FreeBSD:chromium -- 複数の脆弱性(2f5ff968-5829-11e1-8288-00262d5ed8ee)

high Nessus プラグイン ID 57968
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[105803] 重要度高 CVE-2011-3015:PDF コーデックでの整数オーバーフロー。情報提供:Google Chrome セキュリティチーム(scarybeasts)。

[106336] 重要度中 CVE-2011-3016:カウンターノードでの read-after-free。
情報提供: miaubiz 氏。

[108695] 重要度高 CVE-2011-3017:データベース処理での use-after-free。情報提供: miaubiz 氏。

[110172] 重要度高 CVE-2011-3018:パスのレンダリングでヒープオーバーフロー。情報提供: OUSPG の Aki Helin 氏。

[110849] 重要度高 CVE-2011-3019:MKV 処理でのヒープバッファオーバーフロー。
情報提供:Google Chrome セキュリティチーム(scarybeasts)および Google セキュリティチームの Mateusz Jurczyk 氏。

[111575] 重要度中 CVE-2011-3020:ネイティブクライアントのバリデーターのエラー。情報提供:Chromium 開発コミュニティの Nick Bray 氏。

[111779] 重要度高 CVE-2011-3021:サブフレームのローディングでの use-after-free。
情報提供: Arthur Gerkis 氏。

[112236] 重要度中 CVE-2011-3022:変換スクリプトでの http の不適切な使用。情報提供:Google Chrome セキュリティチーム(Jorge Obesr 氏)。

[112259] 重要度中 CVE-2011-3023:ドラッグアンドドロップの use-after-free。
情報提供:pa_kt。

[112451] 重要度低 CVE-2011-3024:x509 証明書が空白であるためのブラウザのクラッシュ。
情報提供:chrometot。

[112670] 重要度中 CVE-2011-3025:h.264 解析での領域外読み取り。
情報提供: Slawomir Blazek 氏。

[112822] 重要度高 CVE-2011-3026:libpng での整数オーバーフロー/切り捨て。
情報提供:Juri Aedla。

[112847] 重要度中 CVE-2011-3027:列処理での不良なキャスト。情報提供: miaubiz 氏。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?758fd594

プラグインの詳細

深刻度: High

ID: 57968

ファイル名: freebsd_pkg_2f5ff968582911e1828800262d5ed8ee.nasl

バージョン: 1.6

タイプ: local

公開日: 2012/2/16

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/2/15

脆弱性公開日: 2012/2/15

参照情報

CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027