FreeBSD:chromium -- 複数の脆弱性(94c0ac4f-9388-11e1-b242-00262d5ed8ee)
critical Nessus プラグイン ID 58963
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[106413] 重要度高 CVE-2011-3078:フロート処理の use-after-free。情報提供:Google Chrome セキュリティチーム(Marty Barbella 氏)。その後、miaubiz 独自によって発見。
[117627] 重要度中 CVE-2011-3079:IPC 検証失敗。PinkiePie による情報。
[121726] 重要度中 CVE-2011-3080:サンドボックス IPC での競合状態。情報提供:Matasano の Willem Pinckaers 氏。
[121899] 重要度高 CVE-2011-3081:フロート処理の use-after-free。情報提供: miaubiz 氏。
[117110] 重要度高 CVE-2012-1521:Xml パーサーでの use-after-free。情報提供:Google Chrome セキュリティチーム(SkyLined)。その後、team509 の wushi 独自によって発見され、iDefense VCP を通じて報告(V-874rcfpq7z)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 58963
ファイル名: freebsd_pkg_94c0ac4f938811e1b24200262d5ed8ee.nasl
バージョン: 1.8
タイプ: local
公開日: 2012/5/2
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/5/1
脆弱性公開日: 2012/4/30
参照情報
CVE: CVE-2011-3078, CVE-2011-3079, CVE-2011-3080, CVE-2011-3081, CVE-2012-1521
BID: 53309