FreeBSD:chromium -- 複数の脆弱性(5bae2ab4-0820-11e2-be5f-00262d5ed8ee)
high Nessus プラグイン ID 62340
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[143439] 重要度高 CVE-2012-2889:フレーム処理における UXSS。情報提供:Sergey Glazunov 氏。
[143437] 重要度高 CVE-2012-2886:v8 バインディングにおける UXSS。情報提供:Sergey Glazunov 氏。
[139814] 重要度高 CVE-2012-2881:プラグインの DOM ツリー破損。情報提供:Chamal De Silva 氏。
[135432] 重要度高 CVE-2012-2876:SSE2 最適化におけるバッファオーバーフロー。
情報提供: OUSPG の Atte Kettunen 氏。
[140803] 重要性高 CVE-2012-2883:Skia の領域外書き込み。情報提供: OUSPG の Atte Kettunen 氏。
[143609] 重要度高 CVE-2012-2887:onclick 処理での use-after-free。
情報提供: OUSPG の Atte Kettunen 氏。
[143656] 重要度高 CVE-2012-2888:SVG テキスト参照の use-after-free。
情報提供: miaubiz 氏。
[144899] 重要度高 CVE-2012-2894:グラフィックスコンテキスト処理におけるクラッシュ。
情報提供: Slawomir Blazek 氏。
[137707] 重要度中 CVE-2012-2877:拡張とモーダルダイアログによるブラウザクラッシュ。情報提供:Nir Moshe 氏。
[139168] 重要度低 CVE-2012-2879:DOM トポロジー破損。情報提供:pawlkt 氏。
[141651] 重要度中 CVE-2012-2884:Skia の領域外読み取り。情報提供: OUSPG の Atte Kettunen 氏。
[132398] 重要性高 CVE-2012-2874:Skia の領域外書き込み。情報提供:Google Chrome セキュリティチーム(Inferno)。
[134955] [135488] [137106] [137288] [137302] [137547] [137556] [137606] [137635] [137880] [137928] [144579] [145079] [145121] [145163] [146462] 重要度中 CVE-2012-2875:PDF ビューアーでの、さまざまな重要度低の問題。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。協力:Google セキュリティチームの Gynvael Coldwind 氏。
[137852] 重要度高 CVE-2012-2878:プラグイン処理での use-after-free。
情報提供:Google セキュリティチームの Fermin Serna 氏。
[139462] 重要度中 CVE-2012-2880:プラグインペイントバッファでの競合状態。
情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[140647] 重要度高 CVE-2012-2882:OGG コンテナ処理のワイルドポインター。
情報提供:Google Chrome セキュリティチーム(Inferno)。
[142310] 重要度中 CVE-2012-2885:終了時の二重解放の可能性。情報提供:Chromium 開発コミュニティ。
[143798] [144072] [147402] 重要度高 CVE-2012-2890:PDF ビューアーの use-after-free。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。協力:Google セキュリティチームの Gynvael Coldwind 氏。
[144051] 重要度低 CVE-2012-2891:IPC 上のアドレス漏洩。情報提供:Chromium 開発コミュニティの Lei Zhang 氏。
[144704] 重要度低 CVE-2012-2892:ポップアップブロックバイパス。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[144799] 重要度高 CVE-2012-2893:XSL トランスフォームにおける二重解放。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[145029] [145157] [146460] 重要性高 CVE-2012-2895:PDF ビューアーの領域外書き込み。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。協力:Google セキュリティチームの Gynvael Coldwind 氏。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62340
ファイル名: freebsd_pkg_5bae2ab4082011e2be5f00262d5ed8ee.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/9/27
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/9/26
脆弱性公開日: 2012/9/25
参照情報
CVE: CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2889, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2893, CVE-2012-2894, CVE-2012-2895