FreeBSD:chromium -- 多种漏洞 (e6161b65-1187-11e2-afe3-00262d5ed8ee)

high Nessus 插件 ID 62457

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[138208] 高危 CVE-2012-2900:Skia 文本渲染中的崩溃。感谢 OUSPG 的 Atte Kettunen。

[147499] 危急 CVE-2012-5108:音频设备处理中的争用条件。感谢 OUSPG 的 Atte Kettunen。

[148692] 中危 CVE-2012-5109:ICU regex 中的 OOB 读取。感谢 Arthur Gerkis。

[151449] 中危 CVE-2012-5110:合成程序中的越界读取。
感谢 Google Chrome 安全团队 (Inferno)。

[151895] 低危 CVE-2012-5111:Pepper 插件缺少插件崩溃监控。感谢 Google Chrome 安全团队 (Chris Evans)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?922b85fc

插件详情

严重性: High

ID: 62457

文件名: freebsd_pkg_e6161b65118711e2afe300262d5ed8ee.nasl

版本: 1.5

类型: local

发布时间: 2012/10/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/10/8

漏洞发布日期: 2012/10/8

参考资料信息

CVE: CVE-2012-2900, CVE-2012-5108, CVE-2012-5109, CVE-2012-5110, CVE-2012-5111