FreeBSD:chromium -- 多個弱點 (5bae2ab4-0820-11e2-be5f-00262d5ed8ee)

high Nessus Plugin ID 62340

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Google Chrome 版本報告:

[143439] 高 CVE-2012-2889:框架處理中的 UXSS。報告者:Sergey Glazunov。

[143437] 高 CVE-2012-2886:v8 繫結中的 UXSS。報告者:Sergey Glazunov。

[139814] 高 CVE-2012-2881:外掛程式的 DOM 樹狀結構損毀。報告者:Chamal de Silva。

[135432] 高 CVE-2012-2876:SSE2 最佳化中的緩衝區溢位。
報告者: OUSPG 的 Atte Kettunen。

[140803] 高 CVE-2012-2883:Skia 中的超出邊界寫入。報告者: OUSPG 的 Atte Kettunen。

[143609] 高 CVE-2012-2887:處理 onclick 時發生的釋放後使用。
報告者: OUSPG 的 Atte Kettunen。

[143656] 高 CVE-2012-2888:SVG 文字參照中的釋放後使用。
報告者: miaubiz。

[144899] 高 CVE-2012-2894:圖形內容處理時發生的損毀。
報告者: Slawomir Blazek。

[137707] 中等 CVE-2012-2877:瀏覽器因延伸模組與模態對話方塊而發生的損毀。報告者:Nir Moshe。

[139168] 低 CVE-2012-2879:DOM 拓撲損毀。報告者:pawlkt。

[141651] 中等 CVE-2012-2884:Skia 中有超出邊界讀取錯誤。報告者: OUSPG 的 Atte Kettunen。

[132398] 高 CVE-2012-2874:Skia 中的超出邊界寫入。報告者: Google Chrome 安全性團隊 (Inferno)。

[134955] [135488] [137106] [137288] [137302] [137547] [137556] [137606] [137635] [137880] [137928] [144579] [145079] [145121] [145163] [146462] 中等 CVE-2012-2875:PDF 檢視器中的多種嚴重性較低的問題。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[137852] 高 CVE-2012-2878:處理外掛程式時發生釋放後使用錯誤。
報告者:Google 安全性團隊的 Fermin Serna。

[139462] 中等 CVE-2012-2880:外掛程式繪製緩衝區中的爭用情形。
報告者: Google Chrome 安全性團隊 (Cris Neckar)。

[140647] 高 CVE-2012-2882:OGG 容器處理中的環境指標。
報告者: Google Chrome 安全性團隊 (Inferno)。

[142310] 中等 CVE-2012-2885:結束時可能發生的重複釋放。報告者:Chromium 開發社群。

[143798] [144072] [147402] 高 CVE-2012-2890:PDF 檢視器中有釋放後使用問題。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

[144051] 低 CVE-2012-2891:透過 IPC 發生的位址洩漏。報告者:Chromium 開發社群的 Lei Zhang。

[144704] 低 CVE-2012-2892:快顯封鎖繞過。報告者: Google Chrome 安全性團隊 (Cris Neckar)。

[144799] 高 CVE-2012-2893:XSL 轉換時發生的重複釋放。報告者: Google Chrome 安全性團隊 (Cris Neckar)。

[145029] [145157] [146460] 高 CVE-2012-2895:PDF 檢視器中的超出邊界寫入。歸功於 Google 安全性團隊的 Mateusz Jurczyk 以及該團隊 Gynvael Coldwind 的貢獻。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?79dca06d

Plugin 詳細資訊

嚴重性: High

ID: 62340

檔案名稱: freebsd_pkg_5bae2ab4082011e2be5f00262d5ed8ee.nasl

版本: 1.5

類型: local

已發布: 2012/9/27

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/9/26

弱點發布日期: 2012/9/25

參考資訊

CVE: CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2889, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2893, CVE-2012-2894, CVE-2012-2895