FreeBSD:chromium -- 複数の脆弱性(209c068d-28be-11e2-9160-00262d5ed8ee)
high Nessus プラグイン ID 62856
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[157079] 重要度中 CVE-2012-5127:WebP 処理における領域外読み取りを引き起こす整数オーバーフロー。情報提供:Phil Turnbull 氏。
[Linux 64 ビットのみ] [150729] 重要度中 CVE-2012-5120:v8 の領域外配列アクセス。情報提供: OUSPG の Atte Kettunen 氏。
[143761] 重要度高 CVE-2012-5116:SVG フィルター処理の use-after-free。
情報提供: miaubiz 氏。
[Mac OS のみ] [149717] 重要度高 CVE-2012-5118:GPU コマンドバッファにある整数の境界検査の問題。情報提供: miaubiz 氏。
[154055] 重要度高 CVE-2012-5121:動画レイアウトの use-after-free。情報提供: OUSPG の Atte Kettunen 氏。
[145915] 重要度低 CVE-2012-5117:img コンテキストの SVG サブリソースの不適切なロード。情報提供:Google セキュリティチームの Felix Gröbert 氏。
[149759] 重要度中 CVE-2012-5119:Pepper バッファ処理の競合状態。情報提供:Google セキュリティチームの Fermin Serna 氏。
[154465] 重要度中 CVE-2012-5122:入力処理の不適切なキャスト。情報提供:Google Chrome セキュリティチーム(Inferno)。
[154590] [156826] 重要度中 CVE-2012-5123:Skia の領域外読み取り。
情報提供:Google Chrome セキュリティチーム(Inferno)。
[155323] 重要度高 CVE-2012-5124:テキスチヤ処理のメモリ破損。
情報提供:Chromium 開発コミュニティの Al Patrick 氏。
[156051] 重要度中 CVE-2012-5125:拡張タブ処理の use-after-free。情報提供:Chromium 開発コミュニティの Alexander Potapenko 氏。
[156366] 重要度中 CVE-2012-5126:プラグインプレースホルダ処理の use-after-free。情報提供:Google Chrome セキュリティチーム(Inferno)。
[157124] 重要度高 CVE-2012-5128:v8 の不適切な書き込み。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62856
ファイル名: freebsd_pkg_209c068d28be11e2916000262d5ed8ee.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/11/8
更新日: 2021/1/6
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
Base Score: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/11/7
脆弱性公開日: 2012/11/6
参照情報
CVE: CVE-2012-5116, CVE-2012-5117, CVE-2012-5118, CVE-2012-5119, CVE-2012-5120, CVE-2012-5121, CVE-2012-5122, CVE-2012-5123, CVE-2012-5124, CVE-2012-5125, CVE-2012-5126, CVE-2012-5127, CVE-2012-5128