检测

FreeBSD:chromium -- 多种漏洞 (99aef698-66ed-11e1-8288-00262d5ed8ee)

high Nessus 插件 ID 58210

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[105867] 高危 CVE-2011-3031:v8 元素封装程序中的释放后使用。
感谢 Chamal de Silva。

[108037] 高危 CVE-2011-3032:SVG 值处理中的释放后使用。
感谢 Arthur Gerkis。

[108406] [115471] 高危 CVE-2011-3033:Skia 绘制库中的缓冲区溢出。感谢 OUSPG 的 Aki Helin。

[111748] 高危 CVE-2011-3034:SVG 文档处理中的释放后使用。
感谢 Arthur Gerkis。

[112212] 高危 CVE-2011-3035:SVG 使用处理中的释放后使用。
感谢 Arthur Gerkis。

[113258] 高危 CVE-2011-3036:行框处理中的转换错误。感谢 miaubiz。

[113439] [114924] [115028] 高危 CVE-2011-3037:匿名区块拆分中的转换错误。感谢 miaubiz。

[113497] 高危 CVE-2011-3038:多列处理中的释放后使用。
感谢 miaubiz。

[113707] 高危 CVE-2011-3039:引用处理中的释放后使用。感谢 miaubiz。

[114054] 高危 CVE-2011-3040:文本处理中的越界读取。
感谢 miaubiz。

[114068] 高危 CVE-2011-3041:类属性处理中的释放后使用。感谢 miaubiz。

[114219] 高危 CVE-2011-3042:表部分处理中的释放后使用。
感谢 miaubiz。

[115681] 高危 CVE-2011-3043:带浮点的 flexbox 中的释放后使用。
感谢 miaubiz。

[116093] 高危 CVE-2011-3044:SVG 动画元素的释放后使用。感谢 Arthur Gerkis。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?29fa020e

http://www.nessus.org/u?5585386e

插件详情

严重性: High

ID: 58210

文件名: freebsd_pkg_99aef69866ed11e1828800262d5ed8ee.nasl

版本: 1.5

类型: local

发布时间: 2012/3/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/3/5

漏洞发布日期: 2012/3/4

参考资料信息

CVE: CVE-2011-3031, CVE-2011-3032, CVE-2011-3033, CVE-2011-3034, CVE-2011-3035, CVE-2011-3036, CVE-2011-3037, CVE-2011-3038, CVE-2011-3039, CVE-2011-3040, CVE-2011-3041, CVE-2011-3042, CVE-2011-3043, CVE-2011-3044