FreeBSD:chromium -- 多個弱點 (209c068d-28be-11e2-9160-00262d5ed8ee)

high Nessus Plugin ID 62856

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Google Chrome 版本報告:

[157079] 中等 CVE-2012-5127:WebP 處理中導致超出邊界讀取的整數溢位。報告者:Phil Turnbull。

[僅限 Linux 64 位元] [150729] 中等 CVE-2012-5120:v8 中的超出邊界陣列存取。報告者: OUSPG 的 Atte Kettunen。

[143761] 高 CVE-2012-5116:處理 SVG 篩選時發生的釋放後使用。
報告者: miaubiz。

[僅限 Mac OS] [149717] 高 CVE-2012-5118:GPU 命令緩衝區的整數邊界檢查問題。報告者: miaubiz。

[154055] 高 CVE-2012-5121:視訊配置中發生的釋放後使用。報告者: OUSPG 的 Atte Kettunen。

[145915] 低 CVE-2012-5117:img 內容中的不當 SVG 子資源載入。報告者:Google 安全性團隊的 Felix Gröbert。

[149759] 中等 CVE-2012-5119:處理 Pepper 緩衝區時發生的爭用情形。報告者:Google 安全性團隊的 Fermin Serna。

[154465] 中等 CVE-2012-5122:處理輸入時發生的錯誤轉換。報告者: Google Chrome 安全性團隊 (Inferno)。

[154590] [156826] 中等 CVE-2012-5123:Skia 中的超出邊界讀取。
報告者: Google Chrome 安全性團隊 (Inferno)。

[155323] 高 CVE-2012-5124:處理紋理時發生的記憶體損毀。
報告者:Chromium 開發社群的 Al Patrick。

[156051] 中等 CVE-2012-5125:處理延伸模組索引標籤時發生的釋放後使用。報告者:Chromium 開發社群的 Alexander Potapenko。

[156366] 中等 CVE-2012-5126:處理外掛程式預留位置時發生的釋放後使用。報告者: Google Chrome 安全性團隊 (Inferno)。

[157124] 高 CVE-2012-5128:v8 中的錯誤寫入。報告者: Google Chrome 安全性團隊 (Cris Neckar)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?5531bcaa

Plugin 詳細資訊

嚴重性: High

ID: 62856

檔案名稱: freebsd_pkg_209c068d28be11e2916000262d5ed8ee.nasl

版本: 1.5

類型: local

已發布: 2012/11/8

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/11/7

弱點發布日期: 2012/11/6

參考資訊

CVE: CVE-2012-5116, CVE-2012-5117, CVE-2012-5118, CVE-2012-5119, CVE-2012-5120, CVE-2012-5121, CVE-2012-5122, CVE-2012-5123, CVE-2012-5124, CVE-2012-5125, CVE-2012-5126, CVE-2012-5127, CVE-2012-5128