FreeBSD : chromium -- 多個弱點 (ff922811-c096-11e1-b0f4-00262d5ed8ee)

high Nessus Plugin ID 59750

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Google Chrome 版本報告：

[118633] 低 CVE-2012-2815：洩漏 iframe 片段 id。報告者：Google 的 Elie Bursztein。

[120222] 高 CVE-2012-2817：處理表格區段時出現釋放後使用錯誤。
報告者： miaubiz。

[120944] 高 CVE-2012-2818：計數器配置中發生釋放後使用。報告者： miaubiz。

[120977] 高 CVE-2012-2819：處理紋理時發生損毀。報告者：Chromium 開發社群的 Ken 'gets' Russell。

[121926] 中等 CVE-2012-2820：處理 SVG 篩選時發生超出邊界讀取。報告者： OUSPG 的 Atte Kettunen。

[122925] 中等 CVE-2012-2821：自動填入顯示問題。報告者：「simonbrown60」。

[多種] 中等 CVE-2012-2822：其他。PDF 中較低嚴重性的 OOB 讀取問題。報告者：優秀的 ASAN 和多位 Google 人員 (Kostya Serebryany、Evgeniy Stepanov、Mateusz Jurczyk、Gynvael Coldwind)。

[124356] 高 CVE-2012-2823：處理 SVG 資源時出現釋放後使用錯誤。
報告者： miaubiz。

[125374] 高 CVE-2012-2824：SVG 繪製時發生釋放後使用。報告者： miaubiz。

[128688] 中等 CVE-2012-2826：紋理轉換時發生超出邊界讀取。報告者： Google Chrome 安全性團隊 (Inferno)。

[僅限 Mac] [129826] 低 CVE-2012-2827：Mac UI 中發生釋放後使用。
報告者：Chromium 開發社群 (Dharani Govindan)。

[129857] 高 CVE-2012-2828：PDF 中發生整數溢位。報告者：Google 安全性團隊的 Mateusz Jurczyk 和 Google Chrome 安全性團隊 (Chris Evans)。

[129947] 高 CVE-2012-2829：處理第一個字母時出現釋放後使用錯誤。
報告者： miaubiz。

[129951] 高 CVE-2012-2830：陣列值設定中有環境指標。
報告者： miaubiz。

[130356] 高 CVE-2012-2831：處理 SVG 參照時發生釋放後使用。
報告者： miaubiz。

[131553] 高 CVE-2012-2832：PDF 影像轉碼器中有未初始化的指標。
報告者：Google 安全性團隊的 Mateusz Jurczyk。

[132156] 高 CVE-2012-2833：PDF JS API 中發生緩衝區溢位。報告者：Google 安全性團隊的 Mateusz Jurczyk。

[132779] 高 CVE-2012-2834：Matroska 容器中發生整數溢位。
報告者：Juri Aedla。