FreeBSD:chromium -- 複数の脆弱性(209c068d-28be-11e2-9160-00262d5ed8ee)

high Nessus プラグイン ID 62856

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[157079] 重要度中 CVE-2012-5127:WebP 処理における領域外読み取りを引き起こす整数オーバーフロー。情報提供:Phil Turnbull 氏。

[Linux 64 ビットのみ] [150729] 重要度中 CVE-2012-5120:v8 の領域外配列アクセス。情報提供: OUSPG の Atte Kettunen 氏。

[143761] 重要度高 CVE-2012-5116:SVG フィルター処理の use-after-free。
情報提供: miaubiz 氏。

[Mac OS のみ] [149717] 重要度高 CVE-2012-5118:GPU コマンドバッファにある整数の境界検査の問題。情報提供: miaubiz 氏。

[154055] 重要度高 CVE-2012-5121:動画レイアウトの use-after-free。情報提供: OUSPG の Atte Kettunen 氏。

[145915] 重要度低 CVE-2012-5117:img コンテキストの SVG サブリソースの不適切なロード。情報提供:Google セキュリティチームの Felix Gröbert 氏。

[149759] 重要度中 CVE-2012-5119:Pepper バッファ処理の競合状態。情報提供:Google セキュリティチームの Fermin Serna 氏。

[154465] 重要度中 CVE-2012-5122:入力処理の不適切なキャスト。情報提供:Google Chrome セキュリティチーム(Inferno)。

[154590] [156826] 重要度中 CVE-2012-5123:Skia の領域外読み取り。
情報提供:Google Chrome セキュリティチーム(Inferno)。

[155323] 重要度高 CVE-2012-5124:テキスチヤ処理のメモリ破損。
情報提供:Chromium 開発コミュニティの Al Patrick 氏。

[156051] 重要度中 CVE-2012-5125:拡張タブ処理の use-after-free。情報提供:Chromium 開発コミュニティの Alexander Potapenko 氏。

[156366] 重要度中 CVE-2012-5126:プラグインプレースホルダ処理の use-after-free。情報提供:Google Chrome セキュリティチーム(Inferno)。

[157124] 重要度高 CVE-2012-5128:v8 の不適切な書き込み。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?5531bcaa

プラグインの詳細

深刻度: High

ID: 62856

ファイル名: freebsd_pkg_209c068d28be11e2916000262d5ed8ee.nasl

バージョン: 1.5

タイプ: local

公開日: 2012/11/8

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/11/7

脆弱性公開日: 2012/11/6

参照情報

CVE: CVE-2012-5116, CVE-2012-5117, CVE-2012-5118, CVE-2012-5119, CVE-2012-5120, CVE-2012-5121, CVE-2012-5122, CVE-2012-5123, CVE-2012-5124, CVE-2012-5125, CVE-2012-5126, CVE-2012-5127, CVE-2012-5128