FreeBSD:chromium -- 複数の脆弱性(dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)

high Nessus プラグイン ID 64859
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Google Chrome リリースによる報告:

[172243] 重要度高 CVE-2013-0879:Web オーディオノードのメモリ破損。
情報提供: OUSPG の Atte Kettunen 氏。

[171951] 重要度高 CVE-2013-0880:データベース処理での use-after-free。
情報提供:Chamal De Silva 氏。

[167069] 重要度中 CVE-2013-0881:Matroska 処理での不良読み取り。情報提供: OUSPG の Atte Kettunen 氏。

[165432] 重要度高 CVE-2013-0882:過剰な SVG パラメーターの不良メモリアクセス。情報提供:Renata Hodovan 氏。

[142169] 重要度中 CVE-2013-0883:Skia の不良読み取り。情報提供: OUSPG の Atte Kettunen 氏。

[172984] 重要度低 CVE-2013-0884:NaCl の不適切なロード。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。

[172369] 重要度中 CVE-2013-0885:Web ストアに過剰な量の API 権限が付与されます。

[171065] [170836] 重要度低 CVE-2013-0887:開発者ツールのプロセスに過剰な量の権限があり、接続されたサーバーを過信しています。

[170666] 重要度中 CVE-2013-0888:Skia の領域外読み取り。情報提供:Google Chrome セキュリティチーム(Inferno)。

[170569] 重要度低 CVE-2013-0889:危険なファイルダウンロードに対するユーザージェスチャーチェックを強化します。

[169973] [169966] 重要度高 CVE-2013-0890:IPC レイヤーのメモリ安全性の問題。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。

[169685] 重要度高 CVE-2013-0891:blob 処理での整数オーバーフロー。情報提供:Google Chrome セキュリティチーム(Jüri Aedla 氏)。

[169295] [168710] [166493] [165836] [165747] [164958] [164946] 重要度中 CVE-2013-0892:IPC レイヤーの低重要度の問題。情報提供: Google Chrome セキュリティチーム(Cris Evans 氏)。

[168570] 重要度中 CVE-2013-0893:メディア処理での競合状態。
情報提供:Chromium 開発コミュニティの Andrew Scherkus 氏。

[168473] 重要度高 CVE-2013-0894:vorbis デコードでのバッファオーバーフロー。
情報提供:Google Chrome セキュリティチーム(Inferno)。

[Linux/Mac] [167840] 重要度高 CVE-2013-0895:ファイルコピーでの不適切なパス処理。情報提供:Google Chrome セキュリティチーム(Jüri Aedla 氏)。

[166708] 重要度高 CVE-2013-0896:プラグインメッセージ処理でのメモリ管理の問題。情報提供:Google Chrome セキュリティチーム(Cris Neckar 氏)。

[165537] 重要度低 CVE-2013-0897:PDF での off-by-one 読み取り。情報提供:Mateusz Jurczyk 氏協力:Gynvael Coldwind 氏。両者とも Google セキュリティチームのメンバーです。

[164643] 重要度高 CVE-2013-0898:URL 処理での use-after-free。情報提供:Chromium 開発コミュニティの Alexander Potapenko 氏。

[160480] 重要度低 CVE-2013-0899:Opus 処理での整数オーバーフロー。情報提供:Google Chrome セキュリティチーム(Jüri Aedla 氏)。

[152442] 重要度中 CVE-2013-0900:ICU での競合状態。情報提供:Google Chrome セキュリティチーム(Inferno)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?fad94d42

プラグインの詳細

深刻度: High

ID: 64859

ファイル名: freebsd_pkg_dfd92cb27d4811e2ad4800262d5ed8ee.nasl

バージョン: 1.11

タイプ: local

公開日: 2013/2/24

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/2/22

脆弱性公開日: 2013/2/21

参照情報

CVE: CVE-2013-0879, CVE-2013-0880, CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0884, CVE-2013-0885, CVE-2013-0887, CVE-2013-0888, CVE-2013-0889, CVE-2013-0890, CVE-2013-0891, CVE-2013-0892, CVE-2013-0893, CVE-2013-0894, CVE-2013-0895, CVE-2013-0896, CVE-2013-0897, CVE-2013-0898, CVE-2013-0899, CVE-2013-0900