远程 Debian 11 主机上安装的多个程序包受到 dsa-5416 公告中提及的一个漏洞影响。

  - 网络邻近攻击者（操作特制 DHCP 服务器的攻击者）可使用 ConnMan 1.41 及之前版本中 gdhcp 的 client.c 造成基于堆栈的缓冲区溢出和拒绝服务，从而终止 connman 进程。(CVE-2023-28488)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3438 公告中提及的一个漏洞影响。

  - 5.5.0 之前版本的 Kamailio SIP 服务器未正确处理具有重复字段和超长标签的 INVITE 请求，造成缓冲区溢出，从而导致服务器崩溃或可能产生其他不明影响。
    (CVE-2020-27507)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的一个程序包受到 dla-3437 公告中提及的多个漏洞影响。

  - 在 0.9.3 之前和 0.8.8 之前的版本中，在 libssh API function ssh_scp_new() 中发现一个缺陷。
    当 libssh SCP 客户端连接到服务器时，会在服务器端执行包含用户所提供路径的 scp 命令。如果使用库时，用户能够影响该函数的第三个参数，攻击者可能会注入任意命令，从而危机远程目标。(CVE-2019-14889)

  - 在更新密钥期间通过算法猜测在 libssh 中造成空指针取消引用。此问题可能允许经身份验证的客户端造成拒绝服务。(CVE-2023-1667)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3436 公告中提及的多个漏洞影响。

  - 在 sssd 群组策略对象实现中发现一个缺陷。当由于服务器端的权限设置过严导致 SSSD 无法读取 GPO 时，SSSD 将允许所有经过身份验证的用户登录，而非拒绝访问。(CVE-2018-16838)

  - 在 sssd 中发现漏洞。若用户配置为无主目录组，sssd 会返回 “/”（root 目录）而非 ''（空字符串/无主目录）。这会影响限制用户的文件系统通过 chroot() 等在主目录访问的服务。2.1 之前的所有版本均容易受到影响。(CVE-2019-3811)

  - 在 SSSD 中发现一个缺陷，其中 sssctl 命令容易受到通过 logs-fetch 和 cache-expire 子命令进行的 shell 命令注入影响。此缺陷允许攻击者诱骗 root 用户运行特别构建的 sssctl 命令，例如通过 sudo 获取 root 访问权限。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2021-3621)

  - sssd：libsss_certmap 无法审查 LDAP 过滤器中使用的证书数据 (CVE-2022-4254)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5415 公告中提及的多个漏洞影响。

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的一个程序包受到 dla-3435 公告中提及的多个漏洞影响。

  - 1.13.0 之前的 RainLoop Webmail 缺少 XSS 保护机制，例如 xlink：href 验证、X-XSS-Protection 标头和 Content-Security-Policy 标头。(CVE-2019-13389)

  - RainLoop 1.6.0 及之前版本中的 Email Viewer 允许通过构建的电子邮件消息进行 XSS 攻击。(CVE-2022-29360)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5412 公告中提及的多个漏洞影响。

  - LibRaw linux/unix v0.20.0 中的缓冲区溢出漏洞允许攻击者通过 LibRaw_buffer_datastream: : gets(char*, int)（在 /src/libraw/src/libraw_datastream.cpp 中）升级特权。(CVE-2021-32142)

  - 在 LibRaw 中发现一个缺陷。恶意构建的文件在 raw2image_ex() 中造成堆缓冲区溢出，可能导致应用程序崩溃。(CVE-2023-1729)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5414 公告中提及的一个漏洞影响。

  - 在内存受限的环境中运行特定提交之后运行构建的发行版本的系统可能遭受构建的恶意 /v2/_catalog API 端点请求造成的拒绝服务攻击。(CVE-2023-2253)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3434 公告中提及的多个漏洞影响。

  - sysstat 是用于 Linux 操作系统的一组系统性能工具。在 32 位系统上，在 9.1.16 至 12.7.1 版中 allocate_structures 的 sa_common.c 中存在 size_t 溢出漏洞。allocate_structures 函数未在算术乘法运算之前充分检查边界，从而导致为代表系统活动的缓冲区分配的大小溢出。此问题可能导致远程代码执行 (RCE)。已在版本 12.7.1 中修补此问题。(CVE-2022-39377)

  - sysstat 至 12.7.2 允许 common.c 的 check_overflow 中发生乘法整数溢出。注意：此问题是因对 CVE-2022-39377 的修复不完整所致。(CVE-2023-33204)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3433 公告中提及的多个漏洞影响。

  - LibRaw linux/unix v0.20.0 中的缓冲区溢出漏洞允许攻击者通过 LibRaw_buffer_datastream 提升特权：: /src/libraw/src/libraw_datastream.cpp 中的 gets(char*, int)。(CVE-2021-32142)

  - 在 LibRaw 中发现一个缺陷。恶意构建的文件在 raw2image_ex() 中造成堆缓冲区溢出，可能导致应用程序崩溃。(CVE-2023-1729)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5411 公告中提及的多个漏洞影响。

  - 在 GPAC 0.8.0 和 1.0.1 版中发现一个问题。isomedia/box_funcs.c 的 gf_isom_box_del() 函数中存在释放后使用。(CVE-2020-35980)

  - 有关高级内容库 v1.0.1 的 GPAC 项目的 MPEG-4 解码功能中存在多个可利用的整数溢出漏洞。stts 解码器中特别构建的 MPEG-4 输入可因未检查算法造成整数溢出漏洞，从而导致基于堆的缓冲区溢出，造成内存损坏。攻击者可诱使用户打开视频，以触发此漏洞。
    (CVE-2021-21852)

  - GPAC 1.0.1 的 MP4Box 的 afra_box_read 函数中存在内存泄漏，允许攻击者通过构建的文件读取内存。(CVE-2021-33361)

  - GPAC 1.0.1 的 MP4Box 的 infe_box_read 函数中存在内存泄漏，允许攻击者通过构建的文件读取内存。(CVE-2021-33363)

  - GPAC 1.0.1 的 MP4Box 的 def_parent_box_new 函数中存在内存泄漏，允许攻击者通过构建的文件读取内存。(CVE-2021-33364)

  - GPAC 1.0.1 的 MP4Box 的 gf_isom_get_root_od 函数中存在内存泄漏，允许攻击者通过构建的文件读取内存。(CVE-2021-33365)

  - GPAC 1.0.1 的 MP4Box 的 gf_isom_oinf_read_entry 函数中存在内存泄漏，允许攻击者通过构建的文件读取内存。(CVE-2021-33366)

  - 通过 gp_rtp_builder_do_mpeg12_video 函数在 GPAC 1.0.1 中的 MP4Box 存在基于堆的缓冲区溢出漏洞，该漏洞允许攻击者可能通过 MP4Box 命令中的构建文件产生其他不明影响 (CVE-2021-36412)

  - GPAC 1.0.1 的 MP4Box 中存在一个通过 media.c 的基于堆的缓冲区溢出漏洞，该漏洞允许攻击者通过构建的文件造成拒绝服务或执行任意代码。(CVE-2021-36414)

  - MP4Box 的 gf_isom_dovi_config_get  函数中的 GPAC v1.0.1 中存在一个基于堆的缓冲区溢出漏洞，该漏洞可导致攻击者通过构建的文件造成拒绝服务或执行任意代码。(CVE-2021-36417)

  - GitHub 存储库 gpac/gpac 1.1.0 之前版本中存在空指针取消引用漏洞。(CVE-2021-4043)

