FreeBSD:chromium -- 多個弱點 (209c068d-28be-11e2-9160-00262d5ed8ee)
high Nessus Plugin ID 62856
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Google Chrome 版本報告:[157079] 中等 CVE-2012-5127:WebP 處理中導致超出邊界讀取的整數溢位。報告者:Phil Turnbull。
[僅限 Linux 64 位元] [150729] 中等 CVE-2012-5120:v8 中的超出邊界陣列存取。報告者: OUSPG 的 Atte Kettunen。
[143761] 高 CVE-2012-5116:處理 SVG 篩選時發生的釋放後使用。
報告者: miaubiz。
[僅限 Mac OS] [149717] 高 CVE-2012-5118:GPU 命令緩衝區的整數邊界檢查問題。報告者: miaubiz。
[154055] 高 CVE-2012-5121:視訊配置中發生的釋放後使用。報告者: OUSPG 的 Atte Kettunen。
[145915] 低 CVE-2012-5117:img 內容中的不當 SVG 子資源載入。報告者:Google 安全性團隊的 Felix Gröbert。
[149759] 中等 CVE-2012-5119:處理 Pepper 緩衝區時發生的爭用情形。報告者:Google 安全性團隊的 Fermin Serna。
[154465] 中等 CVE-2012-5122:處理輸入時發生的錯誤轉換。報告者: Google Chrome 安全性團隊 (Inferno)。
[154590] [156826] 中等 CVE-2012-5123:Skia 中的超出邊界讀取。
報告者: Google Chrome 安全性團隊 (Inferno)。
[155323] 高 CVE-2012-5124:處理紋理時發生的記憶體損毀。
報告者:Chromium 開發社群的 Al Patrick。
[156051] 中等 CVE-2012-5125:處理延伸模組索引標籤時發生的釋放後使用。報告者:Chromium 開發社群的 Alexander Potapenko。
[156366] 中等 CVE-2012-5126:處理外掛程式預留位置時發生的釋放後使用。報告者: Google Chrome 安全性團隊 (Inferno)。
[157124] 高 CVE-2012-5128:v8 中的錯誤寫入。報告者: Google Chrome 安全性團隊 (Cris Neckar)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 62856
檔案名稱: freebsd_pkg_209c068d28be11e2916000262d5ed8ee.nasl
版本: 1.5
類型: local
已發布: 2012/11/8
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2012/11/7
弱點發布日期: 2012/11/6
參考資訊
CVE: CVE-2012-5116, CVE-2012-5117, CVE-2012-5118, CVE-2012-5119, CVE-2012-5120, CVE-2012-5121, CVE-2012-5122, CVE-2012-5123, CVE-2012-5124, CVE-2012-5125, CVE-2012-5126, CVE-2012-5127, CVE-2012-5128