FreeBSD:chromium -- 多個弱點 (dfd92cb2-7d48-11e2-ad48-00262d5ed8ee)

high Nessus Plugin ID 64859

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

Google Chrome 版本報告:

[172243] 高 CVE-2013-0879:web 音訊節點的記憶體損毀問題。
報告者: OUSPG 的 Atte Kettunen。

[171951] 高 CVE-2013-0880:處理資料庫時發生釋放後使用。
報告者:Chamal de Silva。

[167069] 中等 CVE-2013-0881:處理 Matroska 時發生讀取錯誤。報告者: OUSPG 的 Atte Kettunen。

[165432] 高 CVE-2013-0882:過度 SVG 參數的記憶體存取錯誤。報告者:Renata Hodovan。

[142169] 中等 CVE-2013-0883:Skia 中的讀取錯誤。報告者: OUSPG 的 Atte Kettunen。

[172984] 低 CVE-2013-0884:NaCl 的負載不當。報告者: Google Chrome 安全性團隊 (Chris Evans)。

[172369] 中等 CVE-2013-0885:向 web 儲存區提供過多 API 權限。

[171065] [170836] 低 CVE-2013-0887:開發人員工具處理程序具有過多權限,且在已連線的伺服器中放置過多信任。

[170666] 中等 CVE-2013-0888:Skia 中有超出邊界讀取錯誤。報告者: Google Chrome 安全性團隊 (Inferno)。

[170569] 低 CVE-2013-0889:加強危險檔案下載的使用者手勢檢查。

[169973] [169966] 高 CVE-2013-0890:跨 IPC 層的記憶體安全問題。報告者: Google Chrome 安全性團隊 (Chris Evans)。

[169685] 高 CVE-2013-0891:處理 blob 時發生整數溢位。報告者:Google Chrome 安全性團隊 (Jüri Aedla)。

[169295] [168710] [166493] [165836] [165747] [164958] [164946] 中等 CVE-2013-0892:嚴重性較低的跨 IPC 層問題。報告者: Google Chrome 安全性團隊 (Chris Evans)。

[168570] 中等 CVE-2013-0893:處理媒體時發生爭用情形。
報告者:Chromium 開發社群的 Andrew Scherkus。

[168473] 高 CVE-2013-0894:解碼 vorbis 時發生緩衝區溢位。
報告者: Google Chrome 安全性團隊 (Inferno)。

[Linux / Mac] [167840] 高 CVE-2013-0895:複製檔案時錯誤處理路徑。報告者:Google Chrome 安全性團隊 (Jüri Aedla)。

[166708] 高 CVE-2013-0896:處理外掛程式訊息時發生記憶體管理問題。報告者: Google Chrome 安全性團隊 (Cris Neckar)。

[165537] 低 CVE-2013-0897:PDF 中發生差一讀取。報告者:Mateusz Jurczyk 以及 Gynvael Coldwind,這兩人都來自 Google 安全性團隊。

[164643] 高 CVE-2013-0898:處理 URL 時發生釋放後使用。報告者:Chromium 開發社群的 Alexander Potapenko。

[160480] 低 CVE-2013-0899:處理 Opus 時發生整數溢位。報告者:Google Chrome 安全性團隊 (Jüri Aedla)。

[152442] 中等 CVE-2013-0900:ICU 中發生爭用情形。報告者: Google Chrome 安全性團隊 (Inferno)。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?fad94d42

Plugin 詳細資訊

嚴重性: High

ID: 64859

檔案名稱: freebsd_pkg_dfd92cb27d4811e2ad4800262d5ed8ee.nasl

版本: 1.11

類型: local

已發布: 2013/2/24

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/2/22

弱點發布日期: 2013/2/21

參考資訊

CVE: CVE-2013-0879, CVE-2013-0880, CVE-2013-0881, CVE-2013-0882, CVE-2013-0883, CVE-2013-0884, CVE-2013-0885, CVE-2013-0887, CVE-2013-0888, CVE-2013-0889, CVE-2013-0890, CVE-2013-0891, CVE-2013-0892, CVE-2013-0893, CVE-2013-0894, CVE-2013-0895, CVE-2013-0896, CVE-2013-0897, CVE-2013-0898, CVE-2013-0899, CVE-2013-0900