  - gpac 1.0.1 及之前的版本中存在通过 reframe_nalu 中的 naludmx_parse_nal_avc 函数引起的空指针取消引用漏洞，该漏洞可导致拒绝服务。(CVE-2021-40559)

  - 使用 mp4box 时，Gpac 1.0.1 及之前版本中存在通过 reframe_nalu.c 中的 naludmx_create_avc_decoder_config 函数和由浮点异常导致的分段错误，该错误导致拒绝服务。
    (CVE-2021-40562)

  - 使用 mp4box 时，Gpac 1.0.1 及之前版本中存在通过 reframe_nalu.c 中的 naludmx_create_avc_decoder_config 函数和空指针取消引用所导致的分段错误，该错误导致拒绝服务。(CVE-2021-40563)

  - 使用 mp4box 时，Gpac 1.0.2 及之前版本中存在通过 av_parsers.c 中的 avc_parse_slice 函数和空指针取消引用所导致的分段错误，该错误导致拒绝服务。
    (CVE-2021-40564)

  - 使用 mp4box 时，Gpac 1.0.1 及之前版本中存在通过 av_parsers.c 中的 gf_avc_parse_nalu 函数和空指针取消引用所导致的分段错误，该错误导致拒绝服务。
    (CVE-2021-40565)

  - 使用 mp4box 时，Gpac 1.0.1 及之前版本中存在通过 reframe_mpgvid.c 中的 mpgviddmx_process 函数和堆释放后使用所导致的分段错误，该错误导致拒绝服务。
    (CVE-2021-40566)

  - 使用 mp4box 时，Gpac 1.0.1 及之前版本中存在通过 desc_private.c 中的 gf_odf_size_descriptor 函数导致的分段错误漏洞，该漏洞导致拒绝服务。(CVE-2021-40567)

  - Gpac 1.0.1 及之前版本中通过 av_parsers.c 的 svc_parse_slice 函数中的畸形 MP4 文件，存在缓冲区溢出漏洞，该漏洞允许攻击者造成拒绝服务，甚至是代码执行和特权提升。(CVE-2021-40568)

  - Gpac 1.0.1 及之前版本中的二进制 MP4Box 在 box_code_meta.c 的 iloc_entry_del 函数中存在双重释放漏洞，可允许攻击者造成拒绝服务。(CVE-2021-40569)

  - Gpac 1.0.1 中二进制 MP4Box 的 av_parsers.c 的 avc_compute_poc 函数中存在双重释放漏洞，该漏洞允许攻击者造成拒绝服务，甚至是代码执行和特权提升。(CVE-2021-40570)

  - Gpac 1.0.1 中二进制 MP4Box 的 box_code_apple.c 的 ilst_box_read 函数中存在双重释放漏洞，该漏洞允许攻击者造成拒绝服务，甚至是代码执行和特权提升。(CVE-2021-40571)

  - Gpac 1.0.1 中的二进制 MP4Box 在 reframe_av1.c 的 av1dmx_finalize 函数中有一个双重释放缺陷，允许攻击者造成拒绝服务。(CVE-2021-40572)

  - Gpac 1.0.1 中二进制 MP4Box 的 load_text.c 的 gf_text_get_utf8_line 函数中存在双重释放漏洞，该漏洞允许攻击者造成拒绝服务，甚至是代码执行和特权提升。(CVE-2021-40574)

  - Gpac 1.0.1 中的二进制 MP4Box 在 reframe_mpgvid.c 的 mpgviddmx_process 函数中存在一个空指针取消引用漏洞，该漏洞允许攻击者造成拒绝服务。此漏洞存在的原因可能是 CVE-2021-40566 的修复不完整。(CVE-2021-40575)

  - Gpac 1.0.1 中的二进制 MP4Box 在 hint_track.c 的 gf_isom_get_payt_count 函数中存在一个空指针取消引用漏洞，该漏洞允许攻击者造成拒绝服务。(CVE-2021-40576)

  - 提交 71460d72ec07df766dab0a4d52687529f3efcf0a（v1.0.1 以上版本）之前的 GPAC 版本 在 ISOBMFF 阅读器过滤器 isoffin_read.c 中包含具有不可达退出条件的循环（“无限循环”）。
    函数 isoffin_process() 可通过无限循环导致 DoS。要利用此漏洞，受害者必须打开特别构建的 mp4 文件。(CVE-2021-40592)

  - GPAC 1.0.1 中的 gf_bs_write_data 函数允许攻击者通过 MP4Box 命令中构建的文件造成拒绝服务。(CVE-2021-40606)

  - GPAC 1.0.1 中的 gf_hinter_track_finalize 函数允许攻击者通过 MP4Box 命令中构建的文件造成拒绝服务。(CVE-2021-40608)

  - GPAC 1.0.1 中的 GetHintFormat 函数允许攻击者通过 MP4Box 命令中构建的文件造成拒绝服务。(CVE-2021-40609)

  - 在 GPAC MP4Box 1.1.0 中，src/filter_core/filter_pid.c:5394 的 gf_filter_pid_get_packet 函数中有一个空指针引用，这一点已由 GPAC 证实。这会造成拒绝服务 (DOS)。
    (CVE-2021-40944)

  - 在 src/filters/dmx_nhml.c: 1004（在 nhmldmx_send_sample() 函数的 szXmlTo 参数中）的 MP4Box v1.0.1 中存在堆栈缓冲区溢出，导致拒绝服务漏洞。
    (CVE-2021-41456)

  - 在 nhmldmx_init_parsing 的 src/filters/dmx_nhml.c 中，MP4Box 1.1.0 存在堆栈缓冲区溢出，导致拒绝服务漏洞。(CVE-2021-41457)

  - 在 src/filters/dmx_nhml.c: 1008（在 nhmldmx_send_sample() 函数的 szXmlFrom 参数中）的 MP4Box v1.0.1 中存在堆栈缓冲区溢出，导致拒绝服务漏洞。
    (CVE-2021-41459)

  - gpac 1.1.0 中存在通过 gf_sg_command_del 函数进行的无效释放漏洞，该漏洞导致分段错误和应用程序崩溃。(CVE-2021-45262)

  - gpac 1.1.0 中存在通过 gf_svg_delete_attribute_value 函数进行的无效释放漏洞，该漏洞导致分段错误和应用程序崩溃。(CVE-2021-45263)

  - gpac 1.1.0 中存在通过 svg_node_start 函数进行的无效内存地址取消引用漏洞，该漏洞导致分段错误和应用程序崩溃。(CVE-2021-45267)

  - GPAC 1.0.1 中的 gf_dump_setup 函数允许恶意用户通过 MP4Box 命令中构建的文件造成拒绝服务（无效内存地址取消引用）。(CVE-2021-45291)

  - GPAC 1.0.1 中的 gf_isom_hint_rtp_read 函数允许攻击者通过 MP4Box 命令中构建的文件造成拒绝服务（无效内存地址取消引用）。(CVE-2021-45292)

  - 在 gf_get_bit_size 的 Gpac 1.0.1 中存在一个无限循环漏洞。(CVE-2021-45297)

  - 发现 GPAC v1.1.0 包含通过函数 gf_list_last() 进行的无效内存地址取消引用。攻击者可利用此漏洞，造成拒绝服务 (DoS)。(CVE-2021-45760)

  - 发现 GPAC v1.1.0 包含通过函数 gf_sg_vrml_mf_reset() 进行的无效内存地址取消引用。攻击者可利用此漏洞，造成拒绝服务 (DoS)。
    (CVE-2021-45762)

