检测

FreeBSD:chromium -- 多种漏洞 (4865d189-cd62-11e2-ae11-00262d5ed8ee)

critical Nessus 插件 ID 66799

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Google Chrome Releases 报告:

[242322] 中危 CVE-2013-2855:dev 工具 API 中的内存损坏。
感谢“daniel.zulla”。

[242224] 高危 CVE-2013-2856:输入处理中的释放后使用。感谢 miaubiz。

[240124] 高危 CVE-2013-2857:图像处理中的释放后使用。感谢 miaubiz。

[239897] 高危 CVE-2013-2858:HTML5 Audio 中的释放后使用。感谢“cdel921”。

[237022] 高危 CVE-2013-2859:对“bobbyholley”的跨源命名空间污染。

[225546] 高危 CVE-2013-2860:访问 API 时工作线程的释放后使用。感谢 Collin Payne。

[209604] 高危 CVE-2013-2861:SVG 的释放后使用。感谢 miaubiz。

[161077] 高危 CVE-2013-2862:Skia GPU 处理中的内存损坏。
感谢 OUSPG 的 Atte Kettunen。

[232633] 危急 CVE-2013-2863:SSL 套接字处理中的内存损坏。感谢 Chromium 开发社区的 Sebastian Marchand。

[239134] 高危 CVE-2013-2864:PDF 查看器中的不良释放。感谢 Google 安全团队的 Mateusz Jurczyk 和 Gynvael Coldwind。

[246389] 高危 CVE-2013-2865:通过内部审计、模糊测试和其他计划获得的各种补丁。

解决方案

更新受影响的程序包。

另见

http://googlechromereleases.blogspot.nl/

http://www.nessus.org/u?5bc8e5b4

插件详情

严重性: Critical

ID: 66799

文件名: freebsd_pkg_4865d189cd6211e2ae1100262d5ed8ee.nasl

版本: 1.8

类型: local

发布时间: 2013/6/5

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:chromium, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/6/4

漏洞发布日期: 2013/6/4

参考资料信息

CVE: CVE-2013-2855, CVE-2013-2856, CVE-2013-2857, CVE-2013-2858, CVE-2013-2859, CVE-2013-2860, CVE-2013-2861, CVE-2013-2862, CVE-2013-2863, CVE-2013-2864, CVE-2013-2865