FreeBSD:chromium -- 複数の脆弱性(e6161b65-1187-11e2-afe3-00262d5ed8ee)
high Nessus プラグイン ID 62457
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[138208] 重要度高 CVE-2012-2900:Skia テキストレンダリングのクラッシュ。情報提供: OUSPG の Atte Kettunen 氏。
[147499] 重要度最高 CVE-2012-5108:オーディオデバイス処理の競合状態。情報提供: OUSPG の Atte Kettunen 氏。
[148692] 重要度中 CVE-2012-5109:ICU 正規表現の OOB の読み取り。情報提供: Arthur Gerkis 氏。
[151449] 重要度中 CVE-2012-5110:compositor での領域外読み取り。
情報提供:Google Chrome セキュリティチーム(Inferno)。
[151895] 重要度低 CVE-2012-5111:Pepper プラグインでプラグインクラッシュモニタリング機能がありません。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62457
ファイル名: freebsd_pkg_e6161b65118711e2afe300262d5ed8ee.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/10/9
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/10/8
脆弱性公開日: 2012/10/8
参照情報
CVE: CVE-2012-2900, CVE-2012-5108, CVE-2012-5109, CVE-2012-5110, CVE-2012-5111