FreeBSD:chromium -- 複数の脆弱性(ae651a4b-0a42-11e3-ba52-00262d5ed8ee)
high Nessus プラグイン ID 69437
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Google Chrome リリースによる報告:以下の件を含めた、本リリースの 25 件のセキュリティ修正:
- [181617] 重要度高 CVE-2013-2900:ファイル処理における不完全なパスのサニタイズ情報提供:Krystian Bigaj 氏
- [254159] 重要度低 CVE-2013-2905:共有メモリファイルにおける、範囲が広すぎる権限による情報漏洩。情報提供:Christian Jaeger 氏
- [257363] 重要度高 CVE-2013-2901:ANGLE における整数オーバーフロー。情報提供:Alex Chapman 氏
- [260105] 重要度高 CVE-2013-2902:XSLT の use after free。情報提供:cloudfuzzer。
- [260156] 重要度高 CVE-2013-2903:media 要素の use after free。情報提供:cloudfuzzer。
- [260428] 重要度高 CVE-2013-2904:ドキュメント解析における use after free。
情報提供:cloudfuzzer。
- [274602] CVE-2013-2887:内部監査、ファジング、その他のイニシアチブからのさまざまな修正(Chrome 29)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 69437
ファイル名: freebsd_pkg_ae651a4b0a4211e3ba5200262d5ed8ee.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/8/22
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/8/21
脆弱性公開日: 2013/8/20
参照情報
CVE: CVE-2013-2887, CVE-2013-2900, CVE-2013-2901, CVE-2013-2902, CVE-2013-2903, CVE-2013-2904, CVE-2013-2905