FreeBSD:chromium -- 多种漏洞 (219d0bfd-a915-11e1-b519-00262d5ed8ee)
critical Nessus 插件 ID 59281
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Google Chrome Releases 报告:[117409] 高危 CVE-2011-3103:v8 垃圾回收中的崩溃。感谢 Chromium 开发社区 (Brett Wilson)。
[118018] 中危 CVE-2011-3104:Skia 中的越界读取。感谢 Google Chrome 安全团队 (Inferno)。
[120912] 高危 CVE-2011-3105:首字母处理中的释放后使用。
感谢 miaubiz。
[122654] 危急 CVE-2011-3106:SSL 上 websocket 的浏览器内存损坏。感谢 Chromium 开发社区 (Dharani Govindan)。
[124625] 高危 CVE-2011-3107:插件 JavaScript 绑定中的崩溃。感谢 Chromium 开发社区 (Dharani Govindan)。
[125159] 危急 CVE-2011-3108:浏览器缓存中的释放后使用。
感谢“efbiaiinzinz”。
[仅 Linux] [126296] 高危 CVE-2011-3109:GTK UI 中的转换错误。感谢 Micha Bartholome。
[126337] [126343] [126378] [127349] [127819] [127868] 高危 CVE-2011-3110:PDF 中的越界写入。感谢 Google 安全团队的 Mateusz Jurczyk,并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。
[126414] 中危 CVE-2011-3111:v8 中的无效读取。感谢 Christian Holler。
[127331] 高危 CVE-2011-3112:无效的加密 PDF 的释放后使用。感谢 Google 安全团队的 Mateusz Jurczyk,并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。
[127883] 高危 CVE-2011-3113:PDF 中颜色空间处理的无效转换。感谢 Google 安全团队的 Mateusz Jurczyk,并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。
[128014] 高危 CVE-2011-3114:PDF 功能的缓冲区溢出。
感谢 Google Chrome 安全团队 (scarybeasts)。
[128018] 高危 CVE-2011-3115:v8 中的类型损坏。感谢 Christian Holler。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 59281
文件名: freebsd_pkg_219d0bfda91511e1b51900262d5ed8ee.nasl
版本: 1.4
类型: local
发布时间: 2012/5/29
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2012/5/28
漏洞发布日期: 2012/5/23
参考资料信息
CVE: CVE-2011-3103, CVE-2011-3104, CVE-2011-3105, CVE-2011-3106, CVE-2011-3107, CVE-2011-3108, CVE-2011-3110, CVE-2011-3111, CVE-2011-3112, CVE-2011-3113, CVE-2011-3114, CVE-2011-3115