偵測

FreeBSD : chromium -- 多個弱點 (99aef698-66ed-11e1-8288-00262d5ed8ee)

high Nessus Plugin ID 58210

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[105867] 高 CVE-2011-3031:v8 元素包裝函式中的釋放後使用。
報告者:Chamal de Silva。

[108037] 高 CVE-2011-3032:處理 SVG 值時發生的釋放後使用。
報告者:Arthur Gerkis。

[108406] [115471] 高 CVE-2011-3033:Skia 繪圖程式庫中的緩衝區溢位。報告者: OUSPG 的 Aki Helin。

[111748] 高 CVE-2011-3034:處理 SVG 文件時發生的釋放後使用。
報告者:Arthur Gerkis。

[112212] 高 CVE-2011-3035:處理 SVG 使用時發生的釋放後使用。
報告者:Arthur Gerkis。

[113258] 高 CVE-2011-3036:處理行方塊時發生的錯誤轉換。報告者: miaubiz。

[113439] [114924] [115028] 高 CVE-2011-3037:進行匿名區塊分割時發生的錯誤轉換。報告者: miaubiz。

[113497] 高 CVE-2011-3038:處理多欄時發生的釋放後使用。
報告者: miaubiz。

[113707] 高 CVE-2011-3039:處理配額時發生的釋放後使用。報告者: miaubiz。

[114054] 高 CVE-2011-3040:處理文字時發生的超出邊界讀取。
報告者: miaubiz。

[114068] 高 CVE-2011-3041:處理類別屬性時發生的釋放後使用。報告者: miaubiz。

[114219] 高 CVE-2011-3042:處理表格區段時出現釋放後使用錯誤。
報告者: miaubiz。

[115681] 高 CVE-2011-3043:具有浮點之 flexbox 中的釋放後使用。
報告者: miaubiz。

[116093] 高 CVE-2011-3044:SVG 動畫元素的釋放後使用。報告者:Arthur Gerkis。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?5585386e

Plugin 詳細資訊

嚴重性: High

ID: 58210

檔案名稱: freebsd_pkg_99aef69866ed11e1828800262d5ed8ee.nasl

版本: 1.5

類型: local

已發布: 2012/3/6

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/3/5

弱點發布日期: 2012/3/4

參考資訊

CVE: CVE-2011-3031, CVE-2011-3032, CVE-2011-3033, CVE-2011-3034, CVE-2011-3035, CVE-2011-3036, CVE-2011-3037, CVE-2011-3038, CVE-2011-3039, CVE-2011-3040, CVE-2011-3041, CVE-2011-3042, CVE-2011-3043, CVE-2011-3044