FreeBSD : chromium -- 多個弱點 (219d0bfd-a915-11e1-b519-00262d5ed8ee)
critical Nessus Plugin ID 59281
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Google Chrome 版本報告:[117409] 高 CVE-2011-3103:v8 記憶體回收中的損毀。報告者:Chromium 開發社群 (Brett Wilson)。
[118018] 中等 CVE-2011-3104:Skia 中有超出邊界讀取錯誤。報告者: Google Chrome 安全性團隊 (Inferno)。
[120912] 高 CVE-2011-3105:處理第一個字母時出現釋放後使用錯誤。
報告者: miaubiz。
[122654] 重大 CVE-2011-3106:透過 SSL 的 websocket 發生瀏覽器記憶體損毀。報告者:Chromium 開發社群 (Dharani Govindan)。
[124625] 高 CVE-2011-3107:外掛程式 JavaScript 繫結中的損毀。報告者:Chromium 開發社群 (Dharani Govindan)。
- [125159] 重大 CVE-2011-3108:瀏覽器快取中的釋放後使用。
報告者:'efbiaiinzinz'。
[僅限 Linux] [126296] 高 CVE-2011-3109:GTK UI 的轉換錯誤。報告者:Micha Bartholome。
[126337] [126343] [126378] [127349] [127819] [127868] 高 CVE-2011-3110:PDF 中的超出邊界寫入。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。
[126414] 中等 CVE-2011-3111:v8 中的無效讀取。報告者: Christian Holler。
[127331] 高 CVE-2011-3112:無效加密 PDF 的釋放後使用。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。
[127883] 高 CVE-2011-3113:在 PDF 中,色彩空間處理的無效轉換。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。
[128014] 高 CVE-2011-3114:PDF 功能的緩衝區溢位。
報告者:Google Chrome 安全性團隊 (scarybeasts)。
[128018] 高 CVE-2011-3115:v8 中的類型損毀。報告者: Christian Holler。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 59281
檔案名稱: freebsd_pkg_219d0bfda91511e1b51900262d5ed8ee.nasl
版本: 1.4
類型: local
已發布: 2012/5/29
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/5/28
弱點發布日期: 2012/5/23
參考資訊
CVE: CVE-2011-3103, CVE-2011-3104, CVE-2011-3105, CVE-2011-3106, CVE-2011-3107, CVE-2011-3108, CVE-2011-3110, CVE-2011-3111, CVE-2011-3112, CVE-2011-3113, CVE-2011-3114, CVE-2011-3115