  - 发现 GPAC v1.1.0 在函数 gf_node_changed() 中包含无效调用。该漏洞可能导致拒绝服务 (DoS)。(CVE-2021-45763)

  - 发现 GPAC v1.1.0 包含通过函数 shift_chunk_offsets.isra() 进行的无效内存地址取消引用。(CVE-2021-45764)

  - 发现 GPAC 1.1.0 包含通过函数 lsr_read_id() 进行的无效内存地址取消引用。
    该漏洞可能导致拒绝服务 (DoS)。(CVE-2021-45767)

  - MP4Box 的 GPAC 1.0.1 中通过 __strlen_avx2 退出空指针取消引用漏洞，从而导致拒绝服务。(CVE-2021-45831)

  - unlink_chunk.isra 的 GPAC 1.0.1 中存在一个指针取消引用漏洞，可导致拒绝服务（与上下文有关）。(CVE-2021-46038)

  - 通过 shift_chunk_offsets.part 函数在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可导致拒绝服务（与上下文有关）。(CVE-2021-46039)

  - 通过 finplace_shift_moov_meta_offsets 函数在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可导致拒绝服务（与上下文有关）。(CVE-2021-46040)

  - GPAC 1.0.1 中存在通过 co64_box_new 函数造成的分段错误漏洞，该漏洞会造成拒绝服务。(CVE-2021-46041)

  - 通过 _fseeko 函数在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可导致拒绝服务。(CVE-2021-46042)

  - 通过 gf_list_count 函数在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可导致拒绝服务。(CVE-2021-46043)

  - 通过 ShiftMetaOffset.isra 在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可导致拒绝服务（与上下文有关）。(CVE-2021-46044)

  - GPAC 1.0.1 受到下列因素的影响：中止失败。影响为：造成拒绝服务（与上下文有关）。
    (CVE-2021-46045)

  - 通过 gf_isom_box_size 函数在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可能导致拒绝服务（与上下文有关）。(CVE-2021-46046)

  - 通过 gf_hinter_finalize 函数在 GPAC 1.0.1 中存在指针取消引用漏洞。
    (CVE-2021-46047)

  - 通过 gf_fileio_check 函数在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可能导致拒绝服务。(CVE-2021-46049)

  - 通过 Media_IsSelfContained 函数在 GPAC 1.0.1 中存在一个指针取消引用漏洞，可能导致拒绝服务。(CVE-2021-46051)

  - 在低于 2.1.0-DEV 的 GitHub 存储库 gpac/gpac 中，由 MP4Box -lsr 造成的分段错误。
    (CVE-2022-1035)

  - GitHub 存储库 gpac/gpac 2.1.0-DEV 之前的版本中存在 Inf 循环。(CVE-2022-1222)

  - MP4Box 是 GPAC-2.0.0 的组件，后者是 RPM Fusion 上广泛使用的第三方程序包。当 MP4Box 尝试解析 MP4 文件时，它会调用函数 `diST_box_read()` 以从视频中读取内容。在此函数中，它分配固定长度的缓冲区 `str`。但是，从 `bs` 读取的内容可由用户控制，长度也是如此，这将导致缓冲区溢出。(CVE-2022-1441)

  - GitHub 存储库 gpac/gpac 2.1.0-DEV 之前的版本中存在释放后使用。(CVE-2022-1795)

  - GitHub 存储库 gpac/gpac 在 2.1-DEV 之前的版本中存在整数溢出或回绕漏洞。(CVE-2022-2454)

  - GPAC 1.0.1 受到 gf_dump_vrml_field.isra 中空指针取消引用的影响 ()。(CVE-2022-24574)

  - GPAC 1.0.1 受到 gf_utf8_wcslen 中空指针取消引用的影响。 （gf_utf8_wcslen 是重命名的 Unicode utf8_wcslen 函数）(CVE-2022-24577)

  - GPAC 1.0.1 受到在 bifs/script_dec.c 处 SFS_AddString () 中基于堆的缓冲区溢出的影响。
    (CVE-2022-24578)

  - GPAC 2.0 允许 gf_base64_encode 中存在基于堆的缓冲区溢出。这可通过 MP4Box 触发。
    (CVE-2022-26967)

  - GPAC mp4box 1.1.0-DEV-rev1727-g8be34973d-master 在 mp4box 的函数 gf_isom_get_sample_for_movie_time 中存在堆栈溢出漏洞。(CVE-2022-27145)

  - GPAC mp4box 1.1.0-DEV-rev1727-g8be34973d-master 在函数 gf_node_get_attribute_by_tag 中存在释放后使用漏洞。(CVE-2022-27147)

  - GPAC 的 ietf/rtp_pck_mpeg4.c 中的 gp_rtp_builder_do_hevc 2.0.0 存在基于堆的缓冲区过度读取，这一点已由 MP4Box 证实。(CVE-2022-29537)

  - GitHub 存储库 gpac/gpac 在 2.1.0-DEV 之前版本中存在不受控制的递归漏洞。(CVE-2022-3222)

  - GPAC mp4box 2.1-DEV-revUNKNOWN-master 在函数 gf_isom_dovi_config_get 中存在一个释放后使用漏洞。此漏洞已在提交 fef6242 中修复。(CVE-2022-36190)

  - 堆缓冲区溢出在函数 gf_isom_dovi_config_get（属于 isomedia/avc_ext.c:  2490）中发生，这一点已由 MP4Box 证实。此漏洞已在提交 fef6242 中修复。(CVE-2022-36191)

  - 发现 GPAC v2.1-DEV-rev232-gfcaa01ebb-master 在处理 ISOM_IOD 时存在堆栈溢出。(CVE-2022-38530)

  - 在 GPAC 中发现一个归类为“存在问题”的漏洞。受此漏洞影响的是组件 SVG Parser 的文件 Scenegraph/svg_attributes.c 的函数 svg_parse_preserveaspectratio。此操纵漏洞会导致内存泄漏。攻击者可远程执行攻击。修补程序的名称为 2191e66aa7df750e8ef01781b1930bea87b713bb。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-213463。(CVE-2022-3957)

  - 在 GPAC 2.1-DEV-rev490-g68064e101-master 中发现被归类为“存在问题”的漏洞，影响 laser/lsr_dec.c 文件的 lsr_translate_coords 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。此修补程序的名称为 b3d821c4ae9ba62b3a194d9dcb5e99f17bd56908。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-214518。(CVE-2022-4202)

  - 发现 GPAC v2.1-DEV-rev368-gfd054169b-master 通过 odf/odf_code.c 的组件 gf_odf_new_iod 包含内存泄漏。(CVE-2022-43255)

  - 发现 GPAC v2.1-DEV-rev428-gcb8ae46c8-master 通过 isomedia/box_code_3gpp.c 的函数 dimmC_box_read 包含堆栈溢出。(CVE-2022-45202)

  - 发现 GPAC MP4box v2.0.0 在 / Scenegraph/svg_attributes.c 的 smil_parse_time_list 参数中包含堆栈溢出。(CVE-2022-45283)

  - 发现 GPAC v2.1-DEV-rev478-g696e6f868-master  通过 /gpac/src/bifs/unquantize.c 的 Q_IsTypeOn 函数包含堆释放后使用。(CVE-2022-45343)

  - GPAC MP4Box v2.1-DEV-rev574-g9d5bb184b 通过 Scene_manager/swf_parse.c 的函数 gf_sm_load_init_swf 包含分段冲突 (CVE-2022-47086)

  - 在filters/load_text.c 的 gf_text_process_sub 函数中，GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 易受到缓冲区溢出漏洞的影响 (CVE-2022-47091)

  - GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 通过过滤器/dmx_m2ts.c 容易受到空指针取消引用的影响：343 in m2tsdmx_declare_pid (CVE-2022-47094)

  - GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 在 media_tools/av_parsers.c 的 hevc_parse_vps_extension 函数中容易受到缓冲区溢出的影响 (CVE-2022-47095)

  - GPAC MP4Box 2.1-DEV-rev644-g5c4df2a67 在 hevc_parse_vps_extension 函数（属于 media_tools/av_parsers.c: 7662）中容易受到缓冲区溢出的影响 (CVE-2022-47657)

  - GPAC MP4box 2.1-DEV-rev644-g5c4df2a67 易受 gf_bs_read_data 中缓冲区溢出的影响 (CVE-2022-47659)

  - GPAC MP4Box 2.1-DEV-rev644-g5c4df2a67 在 isomedia/isom_write.c 中有一个整数溢出漏洞 (CVE-2022-47660)

  - GPAC MP4Box 2.1-DEV-rev649-ga8f438d20 容易受到缓冲区溢出的影响（通过 media_tools/av_parsers.c: 4988，在 gf_media_nalu_add_emulation_bytes 中）(CVE-2022-47661)

  - GPAC MP4Box 2.1-DEV-rev649-ga8f438d20 存在段错误（/堆栈溢出），这是由于 Media_GetSample isomedia/media.c: 662 中的无限递归 (CVE-2022-47662)

  - GPAC MP4box 2.1-DEV-rev649-ga8f438d20 易受 h263dmx_process filters/reframe_h263.c: 609 中缓冲区溢出的影响 (CVE-2022-47663)

  - GitHub 存储库 gpac/gpac 在 2.2 之前的版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2023-0770)

  - GitHub 存储库 gpac/gpac 2.3.0-DEV 之前的版本中存在差一错误。(CVE-2023-0818)

  - GitHub 存储库 gpac/gpac 在 2.3.0-DEV 之前的版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0819)

  - GitHub 存储库 gpac/gpac 在 2.3.0-DEV 之前的版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0866)

  - 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中发现被归类为“存在问题”的漏洞。此漏洞会影响文件 media_tools/mpegts.c 的函数 gf_m2ts_process_sdt。此操纵漏洞会导致基于堆的缓冲区溢出。本地攻击是一项要求。该漏洞已被公开并可被使用。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-223293。(CVE-2023-1448)

  - 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中发现一个被归类为“存在问题”的漏洞。此漏洞会影响 media_tools/av_parsers.c 文件的 gf_av1_reset_state 函数。操纵此漏洞可导致双重释放。可以在本地主机上发起攻击。该漏洞已被公开并可被使用。建议应用补丁修复此问题。
    此漏洞获派的标识符为 VDB-223294。(CVE-2023-1449)

  - 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中发现一个漏洞。已将此漏洞声明为“危急”。
    受此漏洞影响的是filters/load_text.c 文件的未知功能。此操纵漏洞会导致缓冲区溢出。需要本地访问权限才能进行此攻击。该漏洞已被公开并可被使用。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-223297。(CVE-2023-1452)

  - GitHub 存储库 gpac/gpac 2.4.0 之前版本中存在拒绝服务漏洞。(CVE-2023-1654)

  - 文件 media_tools/av_parsers.c 的函数 avc_parse_slice 中存在缓冲区溢出漏洞。GPAC 版本 2.3-DEV-rev1-g4669ba229-master。(CVE-2023-23143)

  - GPAC 版本 2.2-rev0-gab012bbfb-master 中，函数 Q_DecCoordOnUnitSphere 的文件 bifs/unquantize.c 中存在整数溢出漏洞。(CVE-2023-23144)

  - 据发现，GPAC 版本 2.2-rev0-gab012bbfb-master 在 lsr_read_rare_full 函数中包含内存泄漏。(CVE-2023-23145)

  - GitHub 存储库 gpac/gpac 在 2.2.2 之前的版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2023-2837)

  - GitHub 存储库 gpac/gpac 在 2.2.2 之前的版本中存在越界读取漏洞。(CVE-2023-2838)

  - GitHub 存储库 gpac/gpac 在 2.2.2 之前的版本中存在除以零漏洞。(CVE-2023-2839)

  - GitHub 存储库 gpac/gpac 2.2.2 之前版本中存在空指针取消引用漏洞。(CVE-2023-2840)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的程序包受到 dsa-5413 公告中提及的一个漏洞影响。

  - 在处理 SNIProxy 0.6.0-2 版的通配符后端主机和主机分支时，存在缓冲区溢出漏洞（commit: 822bb80df9b7b345cc9eba55df74a07b498819ba)。特别构建的 HTTP 或 TLS 数据包可导致任意代码执行。攻击者可发送恶意数据包来触发此漏洞。(CVE-2023-25076)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5007 公告中提及的多个漏洞影响。

  - 当服务器配置为使用带 clientcert 要求的信任身份验证或使用证书身份验证时，尽管已经使用 SSL 证书验证和加密，中间人攻击者也可以在首次建立连接时注入任意 SQL 查询。(CVE-2021-23214)

  - 尽管使用了 SSL 证书验证和加密，但中间人攻击者仍可向客户端的前几个查询注入错误响应。(CVE-2021-23222)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3432 公告中提及的多个漏洞影响。

  - 在 Python（也称为 CPython）3.10.8 及之前的所有版本中，mailcap 模块不会将转义字符添加到在系统 mailcap 文件中发现的命令中，攻击者可借此将 shell 命令注入使用不受信任的输入调用 mailcap.findmatch 的应用程序（如果缺少对用户提供的文件名或参数的验证）。此补丁也会向后移植到 3.7、3.8、3.9 (CVE-2015-20107)

  - 在 Python 3.8.3 及之前版本的 Lib/tarfile.py 中，由于 _proc_pax 缺少标头验证，因此攻击者可以构建一个由 tarfile.open 打开时产生无限循环的 TAR 归档文件。(CVE-2019-20907)

  - 如果攻击者控制 HTTP 请求方法，则 Python 3.5.10 之前的 3.x、3.6.12 之前的 3.6.x、3.7.9 之前的 3.7.x 以及 3.8.5 之前的 3.8.x 中的 http.client 会允许 CRLF 注入，这一点已通过在 HTTPConnection.request 的第一个参数中插入 CR 和 LF 控制字符证实。(CVE-2020-26116)

  - 由于 urllib.request.AbstractBasicAuthHandler 灾难性回溯，Python 2.7 到 2.7.17、3.5 到 3.5.9、3.6 到 3.6.10、3.7 到 3.7.6 以及 3.8 到 3.8.1 版本允许 HTTP 服务器对客户端进行正则表达式拒绝服务 (ReDoS) 攻击。(CVE-2020-8492)

  - Python 3.9.1 及之前的 3.x 版本可能受到 _ctypes/callproc.c 内的 PyCArg_repr 中缓冲区溢出的影响，这可导致在某些将浮点数接受为不受信任输入的 Python 应用程序中远程执行代码，c_double.from_param 的 1e300 参数即为一例。这是未安全使用 sprintf 所致。(CVE-2021-3177)

  - urllib 的 AbstractBasicAuthHandler 类中存在一个缺陷。如果攻击者可以控制 HTTP 客户端（例如 Web 浏览器）连接到的恶意 HTTP 服务器，则有可能在使用由服务器发送到客户端的特制负载请求身份验证期间，触发正则表达式拒绝服务 (ReDOS)。 此缺陷对应用程序可用性的威胁最大。
    (CVE-2021-3733)

