FreeBSD:chromium -- 多种漏洞 (4d64fc61-3878-11e2-a4eb-00262d5ed8ee)

high Nessus 插件 ID 63069

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

- [156567] 高危 CVE-2012-5133:SVG 过滤器中的释放后使用。感谢 miaubiz。

[148638] 中危 CVE-2012-5130:Skia 中的越界读取。感谢 OUSPG 的 Atte Kettunen。

[155711] 低危 CVE-2012-5132:分块编码的浏览器崩溃。
感谢 Attila Szász。

- [158249] 高危 CVE-2012-5134:libxml 中的缓冲区下溢。感谢 Google Chrome 安全团队 (Jüri Aedla)。

[159165] 中危 CVE-2012-5135:打印时的释放后使用。感谢 Google 安全团队的 Fermin Serna。

[159829] 中危 CVE-2012-5136:输入元素处理中的转换错误。
感谢 Google Chrome 安全团队 (Inferno)。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?bdc75d6a

http://www.nessus.org/u?89db03e1

插件详情

严重性: High

ID: 63069

文件名: freebsd_pkg_4d64fc61387811e2a4eb00262d5ed8ee.nasl

版本: 1.10

类型: local

发布时间: 2012/11/28

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/11/27

漏洞发布日期: 2012/11/26

参考资料信息

CVE: CVE-2012-5130, CVE-2012-5132, CVE-2012-5133, CVE-2012-5134, CVE-2012-5135, CVE-2012-5136