FreeBSD:chromium -- 複数の脆弱性(2f5ff968-5829-11e1-8288-00262d5ed8ee)
high Nessus プラグイン ID 57968
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[105803] 重要度高 CVE-2011-3015:PDF コーデックでの整数オーバーフロー。情報提供:Google Chrome セキュリティチーム(scarybeasts)。
[106336] 重要度中 CVE-2011-3016:カウンターノードでの read-after-free。
情報提供: miaubiz 氏。
[108695] 重要度高 CVE-2011-3017:データベース処理での use-after-free。情報提供: miaubiz 氏。
[110172] 重要度高 CVE-2011-3018:パスのレンダリングでヒープオーバーフロー。情報提供: OUSPG の Aki Helin 氏。
[110849] 重要度高 CVE-2011-3019:MKV 処理でのヒープバッファオーバーフロー。
情報提供:Google Chrome セキュリティチーム(scarybeasts)および Google セキュリティチームの Mateusz Jurczyk 氏。
[111575] 重要度中 CVE-2011-3020:ネイティブクライアントのバリデーターのエラー。情報提供:Chromium 開発コミュニティの Nick Bray 氏。
[111779] 重要度高 CVE-2011-3021:サブフレームのローディングでの use-after-free。
情報提供: Arthur Gerkis 氏。
[112236] 重要度中 CVE-2011-3022:変換スクリプトでの http の不適切な使用。情報提供:Google Chrome セキュリティチーム(Jorge Obesr 氏)。
[112259] 重要度中 CVE-2011-3023:ドラッグアンドドロップの use-after-free。
情報提供:pa_kt。
[112451] 重要度低 CVE-2011-3024:x509 証明書が空白であるためのブラウザのクラッシュ。
情報提供:chrometot。
[112670] 重要度中 CVE-2011-3025:h.264 解析での領域外読み取り。
情報提供: Slawomir Blazek 氏。
[112822] 重要度高 CVE-2011-3026:libpng での整数オーバーフロー/切り捨て。
情報提供:Juri Aedla。
[112847] 重要度中 CVE-2011-3027:列処理での不良なキャスト。情報提供: miaubiz 氏。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 57968
ファイル名: freebsd_pkg_2f5ff968582911e1828800262d5ed8ee.nasl
バージョン: 1.6
タイプ: local
公開日: 2012/2/16
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/2/15
脆弱性公開日: 2012/2/15
参照情報
CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027