  - 在 python 中发现一个缺陷。python 的 HTTP 客户端代码中存在未正确处理的 HTTP 响应，因此可能允许控制 HTTP 服务器的远程攻击者使客户端脚本进入无限循环，从而消耗 CPU 时间。此漏洞最大的威胁在于系统可用性。(CVE-2021-3737)

  - 在 Python 中发现一个缺陷，尤其是在 PASV（被动）模式下的 FTP（文件传输协议）客户端库中。问题在于默认情况下 FTP 客户端如何信任来自 PASV 响应的主机。此缺陷允许攻击者设置恶意的 FTP 服务器，诱骗 FTP 客户端连接回给定的 IP 地址和端口。此漏洞可导致 FTP 客户端扫描端口，而在其他情况下无法执行此操作。(CVE-2021-4189)

  - 在低于 3.11.1 版的 Python 中发现一个问题 。处理 IDNA (RFC 3490) 解码器的某些输入时，一个路径中存在不必要的二次算法，因此向解码器显示的特别构建的过长名称可导致 CPU 拒绝服务。主机名通常由可能受到恶意执行者控制的远程服务器提供；在这种情况下，它们可在尝试使用攻击者提供的假想主机名的客户端上触发过度消耗 CPU。
    例如，攻击负载可放置在具有状态代码 302 的 HTTP 响应的 Location 标头中。计划在 3.11.1、 3.10.9、 3.9.16、 3.8.16 和 3.7.16 版中进行修复。(CVE-2022-45061)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5410 公告中提及的多个漏洞影响。

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃。此类崩溃可能是由 `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)` 引起的，这会在 out- `IS_NON_WS(s[n])` 时使 `n` 变大并触发越界访问。 1.13.8 版包含针对此问题的补丁。
    (CVE-2022-31001)

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃。以 `%` 结尾的 URL 可能会造成此类崩溃。1.13.8 版本包含针对此问题的补丁。(CVE-2022-31002)

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，解析 sdp 消息的每一行时，`rest = record + 2` 将访问 `\0` 之后的内存并导致越界写入。攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃或更严重的后果，例如远程代码执行。 1.13.8 版包含针对此问题的补丁。
    (CVE-2022-31003)

  - 在版本低于 0.8.20 的 drachtio-server 的 libsofia-sip fork 中发现一个问题。利用此漏洞，远程攻击者可通过构建导致 libsofia-sip-ua/tport/tport.c 自断言失败的 UDP 消息造成拒绝服务（后台程序崩溃）。(CVE-2022-47516)

  - Sofia-SIP 是符合 IETF RFC3261 规范的开源 SIP User-Agent 库。在受影响的版本中，Sofia-SIP **在处理 STUN 数据包时缺少消息长度和属性长度检查**，因而导致可控制的堆溢出。例如，在 stun_parse_attribute() 中，我们获得属性的类型和长度值后，将直接使用该长度从堆复制，而不管消息的剩余大小。由于网络用户可控制溢出的长度，并且数据会在稍后写入堆区块，因此攻击者可通过堆修饰或其他利用方法实现远程代码执行。该缺陷于 16 年以前在 sofia-sip 1.12.4（加上 2006 年 12 月 21 日之前的一些修补程序）中透过 git-svn-id:http://svn.freeswitch.org/svn/freeswitch/trunk@3774d0543943-73ff-0310-b7d9-9358b9ac24b2. 建议所有用户都进行升级。目前尚无针对此漏洞的变通方案。(CVE-2023-22741)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5409 公告中提及的多个漏洞影响。

  - 在更新密钥期间通过算法猜测造成空指针取消引用 [fedora-all] (CVE-2023-1667)

  - pki_verify_data_signature 中存在授权绕过 [fedora-all] (CVE-2023-2283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3427 公告中提及的一个漏洞影响。

  - LuaTeX 1.17.0 之前的版本允许在编译从不受信任来源获取的 TeX 文件时执行任意 shell 命令。发生这种情况的原因是 luatex-core.lua 允许访问原始 io.popen。这也会影响低于 2023 r66984 版本的 TeX Live 和低于 23.5 版本的 MiKTeX 。(CVE-2023-32700)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3430 公告中提及的一个漏洞影响。

  - cups-filters 包含使 cups 打印服务在 macos 以外的操作系统上运行所需的后端、过滤器和其他软件。如果使用后端错误处理程序 (beh) 创建可访问的网络打印机，则此安全漏洞可导致远程代码执行。 “beh.c”包含“retval = system(cmdline) >> 8;”行，该行通过操作数“cmdline”调用“system”命令。
    “cmdline”包含多个用户控制的未审查值。因此，对托管的打印服务器具有网络访问权限的攻击者可利用此漏洞注入在正在运行的服务器环境中执行的系统命令。此问题已在 commit“8f2740357”中得到解决，预计将在下一个版本中随附。建议用户尽可能进行升级，同时限制对网络打印机的访问。(CVE-2023-24805)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3431 公告中提及的多个漏洞影响。

  - 低于 3.13.0 的 SQLite 中的 os_unix.c 未正确实现临时目录搜索算法，这可能允许本地用户通过利用临时文件当前工作目录的使用来获取敏感信息、造成拒绝服务（应用程序崩溃）或产生其他不明影响。
    (CVE-2016-6153)

  - 3.22.0 及之前的 SQLite 中，架构损坏的数据库如果使用了 CREATE TABLE AS 语句，可能会造成空指针取消引用，这与  build.c 和 prepare.c 有关。(CVE-2018-8740)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5408 公告中提及的一个漏洞影响。

  - libwebp 中的释放后使用漏洞可能导致内存损坏和潜在的可利用崩溃。
    (CVE-2023-1999)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3429 公告中提及的多个漏洞影响。

  - 在 ImageMagick 6.9.11-57 和 7.0.10-57 的 gem.c 中发现了除以零缺陷。如果攻击者提交构建的文件让 ImageMagick 进行处理，此缺陷会允许攻击者通过除以零触发未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20176)

  - 在 ImageMagick 的 coders/jp2.c 中发现了一个缺陷。攻击者提交构建的文件供 ImageMagick 处理，可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20241)

  - 在 ImageMagick 的 MagickCore/resize.c 中发现了一个缺陷。攻击者提交构建的文件供 ImageMagick 处理，可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20243)

  - 在 ImageMagick 的 MagickCore/visual-effects.c 中发现一个缺陷。攻击者提交构建的文件供 ImageMagick 处理，可触发数学中除以零形式的未定义行为。
    此漏洞最大的威胁在于系统可用性。(CVE-2021-20244)

  - 在 coders/webp.c 的 ImageMagick 中发现一个缺陷。攻击者提交构建的文件供 ImageMagick 处理，可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20245)

  - 在 MagickCore/resample.c 的 ImageMagick 中发现一个缺陷。攻击者提交构建的文件供 ImageMagick 处理，可触发数学中除以零形式的未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20246)

  - 在版本低于 7.0.11 和 6.9.12 的 ImageMagick 中发现一个缺陷，其中 MagickCore/visual-effects.c 的 WaveImage() 中存在除零，此问题可通过提交给使用 ImageMagick 的应用程序的构建图像文件，触发未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20309)

  - 在 ImageMagick 7.0.11 版本中发现一个缺陷，其中 coders/thumbnail.c 的 WriteTHUMBNAILImage 中存在整数溢出，此问题可通过特定构建图像文件（由攻击者提交且经使用 ImageMagick 的应用程序处理），触发未定义行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-20312)

