Google Chrome < 17.0.963.56 多种漏洞
high Nessus 插件 ID 57974
语言:
简介
远程主机包含受多种漏洞影响的 Web 浏览器。描述
远程主机上安装的 Google Chrome 版本低于 17.0.963.56,因此受到以下漏洞的影响:- 存在若干与 PDF 编解码器和 libpng 有关的整数溢出错误。(CVE-2011-3015、CVE-2011-3026)
- 存在一个与“计数器节点”有关的释放后读取错误。(CVE-2011-3016)
- 存在若干与数据库处理、子框架加载和拖放功能有关的释放后使用错误。(CVE-2011-3017、CVE-2011-3021、CVE-2011-3023)
- 存在若干与路径渲染和“MKV”处理有关的堆溢出错误。(CVE-2011-3018、CVE-2011-3019)
- 存在若干与本地客户端验证器和转换脚本使用的 HTTP 有关的不明错误。
(CVE-2011-3020、CVE-2011-3022)
- 空 x509 证书可造成浏览器崩溃。
(CVE-2011-3024)
- 存在一个与 h.264 解析有关的越界读取错误。(CVE-2011-3025)
- 存在一个与列处理有关的变量转换错误。
(CVE-2011-3027)
解决方案
升级到 Google Chrome 17.0.963.56 或更高版本。另见
插件详情
严重性: High
ID: 57974
文件名: google_chrome_17_0_963_56.nasl
版本: 1.10
类型: local
代理: windows
系列: Windows
发布时间: 2012/2/16
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:google:chrome
必需的 KB 项: SMB/Google_Chrome/Installed
易利用性: No known exploits are available
补丁发布日期: 2012/2/15
漏洞发布日期: 2012/2/15
参考资料信息
CVE: CVE-2011-3015, CVE-2011-3016, CVE-2011-3017, CVE-2011-3018, CVE-2011-3019, CVE-2011-3020, CVE-2011-3021, CVE-2011-3022, CVE-2011-3023, CVE-2011-3024, CVE-2011-3025, CVE-2011-3026, CVE-2011-3027