FreeBSD:chromium -- 複数の脆弱性(d395e44f-6f4f-11e4-a444-00262d5ed8ee)

critical Nessus プラグイン ID 79320

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Google Chrome リリースによる報告:

以下の件を含めた、本リリースの 42 件のセキュリティ修正:

- [389734] 重要度高 CVE-2014-7899:アドレスバースプーフィング。情報提供:Eli Grey 氏。

- [406868] 深刻度高 CVE-2014-7900:pdfium での use-after-free。OUSPG の Atte Kettunen 氏による情報提供。

- [413375] 重要度高 CVE-2014-7901:pdfium での整数オーバーフロー。情報提供:cloudfuzzer。

- [414504] 深刻度高 CVE-2014-7902:pdfium での use-after-free。情報提供:cloudfuzzer。

- [414525] 重要度高 CVE-2014-7903:pdfium でのバッファオーバーフロー。情報提供:cloudfuzzer。

- [418161] 重要度高 CVE-2014-7904:Skia でのバッファオーバーフロー。OUSPG の Atte Kettunen 氏による情報提供。

- [421817] 重要度高 CVE-2014-7905 :BROWSABLE カテゴリのない intents へのナビゲーションが許可される欠陥。情報提供:Baidu X-Team の Wang Tao 氏(neobyte)

- [423030] 重要度高 CVE-2014-7906:pepper プラグインでの use-after-free。
情報提供:NSFOCUS セキュリティチームの Chen Zhang 氏(demi6od)

- [423703] 重要度高 CVE-2014-0574:Flash での Double-free。情報提供:Biloulehibou。

- [424453] 深刻度高 CVE-2014-7907:blink での use-after-free。情報提供:NSFOCUS セキュリティチームの Chen Zhang 氏(demi6od)

- [425980] 重要度高 CVE-2014-7908:media での整数オーバーフロー。情報提供: Christoph Diehl 氏。

- [391001] 重要度中 CVE-2014-7909:Skia での初期化されていないメモリの読み取り。
情報提供: miaubiz 氏。

- CVE-2014-7910:内部監査、ファジング、その他のイニシアチブからの様々な修正。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?f4b30c17

http://www.nessus.org/u?a894c63a

プラグインの詳細

深刻度: Critical

ID: 79320

ファイル名: freebsd_pkg_d395e44f6f4f11e4a44400262d5ed8ee.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/11/19

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:chromium, p-cpe:/a:freebsd:freebsd:chromium-pulse, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/11/18

脆弱性公開日: 2014/11/18

参照情報

CVE: CVE-2014-0574, CVE-2014-7899, CVE-2014-7900, CVE-2014-7901, CVE-2014-7902, CVE-2014-7903, CVE-2014-7904, CVE-2014-7905, CVE-2014-7906, CVE-2014-7907, CVE-2014-7908, CVE-2014-7909, CVE-2014-7910