  - 在版本低于 7.0.11 的 ImageMagick 中发现一个缺陷。当 TransformSignature 中存在计算签名时，可能发生密码泄露。此漏洞最主要的威胁对象是数据机密性。(CVE-2021-20313)

  - ImageMagick 是作为即用型二进制发行版本或源代码提供的免费软件，您可以在开放和专有应用程序中使用、复制、修改和分发 ImageMagick。在受影响的版本中和某些情况下，若“policy.xml”中的“module”策略明确排除在外，其可读取和写入 Postscript 文件。例如 <policy domain=module rights=none pattern=PS />。此问题已在 ImageMagick 7.1.0-7 和 6.9.12-22 版中得到解决。幸运的是，在现实环境中，很少有用户会使用 `module` 策略，而非使用 `coder` 策略，这也是我们的变通方案建议：<policy domain=coder rights=none pattern={PS,EPI,EPS,EPSF,EPSI} />。(CVE-2021-39212)

  - ImageMagick 7.1.0-27 容易受到缓冲区溢出漏洞影响。(CVE-2022-28463)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/psd.c 中可表示的“unsigned char”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32545)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/pcl.c 中可表示的“unsigned long”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32546)

  - 在 ImageMagick 的 MagickCore/property.c 中发现“double”类型未对齐的地址负载，此类型需要 8 字节对齐，“float”类型需要 4 字节对齐。当 ImageMagick 处理特别构建或不受信任的输入数据时，此类问题可能对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32547)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5407 公告中提及的一个漏洞影响。

  - cups-filters 包含使 cups 打印服务在 macos 以外的操作系统上运行所需的后端、过滤器和其他软件。如果使用后端错误处理程序 (beh) 创建可访问的网络打印机，则此安全漏洞可导致远程代码执行。 “beh.c”包含“retval = system(cmdline) >> 8;”行，该行通过操作数“cmdline”调用“system”命令。
    “cmdline”包含多个用户控制的未审查值。因此，对托管的打印服务器具有网络访问权限的攻击者可利用此漏洞注入在正在运行的服务器环境中执行的系统命令。此问题已在 commit“8f2740357”中得到解决，预计将在下一个版本中随附。建议用户尽可能进行升级，同时限制对网络打印机的访问。(CVE-2023-24805)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3428 公告中提及的一个漏洞影响。

  - nth-check 容易受到低效正则表达式复杂性的影响 (CVE-2021-3803)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5406 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的程序包受到 dsa-5405 公告中提及的一个漏洞影响。

  - mod_auth_openidc 是 Apache 2.x HTTP 服务器的认证和授权模块，实现 OpenID Connect 依赖方功能。在版本 2.0.0 至 2.4.13.1 中，设置“OIDCStripCookies”并提供特制的 Cookie 时，将发生空指针取消引用，从而导致分段错误。该漏洞可用于拒绝服务攻击，因此存在可用性风险。 2.4.13.2 版包含针对此问题的补丁。变通方案是避免使用“OIDCStripCookies”。(CVE-2023-28625)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的程序包受到 dsa-5404 公告中提及的多个漏洞影响。

  - Google Chrome 113.0.5672.126 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：严重）(CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 之前版本的自动填充界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-2722)

  - Google Chrome 113.0.5672.126 之前版本的 DevTool 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2723)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2724)

  - Google Chrome 113.0.5672.126 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在实现不当漏洞，成功诱骗用户安装恶意 Web 应用的攻击者可通过构建的 HTML 页面绕过安装对话。（Chromium 安全严重性：中）(CVE-2023-2726)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3426 公告中提及的多个漏洞影响。

  - 此漏洞允许网络邻近攻击者在受影响的 Synology DiskStation Manager 安装程序上执行任意代码。攻击者无需经过身份验证即可利用此漏洞。具体缺陷存在于 Netatalk 中 DSI 结构的处理中。造成这一问题的原因是，在将用户提供的数据复制到基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-12326。
    (CVE-2021-31439)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 ad_addcomment 函数中。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15876。(CVE-2022-0194)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 parse_entries 函数中。该问题源于解析 AppleDouble 条目时缺少正确的错误处理。攻击者可利用此漏洞在根环境中执行代码。
    此漏洞之前为 ZDI-CAN-15819。(CVE-2022-23121)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 setfilparams 函数中。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15837。(CVE-2022-23122)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上公开敏感信息。无需认证即可利用此漏洞。具体缺陷存在于 getdirparams 方法中。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配缓冲区的末尾。攻击者可结合利用此漏洞和其他漏洞在 root 环境中执行任意代码。此漏洞之前为 ZDI-CAN-15830。
    (CVE-2022-23123)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上公开敏感信息。无需认证即可利用此漏洞。具体缺陷存在于 get_finderinfo 方法中。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配缓冲区的末尾。攻击者可结合利用此漏洞和其他漏洞在 root 环境中执行任意代码。此漏洞之前为 ZDI-CAN-15870。(CVE-2022-23124)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 copyapplfile 函数中。解析 len 元素时，进程未正确验证用户提供之数据的长度，便将其复制到了固定长度的基于堆栈的缓冲区内。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15869。(CVE-2022-23125)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。dsi_writeinit 函数中存在此特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-17646。(CVE-2022-43634)

  - Netatalk 3.1.13 及之前的版本存在一个 afp_getappl 基于堆的缓冲区溢出，可导致通过特制的 .appl 文件执行代码。这可在某些平台上提供远程根访问权限，例如 FreeBSD（用于 TrueNAS）。
    (CVE-2022-45188)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3425 公告中提及的一个漏洞影响。

  - sqlparse 是用于 Python 的非验证 SQL 解析器模块。在受影响的版本中，SQL 解析器包含易受 ReDoS（正则表达式拒绝服务）攻击的正则表达式。此问题在 commit “e75e358”中有所介绍。该漏洞可能导致拒绝服务 (DoS)。此问题已通过 commit“c457abd5f”在 sqlparse 0.4.4 版中得到修复。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2023-30608)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3403 公告中提及的多个漏洞影响。

  - 在用户使用恶意输入数据触发 I2C_SMBUS_BLOCK_DATA（通过 ioctl I2C_SMBUS）的方式中，在 Linux 内核 Intel 的 iSMT SMBus 主机控制器驱动程序中发现一个越界内存访问缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-2873)

  - 当用户调用第一个 gru_file_unlocked_ioctl 函数时，在 Linux 内核的 SGI GRU 驱动程序中发现一个释放后使用缺陷，其中 gru_check_chiplet_assignment 函数发生故障传递。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-3424)

  - 在 Linux 内核中发现一个归类为“危急”的漏洞。组件 IPsec 的 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 文件的 area_cache_get 函数受此漏洞影响。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211045。(CVE-2022-3545)

  - 在具有设备文件“/dev/dri/renderD128（或 Dxxx）”的 Linux 内核中，drivers/gpu/vmxgfx/vmxgfx_kms.c 的 vmwgfx 驱动程序中发现越界 (OOB) 内存访问漏洞。在系统中具有用户帐户的本地攻击者可利用此缺陷获得特权，造成拒绝服务 (DoS)。CVE-2022-36280

  - 在 Linux 内核中发现双重释放内存缺陷。Intel GVT-g 图形驱动程序触发 VGA 卡系统资源过载，从而导致 intel_gvt_dma_map_guest_page 函数失败。本地用户可以利用此问题造成系统崩溃。(CVE-2022-3707)

