FreeBSD: chromium -- 複数の脆弱性(1d951e85-ffdb-11e7-8b91-e8e0b747a45a)
high Nessus プラグイン ID 106236
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Google Chrome Releases による報告:以下の件を含めた、本リリースの 37 件のセキュリティ修正:
- [778505] 緊急 CVE-2017-15407:QUICでの領域外書き込み
Ned Williamson氏が2017年10月26日に報告
- [762374] 重要度高 CVE-2017-15408:PDFiumでのヒープバッファオーバーフロー。
TencentのXuanwu LAのKe Liu氏が2017年9月6日に報告
- [763972] 重要度高 CVE-2017-15409:Skiaでの領域外書き込み。無名氏が2017年9月11日に報告
- [765921] 重要度高 CVE-2017-15410:PDFium での use-after-free。TencentのKeenLabのLuat Nguyen氏が2017年9月16日に報告
- [770148] 重要度高 CVE-2017-15411:PDFium での use-after-free。TencentのKeenLabのLuat Nguyen氏が2017年9月29日に報告
- [727039] 重要度高 CVE-2017-15412:libXMLでのメモリ解放後使用。Nick Wellnhofer氏が2017年5月27日に報告
- [766666] 重要度高 CVE-2017-15413:WebAssemblyでの型の取り違え。
Adobe Systems India Pvt.Ltd.(2017年9月19日)
- [765512] 重要度中 CVE-2017-15415:IPC呼び出しでのポインター情報の漏洩。Microsoft Offensive Security Research TeamのViktor Brange氏が2017年9月15日に報告
- [779314] 重要度中 CVE-2017-15416:Blinkの領域外の読み取り。
Ned Williamson氏が2017年10月28日に報告
- [699028] 重要度中 CVE-2017-15417:Skiaのオリジン間の情報漏洩。Max May氏が2017年3月7日に報告
- [765858] 重要度中 CVE-2017-15418:Skiaでの初期化されていない値の使用。
FortinetのFortiGuard LabsのKushal Arvind Shah氏が2017年9月15日に報告
- [780312] 重要度中 CVE-2017-15419:BlinkのリダイレクトURLのクロスオリジン漏洩。Jun Kokatsu氏が2017年10月31に報告
- [777419] 重要度中 CVE-2017-15420:OmniboxでのURLなりすまし。TencentのXuanwu LabのWenXu Wu氏が2017年10月23日に報告
- [774382] 重要度中 CVE-2017-15422:ICUでの整数オーバーフロー。Ant-financial Light-Year Security LabのYuan Deng氏が2017年10月13日に報告
- [780484] 重要度中 CVE-2017-15430:Chromecastプラグインの安全でないナビゲーション。jinmo123が2017年1月11日に報告
- [778101] 重要度低 CVE-2017-15423:BoringSSLのSPAKE実装の問題。Greg Hudson氏が2017年10月25日に報告
- [756226] 重要度低 CVE-2017-15424:OmniboxでのURLスプーフィング。Khalil Zhani氏が2017年8月16日に報告
- [756456] 重要度低 CVE-2017-15425:OmniboxでのURLスプーフィング。TencentのXuanwu LabのWenXu Wu氏が2017年8月17日に報告
- [757735] 重要度低 CVE-2017-15426:OmniboxでのURLスプーフィング。TencentのXuanwu LabのWenXu Wu氏が2017年8月18日に報告
- [768910] 重要度低 CVE-2017-15427:OmniboxのJavaScriptの不十分なブロック。Junaid Farhan氏が2017年9月26日に報告
- [792099] 内部監査、ファジング、その他の取り組みによるさまざまな修正
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 106236
ファイル名: freebsd_pkg_1d951e85ffdb11e78b91e8e0b747a45a.nasl
バージョン: 3.6
タイプ: local
公開日: 2018/1/23
更新日: 2019/7/10
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/1/23
脆弱性公開日: 2017/12/6
参照情報
CVE: CVE-2017-15407, CVE-2017-15408, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15412, CVE-2017-15413, CVE-2017-15415, CVE-2017-15416, CVE-2017-15417, CVE-2017-15418, CVE-2017-15419, CVE-2017-15420, CVE-2017-15422, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-15427, CVE-2017-15430