FreeBSD : chromium -- 多個弱點 (1449af37-9eba-11e1-b9c1-00262d5ed8ee)

critical Nessus Plugin ID 59103

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告:

[112983] 低 CVE-2011-3083:因視訊 + FTP 造成瀏覽器損毀。報告者: OUSPG 的 Aki Helin。

[113496] 低 CVE-2011-3084:從內部頁面載入連結至其所擁有的處理程序。報告者:Chromium 開發社群的 Brett Wilson。

[118374] 中等 CVE-2011-3085:UI 因長自動填入值而損毀。報告者:「psaldorn」。

[118642] 高 CVE-2011-3086:因樣式元素而造成的釋放後使用。報告者:Arthur Gerkis。

[118664] 低 CVE-2011-3087:不正確的視窗導覽。報告者:Chromium 開發社群的 Charlie Reis。

[120648] 中等 CVE-2011-3088:繪製毫線時發生的超出邊界讀取。
報告者: OUSPG 的 Aki Helin。

[120711] 高 CVE-2011-3089:處理表格時發生的釋放後使用。報告者: miaubiz。

[121223] 中等 CVE-2011-3090:背景工作的爭用情形。報告者:Arthur Gerkis。

[121734] 高 CVE-2011-3091:已編製索引 DB 的釋放後使用。報告者: Google Chrome 安全性團隊 (Inferno)。

[122337] 高 CVE-2011-3092:v8 regex 中的無效寫入。報告者: Christian Holler。

[122585] 中等 CVE-2011-3093:處理字符時發生的超出邊界讀取。
報告者: miaubiz。

[122586] 中等 CVE-2011-3094:處理 Tibetan 時發生的超出邊界讀取。
報告者: miaubiz。

[123481] 高 CVE-2011-3095:OGG 容器中的超出邊界寫入。
報告者:Hannu Heikkinen。

[僅限 Linux] [123530] 低 CVE-2011-3096:處理 GTK omnibox 時發生的釋放後使用。報告者:Arthur Gerkis。

[123733] [124182] 高 CVE-2011-3097:PDF 範例函式的超出邊界寫入。報告者:Google 的 Kostya Serebryany 和 Google 的 Evgeniy Stepanov。

[124479] 高 CVE-2011-3099:PDF 之損毀字型編碼名稱中發生的釋放後使用。報告者:Google 安全性團隊的 Mateusz Jurczyk 和 Google 安全性團隊的 Gynvael Coldwind。

[124652] 中等 CVE-2011-3100:繪製虛線路徑時發生的超出邊界讀取。
報告者: Google Chrome 安全性團隊 (Inferno)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?52ef9bf4

Plugin 詳細資訊

嚴重性: Critical

ID: 59103

檔案名稱: freebsd_pkg_1449af379eba11e1b9c100262d5ed8ee.nasl

版本: 1.5

類型: local

已發布: 2012/5/16

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/5/15

弱點發布日期: 2012/5/15

參考資訊

CVE: CVE-2011-3083, CVE-2011-3084, CVE-2011-3085, CVE-2011-3086, CVE-2011-3087, CVE-2011-3088, CVE-2011-3089, CVE-2011-3090, CVE-2011-3091, CVE-2011-3092, CVE-2011-3093, CVE-2011-3094, CVE-2011-3095, CVE-2011-3096, CVE-2011-3097, CVE-2011-3099, CVE-2011-3100