  - 在 5.19.10 及之前的 Linux 内核的 drivers/media/dvb-core/dmxdev.c 中，存在引用计数争用引起的释放后使用漏洞，影响 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 Linux 内核 6.0.10 及之前所有版本中发现一个问题。 net/bluetooth/l2cap_core.c 中的 l2cap_config_req 可通过 L2CAP_CONF_REQ 数据包进行整数封装。(CVE-2022-45934)

  - 在 Linux 内核的 TUN/TAP 设备驱动程序功能中，当 register_netdevice 函数失败时（NETDEV_REGISTER 通知程序），用户注册设备的方式中存在双重释放缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-4744)

  - 在 6.1.6 之前的 Linux 内核中，流量控制子系统中有一个空指针取消引用缺陷，允许非特权用户通过使用 tc qdisc 和 tc class 命令设置的构建的流量控制配置触发拒绝服务（系统崩溃） 。这会影响 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - prctl syscall 的当前实现不会在 syscall 期间立即发出 IBPB。ib_prctl_set 函数会更新任务的线程信息标记 (TIF)，并更新 __speculation_ctrl_update 函数的 SPEC_CTRL MSR，但仅在检查 TIF 位时，才会根据下一个计划发布 IBPB。这使受害者容易受到 prctl syscall 之前已在 BTB 中注入的值影响。通过 prctl (ib_prctl_set) 添加有条件缓解支持的修补程序可追溯至内核 4.9.176。我们建议升级过去的提交 a664ec9158eeddd75121d39c9a0758016097fa96 (CVE-2023-0045)

  - Linux 内核的 ALSA PCM 程序包中存在一个释放后使用漏洞。
    SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}32 缺少可在释放后使用中使用的锁定，该锁定可导致权限升级以从系统用户获取 ring0 访问权限。我们建议升级过去的提交 56b88b50565cd8b946a2d00b0c83927b7ebb055e (CVE-2023-0266)

  - 在 net/ipv6/raw.c（位于 Linux 内核的 Network 子组件中）的 rawv6_push_pending_frames 中发现一个空指针取消引用缺陷。此缺陷会导致系统崩溃。(CVE-2023-0394)

  - Linux 内核中的 do_prlimit() 函数存在推测型指针取消引用问题。资源参数值受到控制，并用于“rlim”变量的指针算法中，可被攻击者利用造成内容泄漏。我们建议升级过去的版本

远程 Debian 10 主机上安装的程序包受到 dla-3404 公告中提及的多个漏洞影响。

  - KVM:VMX 内的 Linux 内核中存在回归漏洞，允许发起推测执行攻击。
    在 KVM (L0) 宣称会向 L1 提供 eIBRS 支持的背景下， L1 认为在运行 L2 之后便不需要使用 retpoline 或 IBPB，导致 L2 可以对 L1 执行 Spectre v2 攻击。在 L2 上拥有代码执行权的攻击者可以在主机的间接分支上执行代码。我们建议升级到内核 6.2 或过去的提交 2e7eab81425a (CVE-2022-2196)

  - 当用户调用第一个 gru_file_unlocked_ioctl 函数时，在 Linux 内核的 SGI GRU 驱动程序中发现一个释放后使用缺陷，其中 gru_check_chiplet_assignment 函数发生故障传递。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-3424)

  - 在 Linux 内核中发现双重释放内存缺陷。Intel GVT-g 图形驱动程序触发 VGA 卡系统资源过载，从而导致 intel_gvt_dma_map_guest_page 函数失败。本地用户可以利用此问题造成系统崩溃。(CVE-2022-3707)

  - 在 Linux 内核的第 2 层隧道协议 (L2TP) 中发现一个缺陷。清除 sk_user_data 时缺少的锁定可导致争用条件和空指针取消引用。本地用户可能利用此缺陷来导致系统崩溃，从而造成拒绝服务。(CVE-2022-4129)

  - 在 Linux 内核的 fs/nfs/nfs4file.c 内的 __nfs42_ssc_open() 中发现一个释放后使用漏洞。
    此缺陷允许攻击者进行远程拒绝 (CVE-2022-4379)

  - prctl syscall 的当前实现不会在 syscall 期间立即发出 IBPB。ib_prctl_set 函数会更新任务的线程信息标记 (TIF)，并更新 __speculation_ctrl_update 函数的 SPEC_CTRL MSR，但仅在检查 TIF 位时，才会根据下一个计划发布 IBPB。这使受害者容易受到 prctl syscall 之前已在 BTB 中注入的值影响。通过 prctl (ib_prctl_set) 添加有条件缓解支持的修补程序可追溯至内核 4.9.176。我们建议升级过去的提交 a664ec9158eeddd75121d39c9a0758016097fa96 (

远程 Debian 10 主机上安装的多个程序包受到 dla-3424 公告中提及的一个漏洞影响。

  - 在 Python 3.8.3 及之前的版本中，Lib/ipaddress.py 未正确计算 IPv4Interface 和 IPv6Interface 类中的值，使远程攻击者能够造成拒绝服务（前提是包含 IPv4Interface 或 IPv6Interface 对象的字典的性能影响了某个应用程序），并且此攻击者可导致创建很多字典条目。此问题已在以下版本中修复：v3.5.10、v3.5.10rc1、v3.6.12、
    v3.7.9、v3.8.4、v3.8.4rc1、v3.8.5、v3.8.6、v3.8.6rc1、v3.9.0、v3.9.0b4、v3.9.0b5、v3.9.0rc1、v3.9.0rc2。
    (CVE-2020-14422)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3423 公告中提及的一个漏洞影响。

  - 在 Epiphany（也称为 GNOME Web）43.0 及其之前所有版本中，由于沙盒环境中会发生自动填充，所以攻击者可通过不受信任的 Web 内容诱骗用户泄露密码。(CVE-2023-26081)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3422 公告中提及的多个漏洞影响。

  - CREATE SCHEMA ...schema_element 破坏保护性 search_path 变更更多详细信息 (CVE-2023-2454)

  - 行安全策略内联后忽略用户 ID 更改更多详细信息 (CVE-2023-2455)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3421 公告中提及的多个漏洞影响。

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。
    (CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。(CVE-2023-32213)

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 112 与 Firefox ESR 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5403 公告中提及的多个漏洞影响。

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。
    (CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。(CVE-2023-32213)

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 112 与 Firefox ESR 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3420 公告中提及的一个漏洞影响。

  - 存在与通过 websocket 连接接收的 websocket 帧长度有关的整数溢出漏洞。攻击者可利用此缺陷，在允许 websocket 连接的 HTTP 服务器上造成拒绝服务攻击。(CVE-2020-27813)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5402 公告中提及的多个漏洞影响。

  - 在 Linux 内核中发现一个缺陷。在用户将 capable 文件从一个 nosuid 挂载分区复制到另一个挂载分区时，在 Linux 内核的 OverlayFS 子系统中发现使用 capabilities 未经授权访问 setuid 文件执行的情况。本地用户可利用此 uid 映射错误来提升其系统权限。(CVE-2023-0386)

  - 在 Linux 内核 6.2.13 之前版本的 net/sched/sch_qfq.c 中，qfq_change_class 允许越界写入，因为 lmax 可超过 QFQ_MIN_LMAX。(CVE-2023-31436)

  - 在 Linux 内核 6.3.1 及更低的版本中，处理批处理请求时 Netfilter nf_tables 中的释放后使用可被滥用于在内核内存上执行任意读取和写入操作。非特权本地用户可获得根权限。发生这种情况的原因是未正确处理匿名集。(CVE-2023-32233)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5401 公告中提及的多个漏洞影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3419 公告中提及的多个漏洞影响。

