.html http://lists.opensuse.org/opensuse-updates/2013-01/msg00065.html http://lists.opensuse.org/opensuse-updates/2013-09/msg00071.html • CWE-122: Heap-based Buffer Overflow CWE-189: Numeric Errors •
CVE-2012-3422 – icedtea-web: getvalueforurl uninitialized instance pointer
https://notcve.org/view.php?id=CVE-2012-3422
The getFirstInTableInstance function in the IcedTea-Web plugin before 1.2.1 returns an uninitialized pointer when the instance_to_id_map hash is empty, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted web page, which causes an uninitialized memory location to be read. La función getFirstInTableInstance en el complemento IcedTea-Web anteior a v1.2.1 devuelve un puntero no inicializado cuando el hash instance_to_id_map está vacío, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código mediante una página Web manipulada, lo que provoca una lectura de una posición de memoria no inicializada. • http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00004.html http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00020.html http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00013.html http://lists.opensuse.org/opensuse-update • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2012-3423 – icedtea-web: incorrect handling of not 0-terminated strings
https://notcve.org/view.php?id=CVE-2012-3423
The IcedTea-Web plugin before 1.2.1 does not properly handle NPVariant NPStrings without NUL terminators, which allows remote attackers to cause a denial of service (crash), obtain sensitive information from memory, or execute arbitrary code via a crafted Java applet. El complemento IcedTea-Web anterior a v1.2.1 no maneja adecuadamente los (NPVariant) (NPStrings) sin terminadores NUL, lo que permite a atacantes remotos causar una denegación de servicio (caída), obtener información sensible de la memoria, o ejecutar código arbitrario a través de un (applet) de Java manipulado. • http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=518 http://icedtea.classpath.org/bugzilla/show_bug.cgi?id=863 http://icedtea.classpath.org/hg/release/icedtea-web-1.2/file/icedtea-web-1.2.1/NEWS http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d65bd94e0ba9 http://icedtea.classpath.org/hg/release/icedtea-web-1.2/rev/d7375e2a9076 http://lists.opensuse.org/opensuse-security-announce/2012-08/msg00003.html http://lists.opensuse.org/opensuse-security-announce/2012-08 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2011-3377 – IcedTea-Web: second-level domain subdomains and suffix domain SOP bypass
https://notcve.org/view.php?id=CVE-2011-3377
The web browser plug-in in IcedTea-Web 1.0.x before 1.0.6 and 1.1.x before 1.1.4 allows remote attackers to bypass the Same Origin Policy (SOP) and execute arbitrary script or establish network connections to unintended hosts via an applet whose origin has the same second-level domain, but a different sub-domain than the targeted domain. El plug-in de navegador web en IcedTea-Web 1.0.x anterior a 1.0.6 y 1.1.x anterior a 1.1.4, permite a atacantes remotos evadir el Same Origin Policy (SOP) y ejecutar script arbitrario o establecer conexiones de red hacia hosts no deseados a través de un applet cuyo origen tiene el mismo dominio de segundo nivel, pero un sub-dominio diferente que el dominio objetivo. • http://dbhole.wordpress.com/2011/11/08/icedtea-web-1-0-6-and-1-1-4-security-releases-released http://lists.opensuse.org/opensuse-updates/2012-03/msg00028.html http://rhn.redhat.com/errata/RHSA-2011-1441.html http://www.debian.org/security/2012/dsa-2420 http://www.osvdb.org/76940 http://www.securityfocus.com/bid/50610 http://www.ubuntu.com/usn/USN-1263-1 https://bugzilla.redhat.com/show_bug.cgi?id=742515 https://access.redhat.com/security/cve/CVE-2011-3377 • CWE-264: Permissions, Privileges, and Access Controls •