FreeBSD:chromium -- 多种漏洞 (5bae2ab4-0820-11e2-be5f-00262d5ed8ee)

high Nessus 插件 ID 62340
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[143439] 高危 CVE-2012-2889:帧处理中的 UXSS。感谢 Sergey Glazunov。

[143437] 高危 CVE-2012-2886:v8 绑定中的 UXSS。感谢 Sergey Glazunov。

[139814] 高危 CVE-2012-2881:由于插件的 DOM 树损坏。感谢 Chamal de Silva。

[135432] 高危 CVE-2012-2876:SSE2 优化中的缓冲区溢出。
感谢 OUSPG 的 Atte Kettunen。

- [140803] 高危 CVE-2012-2883:Skia 中的越界写入。感谢 OUSPG 的 Atte Kettunen。

[143609] 高危 CVE-2012-2887:onclick 处理中的释放后使用。
感谢 OUSPG 的 Atte Kettunen。

[143656] 高危 CVE-2012-2888:SVG 文本引用中的释放后使用。
感谢 miaubiz。

[144899] 高危 CVE-2012-2894:图形上下文处理中的崩溃。
感谢 Slawomir Blazek。

[137707] 中危 CVE-2012-2877:由于扩展和模式对话框浏览器崩溃。感谢 Nir Moshe。

[139168] 低危 CVE-2012-2879:DOM 拓扑结构损坏。感谢 pawlkt。

[141651] 中危 CVE-2012-2884:Skia 中的越界读取。感谢 OUSPG 的 Atte Kettunen。

- [132398] 高危 CVE-2012-2874:Skia 中的越界写入。感谢 Google Chrome 安全团队 (Inferno)。

[134955] [135488] [137106] [137288] [137302] [137547] [137556] [137606] [137635] [137880] [137928] [144579] [145079] [145121] [145163] [146462] 中危 CVE-2012-2875:PDF 查看器中的多个低危问题。感谢 Google 安全团队的 Mateusz Jurczyk,并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[137852] 高危 CVE-2012-2878:插件处理中的释放后使用。
感谢 Google 安全团队的 Fermin Serna。

[139462] 中危 CVE-2012-2880:插件绘制缓冲区中的争用条件。
感谢 Google Chrome 安全团队 (Cris Neckar)。

[140647] 高危 CVE-2012-2882:OGG 容器处理中的失控指针。
感谢 Google Chrome 安全团队 (Inferno)。

[142310] 中危 CVE-2012-2885:退出时可能的双重释放。感谢 Chromium 开发社区。

[143798] [144072] [147402] 高危 CVE-2012-2890:PDF 查看器中的释放后使用。感谢 Google 安全团队的 Mateusz Jurczyk,并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

[144051] 低危 CVE-2012-2891:IPC 中的地址泄漏。感谢 Chromium 开发社区的 Lei Zhang。

[144704] 低危 CVE-2012-2892:弹出区块绕过。感谢 Google Chrome 安全团队 (Cris Neckar)。

[144799] 高危 CVE-2012-2893:XSL 转换中的双重释放。感谢 Google Chrome 安全团队 (Cris Neckar)。

[145029] [145157] [146460] 高危 CVE-2012-2895:PDF 查看器中的越界写入。感谢 Google 安全团队的 Mateusz Jurczyk,并感谢 Google 安全团队 Gynvael Coldwind 所做的贡献。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?79dca06d

插件详情

严重性: High

ID: 62340

文件名: freebsd_pkg_5bae2ab4082011e2be5f00262d5ed8ee.nasl

版本: 1.5

类型: local

发布时间: 2012/9/27

最近更新时间: 2021/1/6

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/9/26

漏洞发布日期: 2012/9/25

参考资料信息

CVE: CVE-2012-2874, CVE-2012-2875, CVE-2012-2876, CVE-2012-2877, CVE-2012-2878, CVE-2012-2879, CVE-2012-2880, CVE-2012-2881, CVE-2012-2882, CVE-2012-2883, CVE-2012-2884, CVE-2012-2885, CVE-2012-2886, CVE-2012-2887, CVE-2012-2888, CVE-2012-2889, CVE-2012-2890, CVE-2012-2891, CVE-2012-2892, CVE-2012-2893, CVE-2012-2894, CVE-2012-2895