FreeBSD:chromium -- 多种漏洞 (209c068d-28be-11e2-9160-00262d5ed8ee)

high Nessus 插件 ID 62856

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[157079] 中危 CVE-2012-5127:整数溢出导致 WebP 处理中的越界读取。感谢 Phil Turnbull。

[仅 Linux 64 位] [150729] 中危 CVE-2012-5120:v8 中的越界数组访问。感谢 OUSPG 的 Atte Kettunen。

[143761] 高危 CVE-2012-5116:SVG 过滤器处理中的释放后使用。
感谢 miaubiz。

[仅 Mac OS] [149717] 高危 CVE-2012-5118:GPU 命令缓冲区中的整数边界检查问题。感谢 miaubiz。

[154055] 高危 CVE-2012-5121:视频布局中的释放后使用。感谢 OUSPG 的 Atte Kettunen。

[145915] 低危 CVE-2012-5117:错误加载 img 上下文中的 SVG 子资源。感谢 Google 安全团队的 Felix Gröbert。

[149759] 中危 CVE-2012-5119:Pepper 缓冲区处理中的争用条件。感谢 Google 安全团队的 Fermin Serna。

[154465] 中危 CVE-2012-5122:输入处理中的转换错误。感谢 Google Chrome 安全团队 (Inferno)。

[154590] [156826] 中危 CVE-2012-5123:Skia 中的越界读取。
感谢 Google Chrome 安全团队 (Inferno)。

[155323] 高危 CVE-2012-5124:纹理处理中的内存损坏。
感谢 Chromium 开发社区的 Al Patrick。

[156051] 中危 CVE-2012-5125:扩展选项卡处理中的释放后使用。感谢 Chromium 开发社区的 Alexander Potapenko。

[156366] 中危 CVE-2012-5126:插件占位符处理中的释放后使用。感谢 Google Chrome 安全团队 (Inferno)。

[157124] 高危 CVE-2012-5128:v8 中的错误写入。感谢 Google Chrome 安全团队 (Cris Neckar)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?5531bcaa

插件详情

严重性: High

ID: 62856

文件名: freebsd_pkg_209c068d28be11e2916000262d5ed8ee.nasl

版本: 1.5

类型: local

发布时间: 2012/11/8

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/11/7

漏洞发布日期: 2012/11/6

参考资料信息

CVE: CVE-2012-5116, CVE-2012-5117, CVE-2012-5118, CVE-2012-5119, CVE-2012-5120, CVE-2012-5121, CVE-2012-5122, CVE-2012-5123, CVE-2012-5124, CVE-2012-5125, CVE-2012-5126, CVE-2012-5127, CVE-2012-5128