Google Chrome < 17.0.963.56 多种漏洞

high Nessus 插件 ID 57974
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含受多种漏洞影响的 Web 浏览器。

描述

远程主机上安装的 Google Chrome 版本低于 17.0.963.56,因此受到以下漏洞的影响:

- 存在若干与 PDF 编解码器和 libpng 有关的整数溢出错误。(CVE-2011-3015、CVE-2011-3026)

- 存在一个与“计数器节点”有关的释放后读取错误。(CVE-2011-3016)

- 存在若干与数据库处理、子框架加载和拖放功能有关的释放后使用错误。(CVE-2011-3017、CVE-2011-3021、CVE-2011-3023)

- 存在若干与路径渲染和“MKV”处理有关的堆溢出错误。(CVE-2011-3018、CVE-2011-3019)

- 存在若干与本地客户端验证器和转换脚本使用的 HTTP 有关的不明错误。
(CVE-2011-3020、CVE-2011-3022)

- 空 x509 证书可造成浏览器崩溃。
(CVE-2011-3024)

- 存在一个与 h.264 解析有关的越界读取错误。(CVE-2011-3025)

- 存在一个与列处理有关的变量转换错误。
(CVE-2011-3027)

解决方案

升级到 Google Chrome 17.0.963.56 或更高版本。

另见

http://www.nessus.org/u?32f2be13

插件详情

严重性: High

ID: 57974

文件名: google_chrome_17_0_963_56.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2012/2/16

最近更新时间: 2018/11/15

依存关系: google_chrome_installed.nasl

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:google:chrome

必需的 KB 项: SMB/Google_Chrome/Installed

易利用性: No known exploits are available

补丁发布日期: 2012/2/15

漏洞发布日期: 2012/2/15

参考资料信息

CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027

BID: 52031, 52049