FreeBSD:chromium -- 多种漏洞 (68ac6266-25c3-11e1-b63a-00262d5ed8ee)
high Nessus 插件 ID 57292
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Google Chrome Releases 报告:[81753] 中危 CVE-2011-3903:regex 匹配中的越界读取。
感谢 Chromium 开发社区的 David Holloway。
[95465] 低危 CVE-2011-3905:libxml 中的越界读取。感谢 Google Chrome 安全团队 (Inferno)。[98809] 中危 CVE-2011-3906:
PDF 解析器中的越界读取。感谢 OUSPG 的 Aki Helin。
[99016] 高危 CVE-2011-3907:采用 view-source 的 URL 栏欺骗。感谢 ACROS Security 的 Mitja Kolsek。[100863] 低危 CVE-2011-3908:SVG 解析中的越界读取。感谢 OUSPG 的 Aki Helin。
[101010] 中危 CVE-2011-3909:[仅限 64 位] CSS 属性阵列中的内存损坏。感谢 Google Chrome 安全团队 (scarybeasts) 和 Chu。[101494] 中危 CVE-2011-3910:YUV 视频帧处理中的越界读取。感谢 Google Chrome 安全团队 (Cris Neckar)。[101779] 中危 CVE-2011-3911:PDF 中的越界读取。
感谢 Google Chrome 安全团队 (scarybeasts) 和 Google 安全团队的 Robert Swiecki。- [102359] 高危 CVE-2011-3912:
SVG 过滤器中的释放后使用。感谢 Arthur Gerkis。[103921] 高危 CVE-2011-3913:范围处理中的释放后使用。感谢 Arthur Gerkis。[104011] 高危 CVE-2011-3914:v8 i18n 处理中的越界写入。感谢 Slawomir Blazek。[104529] 高危 CVE-2011-3915:
PDF 字体处理中的缓冲区溢出。感谢 OUSPG 的 Atte Kettunen。[104959] 中危 CVE-2011-3916:PDF 交叉引用中的越界读取。感谢 OUSPG 的 Atte Kettunen。[105162] 中危 CVE-2011-3917:FileWatcher 中的堆栈缓冲区溢出。感谢 Google Chrome 安全团队 (Marty Barbella)。[107258] 高危 CVE-2011-3904:
bidi 处理中的释放后使用。感谢 Google Chrome 安全团队 (Inferno) 和 miaubiz。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 57292
文件名: freebsd_pkg_68ac626625c311e1b63a00262d5ed8ee.nasl
版本: 1.8
类型: local
发布时间: 2011/12/14
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/12/13
漏洞发布日期: 2011/12/13
参考资料信息
CVE: CVE-2011-3903, CVE-2011-3904, CVE-2011-3905, CVE-2011-3906, CVE-2011-3907, CVE-2011-3908, CVE-2011-3909, CVE-2011-3910, CVE-2011-3911, CVE-2011-3912, CVE-2011-3913, CVE-2011-3914, CVE-2011-3915, CVE-2011-3916, CVE-2011-3917