FreeBSD : chromium -- 多個弱點 (68ac6266-25c3-11e1-b63a-00262d5ed8ee)

high Nessus Plugin ID 57292

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[81753] 中等 CVE-2011-3903:regex 比對中的超出邊界讀取。
報告者:Chromium 開發社群的 David Holloway。
[95465] 低 CVE-2011-3905:libxml 中的超出邊界讀取。報告者: Google Chrome 安全性團隊 (Inferno)。[98809] 中等 CVE-2011-3906:
PDF 剖析器中的超出邊界讀取。報告者: OUSPG 的 Aki Helin。
[99016] 高 CVE-2011-3907:以 view-source 偽造 URL 列報告者:ACROS Security 的 Mitja Kolsek。[100863] 低 CVE-2011-3908:
SVG 剖析中的超出邊界讀取。報告者: OUSPG 的 Aki Helin。
[101010] 中等 CVE-2011-3909:[僅限 64 位元] CSS 內容陣列中的記憶體損毀。報告者:Google Chrome 安全性團隊 (scarybeasts) 和 Chu。[101494] 中等 CVE-2011-3910:YUV 視訊框架處理中的超出邊界讀取。報告者: Google Chrome 安全性團隊 (Cris Neckar)。[101779] 中等 CVE-2011-3911:PDF 中的超出邊界讀取。
報告者:Google Chrome 安全性團隊 (scarybeasts) 和 Google 安全性團隊的 Robert Swiecki。[102359] 高 CVE-2011-3912:
SVG 篩選器中的釋放後使用。報告者:Arthur Gerkis。[103921] 高 CVE-2011-3913:範圍處理中的釋放後使用。報告者:Arthur Gerkis。[104011] 高 CVE-2011-3914:v8 i18n 處理中的超出邊界寫入。報告者: Slawomir Blazek。[104529] 高 CVE-2011-3915:
PDF 字型處理中的緩衝區溢位。報告者: OUSPG 的 Atte Kettunen。[104959] 中等 CVE-2011-3916:PDF 交互參照中的超出邊界讀取。報告者: OUSPG 的 Atte Kettunen。[105162] 中等 CVE-2011-3917:FileWatcher 中的堆疊緩衝區溢位。報告者:Google Chrome 安全性團隊 (Marty Barbella)。[107258] 高 CVE-2011-3904:
bidi 處理中的釋放後使用。報告者:Google Chrome 安全性團隊 (Inferno) 和 miaubiz。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?51c2b178

Plugin 詳細資訊

嚴重性: High

ID: 57292

檔案名稱: freebsd_pkg_68ac626625c311e1b63a00262d5ed8ee.nasl

版本: 1.8

類型: local

已發布: 2011/12/14

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2011/12/13

弱點發布日期: 2011/12/13

參考資訊

CVE: CVE-2011-3903, CVE-2011-3904, CVE-2011-3905, CVE-2011-3906, CVE-2011-3907, CVE-2011-3908, CVE-2011-3909, CVE-2011-3910, CVE-2011-3911, CVE-2011-3912, CVE-2011-3913, CVE-2011-3914, CVE-2011-3915, CVE-2011-3916, CVE-2011-3917