偵測

FreeBSD:chromium -- 多個弱點 (2f5ff968-5829-11e1-8288-00262d5ed8ee)

high Nessus Plugin ID 57968

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[105803] 高 CVE-2011-3015:PDF 轉碼器中的整數溢位。報告者:Google Chrome 安全性團隊 (scarybeasts)。

[106336] 中等 CVE-2011-3016:計數器節點有釋放後讀取問題。
報告者: miaubiz。

[108695] 高 CVE-2011-3017:處理資料庫時可能發生的釋放後使用問題。報告者: miaubiz。

[110172] 高 CVE-2011-3018:路徑轉譯時發生堆積溢位。報告者: OUSPG 的 Aki Helin。

[110849] 高 CVE-2011-3019:處理 MKV 時發生堆積緩衝區溢位。
報告者:Google Chrome 安全性團隊 (scarybeasts) 和 Google 安全性團隊的 Mateusz Jurczyk。

[111575] 中等 CVE-2011-3020:原生用戶端驗證器錯誤。報告者:Chromium 開發社群的 Nick Bray。

[111779] 高 CVE-2011-3021:subframe 載入時的釋放後使用問題。
報告者:Arthur Gerkis。

[112236] 中等 CVE-2011-3022:轉譯指令碼不當使用 http。報告者:Google Chrome 安全性團隊 (Jorge Obes)。

[112259] 中等 CVE-2011-3023:因拖放而發生釋放後使用問題。
報告者:pa_kt。

[112451] 低 CVE-2011-3024:因空白 x509 憑證導致瀏覽器損毀。
報告者:chrometot。

[112670] 中等 CVE-2011-3025:剖析 h.264 時發生超出邊界讀取問題。
報告者: Slawomir Blazek。

[112822] 高 CVE-2011-3026:libpng 中的整數溢位/截斷問題。
報告者:Juri Aedla。

[112847] 中等 CVE-2011-3027:處理欄時發生錯誤轉換。報告者: miaubiz。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?758fd594

Plugin 詳細資訊

嚴重性: High

ID: 57968

檔案名稱: freebsd_pkg_2f5ff968582911e1828800262d5ed8ee.nasl

版本: 1.6

類型: local

已發布: 2012/2/16

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/2/15

弱點發布日期: 2012/2/15

參考資訊

CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027