FreeBSD:chromium -- 複数の脆弱性(46bd747b-5b84-11e2-b06d-00262d5ed8ee)
high Nessus プラグイン ID 63469
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:[162494] 重要度高 CVE-2012-5145:SVG レイアウトの use-after-free。情報提供: OUSPG の Atte Kettunen 氏。
[165622] 重要度高 CVE-2012-5146:無効な形式の URL による同一生成元ポリシーのバイパス情報提供:Facebook の Erling A Ellingsen 氏および Subodh Iyengar 氏
[165864] 高 CVE-2012-5147:DOM 処理にある use-after-free。情報提供:José A. Vázquez 氏
[167122] 重要度中 CVE-2012-5148:ハイフネーションサポートにおけるファイル名サニタイズの欠如情報提供:Google Chrome セキュリティチーム(Justin Schuh 氏)
[166795] 重要度高 CVE-2012-5149:オーディオ IPC 処理の整数オーバーフロー。
情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。
[165601] 重要度高 CVE-2012-5150:ビデオ検索での use-after-free。情報提供:Google Chrome セキュリティチーム(Inferno)。
[165538] 重要度高 CVE-2012-5151:PDF JavaScript の整数オーバーフロー。
Mateusz Jurczyk 氏による情報提供、 Gynvael Coldwind 氏による協力。 2 名とも Google セキュリティチームのメンバー。
[165430] 重要度中 CVE-2012-5152:ビデオ検索での領域外の読み取り。
情報提供:Google Chrome セキュリティチーム(Inferno)。
[164565] 重要度高 CVE-2012-5153:v8 の領域外スタックアクセス。情報提供:Chromium 開発コミュニティの Andreas Rossberg 氏
[Mac のみ] [163208] 重要度中 CVE-2012-5155:ワーカープロセス用の Mac サンドボックスがありません。情報提供:Google Chrome セキュリティチーム(Julien Tinnes 氏)。
[162778] 重要度高 CVE-2012-5156:PDF フィールド での use-after-free。Mateusz Jurczyk 氏による情報提供、 Gynvael Coldwind 氏による協力。 2 名とも Google セキュリティチームのメンバー。
[162776] [162156] 重要度中 CVE-2012-5157:PDF 画像処理の領域外読み取り。Mateusz Jurczyk 氏による情報提供、 Gynvael Coldwind 氏による協力。 2 名とも Google セキュリティチームのメンバー。
[162153] 重要度高 CVE-2013-0828:PDF ルート処理の不適切なキャスト。Mateusz Jurczyk 氏による情報提供、 Gynvael Coldwind 氏による協力。 2 名とも Google セキュリティチームのメンバー。
[162114] 重要度高 CVE-2013-0829:データベースメタデータの破損による誤ったファイルアクセス。情報提供:Google Chrome セキュリティチーム(Jüri Aedla 氏)。
[161836] 重要度低 CVE-2013-0831:拡張プロセスからのパストラバーサルの可能性。情報提供:Google Chrome セキュリティチーム(Tom Sepez)。
[160380] 重要度中 CVE-2013-0832:印刷での Use-after-free。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[154485] 重要度中 CVE-2013-0833:印刷の領域外読み取り。
情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[154283] 重要度中 CVE-2013-0834:グリフ処理での領域外読み取り。
情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[152921] 重要度低 CVE-2013-0835:ジオロケーションによるブラウザクラッシュ。情報提供: Arthur Gerkis 氏。
[150545] 重要度高 CVE-2013-0836:v8 ガベージコレクションでのクラッシュ。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。
[145363] 重要度中 CVE-2013-0837:拡張タブ処理におけるクラッシュ。情報提供:Tom Nielsen 氏。
[Linux のみ] [143859] 重要度低 CVE-2013-0838:共有されたメモリセグメントの権限を厳重化。情報提供:Google Chrome セキュリティチーム(Chris Palmer 氏)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 63469
ファイル名: freebsd_pkg_46bd747b5b8411e2b06d00262d5ed8ee.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/1/11
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/1/11
脆弱性公開日: 2013/1/10
参照情報
CVE: CVE-2012-5145, CVE-2012-5146, CVE-2012-5147, CVE-2012-5148, CVE-2012-5149, CVE-2012-5150, CVE-2012-5151, CVE-2012-5152, CVE-2012-5153, CVE-2012-5155, CVE-2012-5156, CVE-2012-5157, CVE-2013-0828, CVE-2013-0829, CVE-2013-0831, CVE-2013-0832, CVE-2013-0833, CVE-2013-0834, CVE-2013-0835, CVE-2013-0836, CVE-2013-0837, CVE-2013-0838