FreeBSD:chromium -- 多种漏洞 (2f5ff968-5829-11e1-8288-00262d5ed8ee)

high Nessus 插件 ID 57968

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

- [105803] 高危 CVE-2011-3015:PDF 编解码器中的整数溢出。感谢 Google Chrome 安全团队 (scarybeasts)。

[106336] 中危 CVE-2011-3016:计数器节点中的释放后读取。
感谢 miaubiz。

[108695] 高危 CVE-2011-3017:数据库处理中可能的释放后使用。感谢 miaubiz。

[110172] 高危 CVE-2011-3018:路径渲染中的堆溢出。感谢 OUSPG 的 Aki Helin。

- [110849] 高危 CVE-2011-3019:MKV 处理中的堆缓冲区溢出。
感谢 Google Chrome 安全团队 (scarybeasts) 和 Google 安全团队的 Mateusz Jurczyk。

[111575] 中危 CVE-2011-3020:本地客户端验证器错误。感谢 Chromium 开发社区的 Nick Bray。

[111779] 高危 CVE-2011-3021:子帧加载中的释放后使用。
感谢 Arthur Gerkis。

[112236] 中危 CVE-2011-3022:错误地将 http 用于转换脚本。感谢 Google Chrome 安全团队 (Jorge Obes)。

[112259] 中危 CVE-2011-3023:拖放时的释放后使用。
感谢 pa_kt。

[112451] 低危 CVE-2011-3024:空 x509 证书中的浏览器崩溃。
感谢 chrometot。

[112670] 中危 CVE-2011-3025:h.264 解析中的越界读取。
感谢 Slawomir Blazek。

[112822] 高危 CVE-2011-3026:libpng 中的整数溢出 / 截断。
感谢 Juri Aedla。

[112847] 中危 CVE-2011-3027:列处理中的转换错误。感谢 miaubiz。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?758fd594

插件详情

严重性: High

ID: 57968

文件名: freebsd_pkg_2f5ff968582911e1828800262d5ed8ee.nasl

版本: 1.6

类型: local

发布时间: 2012/2/16

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/2/15

漏洞发布日期: 2012/2/15

参考资料信息

CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027