遠端 Debian 11 主機上安裝的多個套件受到 dsa-5230 公告中提及的多個弱點影響。

  - 儲存中存在超出邊界寫入弱點。 (CVE-2022-3195)

  - PDF 中存在釋放後使用弱點。(CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Frame 中存在釋放後使用弱點。(CVE-2022-3199)

  - 内部中存在堆積緩衝區溢位。(CVE-2022-3200)

  - DevTool 中非受信任的輸入驗證不足。(CVE-2022-3201)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Debian DSA-5230-1：chromium - 安全性更新

high Nessus Plugin ID 165207

版本 1.10

版本 1.9

版本 1.8

版本 1.6

版本 1.4

版本 1.10 Dec 5, 2022, 4:19 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available")
版本 1.9 Oct 18, 2022, 10:07 AM IAVM reference
版本 1.8 Oct 11, 2022, 10:05 AM IAVM reference
版本 1.6 Oct 4, 2022, 9:57 AM IAVM reference
版本 1.4 Sep 29, 2022, 9:52 PM CVE (Changed from None to CVE-2022-3200) CVSS metrics