24.0.1312.52 より前の Google Chrome の複数の脆弱性

critical Nessus プラグイン ID 63468

Language:

概要

リモートホストに含まれるWebブラウザは複数の脆弱性の影響を受けています。

説明

リモートホストにインストールしたGoogle Chromeのバージョンは、 24.0.1312.52より以前のバージョンのため、以下の脆弱性の影響を受けます。

- SVG レイアウト、DOM 処理、ビデオ検索、PDF フィールド、印刷に関連する、use-after-free エラーが存在しています。
(CVE-2012-5145, CVE-2012-5147, CVE-2012-5150, CVE-2012-5156, CVE-2013-0832)

- An error related to malformed URLs can allow a Same Origin Policy (SOP) bypass, thereby allowing cross-site scripting attacks. (CVE-2012-5146)

- A user-input validation error exists related to filenames and hyphenation support. (CVE-2012-5148)

- オーディオ IPC 処理、PDF JavaScript および共有メモリ割り当てに関連する整数オーバーフローエラーが存在しています。
(CVE-2012-5149, CVE-2012-5151, CVE-2012-5154)

- Out-of-bounds read errors exist related to video seeking, PDF image handling, printing and glyph handling. (CVE-2012-5152, CVE-2012-5157, CVE-2012-0833, CVE-2012-0834)

- An out-of-bounds stack access error exists in the v8 JavaScript engine. (CVE-2012-5153)

- PDF「root」処理に関連するキャスティングエラーが存在しています。
(CVE-2013-0828)

- 詳細不明なエラーが存在しており、不適切なファイルアクセスを引き起こすデータベースメタデータが破損する可能性があります。
(CVE-2013-0829)

- IPC および「NUL」終了に関連するエラーが存在しています。
(CVE-2013-0830)

- An error exists related to extensions that may allow improper path traversals. (CVE-2013-0831)

- 位置情報に関連する詳細不明なエラーが存在しています。
(CVE-2013-0835)

- An unspecified error exists related to garbage collection in the v8 JavaScript engine. (CVE-2013-0836)

- An unspecified error exists related to extension tab handling. (CVE-2013-0837)

- バンドルされたバージョンの Adobe Flash Player に任意のコードの実行を引き起こす可能性のある欠陥があります。
(CVE-2013-0630)

これらの問題のいずれかを悪用することに成功すると、アプリケーションのクラッシュが引き起こされたり、ユーザーの権限にしたがって任意のコードが実行されたりします。