FreeBSD:chromium -- 複数の脆弱性(99aef698-66ed-11e1-8288-00262d5ed8ee)
high Nessus プラグイン ID 58210
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[105867] 重要度高 CVE-2011-3031:v8 要素ラッパーの use-after-free。
情報提供:Chamal De Silva 氏。
[108037] 重要度高 CVE-2011-3032:SVG 値処理の use-after-free。
情報提供: Arthur Gerkis 氏。
[108406] [115471] 重要度高 CVE-2011-3033:Skia 描画ライブラリのバッファオーバーフロー。情報提供: OUSPG の Aki Helin 氏。
[111748] 重要度高 CVE-2011-3034:SVG ドキュメント処理の use-after-free。
情報提供: Arthur Gerkis 氏。
[112212] 重要度高 CVE-2011-3035:SVG 使用処理の use-after-free。
情報提供: Arthur Gerkis 氏。
[113258] 重要度高 CVE-2011-3036:ラインボックス処理の不適切なキャスト。情報提供: miaubiz 氏。
[113439] [114924] [115028] 重要度高 CVE-2011-3037:匿名ブロック分割の不適切なキャスト。情報提供: miaubiz 氏。
[113497] 重要度高 CVE-2011-3038:マルチコラム処理の use-after-free。
情報提供: miaubiz 氏。
[113707] 重要度高 CVE-2011-3039:引用処理の use-after-free。情報提供: miaubiz 氏。
[114054] 重要度高 CVE-2011-3040:テキスト処理における領域外読み取り。
情報提供: miaubiz 氏。
[114068] 重要度高 CVE-2011-3041:クラス属性処理の use-after-free。情報提供: miaubiz 氏。
[114219] 重要度高 CVE-2011-3042:テーブルセクション処理での use-after-free。
情報提供: miaubiz 氏。
[115681] 重要度高 CVE-2011-3043:浮動小数点を使用するフレックスボックスの use-after-free。
情報提供: miaubiz 氏。
[116093] 重要度高 CVE-2011-3044:SVG アニメーション要素の use-after-free。情報提供: Arthur Gerkis 氏。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 58210
ファイル名: freebsd_pkg_99aef69866ed11e1828800262d5ed8ee.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/3/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/3/5
脆弱性公開日: 2012/3/4
参照情報
CVE: CVE-2011-3031, CVE-2011-3032, CVE-2011-3033, CVE-2011-3034, CVE-2011-3035, CVE-2011-3036, CVE-2011-3037, CVE-2011-3038, CVE-2011-3039, CVE-2011-3040, CVE-2011-3041, CVE-2011-3042, CVE-2011-3043, CVE-2011-3044