FreeBSD:chromium -- 複数の脆弱性(5bae2ab4-0820-11e2-be5f-00262d5ed8ee)

high Nessus プラグイン ID 62340
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[143439] 重要度高 CVE-2012-2889:フレーム処理における UXSS。情報提供:Sergey Glazunov 氏。

[143437] 重要度高 CVE-2012-2886:v8 バインディングにおける UXSS。情報提供:Sergey Glazunov 氏。

[139814] 重要度高 CVE-2012-2881:プラグインの DOM ツリー破損。情報提供:Chamal De Silva 氏。

[135432] 重要度高 CVE-2012-2876:SSE2 最適化におけるバッファオーバーフロー。
情報提供: OUSPG の Atte Kettunen 氏。

[140803] 重要性高 CVE-2012-2883:Skia の領域外書き込み。情報提供: OUSPG の Atte Kettunen 氏。

[143609] 重要度高 CVE-2012-2887:onclick 処理での use-after-free。
情報提供: OUSPG の Atte Kettunen 氏。

[143656] 重要度高 CVE-2012-2888:SVG テキスト参照の use-after-free。
情報提供: miaubiz 氏。

[144899] 重要度高 CVE-2012-2894:グラフィックスコンテキスト処理におけるクラッシュ。
情報提供: Slawomir Blazek 氏。

[137707] 重要度中 CVE-2012-2877:拡張とモーダルダイアログによるブラウザクラッシュ。情報提供:Nir Moshe 氏。

[139168] 重要度低 CVE-2012-2879:DOM トポロジー破損。情報提供:pawlkt 氏。

[141651] 重要度中 CVE-2012-2884:Skia の領域外読み取り。情報提供: OUSPG の Atte Kettunen 氏。

[132398] 重要性高 CVE-2012-2874:Skia の領域外書き込み。情報提供:Google Chrome セキュリティチーム(Inferno)。

[134955] [135488] [137106] [137288] [137302] [137547] [137556] [137606] [137635] [137880] [137928] [144579] [145079] [145121] [145163] [146462] 重要度中 CVE-2012-2875:PDF ビューアーでの、さまざまな重要度低の問題。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。協力:Google セキュリティチームの Gynvael Coldwind 氏。

[137852] 重要度高 CVE-2012-2878:プラグイン処理での use-after-free。
情報提供:Google セキュリティチームの Fermin Serna 氏。

[139462] 重要度中 CVE-2012-2880:プラグインペイントバッファでの競合状態。
情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。

[140647] 重要度高 CVE-2012-2882:OGG コンテナ処理のワイルドポインター。
情報提供:Google Chrome セキュリティチーム(Inferno)。

[142310] 重要度中 CVE-2012-2885:終了時の二重解放の可能性。情報提供:Chromium 開発コミュニティ。

[143798] [144072] [147402] 重要度高 CVE-2012-2890:PDF ビューアーの use-after-free。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。協力:Google セキュリティチームの Gynvael Coldwind 氏。

[144051] 重要度低 CVE-2012-2891:IPC 上のアドレス漏洩。情報提供:Chromium 開発コミュニティの Lei Zhang 氏。

[144704] 重要度低 CVE-2012-2892:ポップアップブロックバイパス。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。

[144799] 重要度高 CVE-2012-2893:XSL トランスフォームにおける二重解放。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。

[145029] [145157] [146460] 重要性高 CVE-2012-2895:PDF ビューアーの領域外書き込み。情報提供:Google セキュリティチームの Mateusz Jurczyk 氏。協力:Google セキュリティチームの Gynvael Coldwind 氏。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?79dca06d

プラグインの詳細

深刻度: High

ID: 62340

ファイル名: freebsd_pkg_5bae2ab4082011e2be5f00262d5ed8ee.nasl

バージョン: 1.5

タイプ: local

公開日: 2012/9/27

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/9/26

脆弱性公開日: 2012/9/25

参照情報

CVE: CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2889, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2893, CVE-2012-2894, CVE-2012-2895