FreeBSD:chromium -- 多种漏洞 (2f5ff968-5829-11e1-8288-00262d5ed8ee)
high Nessus 插件 ID 57968
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Google Chrome Releases 报告:- [105803] 高危 CVE-2011-3015:PDF 编解码器中的整数溢出。感谢 Google Chrome 安全团队 (scarybeasts)。
[106336] 中危 CVE-2011-3016:计数器节点中的释放后读取。
感谢 miaubiz。
[108695] 高危 CVE-2011-3017:数据库处理中可能的释放后使用。感谢 miaubiz。
[110172] 高危 CVE-2011-3018:路径渲染中的堆溢出。感谢 OUSPG 的 Aki Helin。
- [110849] 高危 CVE-2011-3019:MKV 处理中的堆缓冲区溢出。
感谢 Google Chrome 安全团队 (scarybeasts) 和 Google 安全团队的 Mateusz Jurczyk。
[111575] 中危 CVE-2011-3020:本地客户端验证器错误。感谢 Chromium 开发社区的 Nick Bray。
[111779] 高危 CVE-2011-3021:子帧加载中的释放后使用。
感谢 Arthur Gerkis。
[112236] 中危 CVE-2011-3022:错误地将 http 用于转换脚本。感谢 Google Chrome 安全团队 (Jorge Obes)。
[112259] 中危 CVE-2011-3023:拖放时的释放后使用。
感谢 pa_kt。
[112451] 低危 CVE-2011-3024:空 x509 证书中的浏览器崩溃。
感谢 chrometot。
[112670] 中危 CVE-2011-3025:h.264 解析中的越界读取。
感谢 Slawomir Blazek。
[112822] 高危 CVE-2011-3026:libpng 中的整数溢出 / 截断。
感谢 Juri Aedla。
[112847] 中危 CVE-2011-3027:列处理中的转换错误。感谢 miaubiz。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 57968
文件名: freebsd_pkg_2f5ff968582911e1828800262d5ed8ee.nasl
版本: 1.6
类型: local
发布时间: 2012/2/16
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/2/15
漏洞发布日期: 2012/2/15
参考资料信息
CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027