  - Google Chrome 97.0.4692.71 之前版本的导航中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-0108)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3、watchOS 9.4、tvOS 16.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修复。处理恶意构建的 Web 内容可能会绕过同源策略 (CVE-2023-27932)

  - 已通过删除来源信息解决此问题。此问题已在 macOS Ventura 13.3、watchOS 9.4、tvOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修复。网站可能会跟踪敏感的用户信息 (CVE-2023-27954)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3.1、iOS 16.4.1 和 iPadOS 16.4.1、iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3417 公告中提及的多个漏洞影响。

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。
    (CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。(CVE-2023-32213)

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3418 公告中提及的多个漏洞影响。

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，将某个基元转换为较小的基元时，非特权常规用户可造成截断错误，从而在转换过程中造成数据丢失，这可引致拒绝服务或信息泄露。(CVE-2022-34670)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中包含一个漏洞，其中帮助程序函数映射的物理页面比请求的多，这可能导致未定义的行为或信息泄漏。(CVE-2022-34674)

  - 适用于 Linux 的 NVIDIA 显示驱动程序在 Virtual GPU Manager 中存在一个漏洞，该漏洞未检查空指针取消引用的返回值，从而可能导致拒绝服务。
    (CVE-2022-34675)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中有一个漏洞，非特权常规用户可借此造成整数截断，进而导致拒绝服务或数据篡改。(CVE-2022-34677)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个整数截断漏洞，该漏洞可以导致越界读取，进而造成拒绝服务。
    (CVE-2022-34680)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成信息泄露、数据篡改或拒绝服务。
    (CVE-2022-42257)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成拒绝服务、数据篡改或信息泄露。
    (CVE-2022-42258)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成拒绝服务。(CVE-2022-42259)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5400 公告中提及的多个漏洞影响。

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。
    (CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。(CVE-2023-32213)

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3416 公告中提及的多个漏洞影响。

  - GNU Emacs 28.2 及其之前版本允许攻击者通过源代码文件名称中的 shell 元字符执行命令，这是因为 lib-src/etags.c 在其 etags 程序的实现中使用了系统 C 库函数。例如，如果当前工作目录具有依赖于不可信输入的内容，受害者即可使用 etags -u * 命令（如 etags 文档中的建议）。(CVE-2022-48337)

  - 28.2 及之前版本的 GNU Emacs 中发现一个问题。 htmlfontify.el 存在命令注入漏洞。
    在 hfy-istext-command 函数中，参数文件和参数 srcdir 来自外部输入，且参数未经转义处理。如果文件名或目录名包含 shell 元字符，则可能导致代码执行。(CVE-2022-48339)

  - org-babel-execute：在 GNU Emacs 的 Org Mode 9.6.1 及其之前所有版本中，ob-latex.el 中的 latex 允许攻击者通过包含 shell 元字符的文件名或目录名执行任意命令。(CVE-2023-28617)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的多个程序包受到 dla-3415 公告中提及的一个漏洞影响。

  - Django 报告：CVE-2023-31047：使用一个表单字段上传多个文件时可能绕过验证。 (CVE-2023-31047)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的一个程序包受到 dsa-5399 公告中提及的多个漏洞影响。

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中存在一个沙盒问题，允许经身份验证的管理员在服务器上读取和写入本地文件。 (CVE-2021-23166)

  - 在 Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中，l10n_fr_fec 模块的报告引擎中存在不当访问控制，这允许经认证的远程用户通过构建的 RPC 数据包提取帐户信息。 (CVE-2021-23176)

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中存在不当访问控制，允许攻击者使用属于其他用户的标记化支付方式验证在线支付，从而导致通过受害者的支付方式向他们收取费用。 (CVE-2021-23178)

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中存在沙盒问题，允许经身份验证的管理员在多租户系统中访问和修改其他租户的数据库内容。 (CVE-2021-23186)

  - Odoo Community 14.0 至 15.0 以及 Odoo Enterprise 14.0 至 15.0 的报告引擎中存在不当访问控制，允许远程攻击者通过构建的请求下载任意文档的 PDF 报告。 (CVE-2021-23203)

  - Odoo Community 14.0 至 15.0 以及 Odoo Enterprise 14.0 至 15.0 的 Discuss 应用程序中存在跨站脚本 (XSS) 问题，允许远程攻击者通过发布构建的内容在受害者的浏览器中注入任意 Web 脚本。 (CVE-2021-26263)

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中存在跨站脚本 (XSS) 问题，允许远程攻击者通过构建的链接在受害者的浏览器中注入任意 Web 脚本。 
    (CVE-2021-26947)

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中存在一个沙盒问题，允许经身份验证的管理员在服务器上读取本地文件（包括敏感配置文件）。 
    (CVE-2021-44476)

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本的 Website 应用程序中存在跨站脚本 (XSS) 问题，允许远程攻击者通过发布构建的内容在受害者的浏览器中注入任意 Web 脚本。 (CVE-2021-44775)

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中存在跨站脚本 (XSS) 问题，允许远程攻击者通过构建的上传文件名在受害者的浏览器中注入任意 Web 脚本。(CVE-2021-45071) 

  - Odoo Community 15.0 及更早版本和 Odoo Enterprise 15.0 及更早版本中存在不当访问控制，允许经认证的远程用户触发演示数据的创建（包括具有已知凭据的用户帐户）。 (CVE-2021-45111)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5398 公告中提及的多个漏洞影响。

  - Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过权限限制。（Chromium 安全严重性：中）(CVE-2023-2459)

  - Google Chrome 113.0.5672.63 之前版本的 Extensions 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件访问检查。（Chromium 安全严重性：中）(CVE-2023-2460)

  - ChromeOS  版 Google Chrome 113.0.5672.63 之前版本的 OS 输入中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2461)

  - Google Chrome 113.0.5672.63之前版本的 Prompts 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆主要原始数据。（Chromium 安全严重性：中）(CVE-2023-2462)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的 Full Screen Mode 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面隐藏 Omnibox（URL 栏）内容。（Chromium 安全严重性：中）(CVE-2023-2463)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面进行安全 UI 源欺骗。（Chromium 安全严重性：中）(CVE-2023-2464)

  - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2023-2465)

  - Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 内容。（Chromium 安全严重性：低） (CVE-2023-2466)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过权限限制。（Chromium 安全严重性：
    低） (CVE-2023-2467)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。
    （Chromium 安全严重性：低） (CVE-2023-2468)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5397 公告中提及的多个漏洞影响。

  - Google Chrome 97.0.4692.71 之前版本的导航中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-0108)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1、iOS 16.4.1 和 iPadOS 16.4.1，以及 macOS Ventura 13.3.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

  - * Bubblewrap 沙盒不再需要通过 GApplication 设置应用程序标识符即可正常运行。但我们仍然建议您使用 GApplication，您可选择性使用。* 调整鼠标滚轮的滚动速度，使其感觉更自然。* 当来源与剪贴板内容相同时，允许使用异步剪贴板 API 粘贴内容。* GStreamer 多媒体回放的改进，尤其是围绕 MSE、WebRTC 和搜索的改进。* 在 Accept HTTP 标头中显示所有支持的图像类型。* 修复在 GTK 设置中禁用闪烁时文本插入符号闪烁的问题。* 修复默认数据库配额大小定义。* 修复所有在 font-feature-settings CSS 属性中列出的大写标记的应用。* 修复 font-size-adjust CSS 属性的字体高度计算。* 修复多个崩溃和渲染问题。* 安全补丁：CVE-2022-0108, CVE-2022-32885, CVE-2023-25358, CVE-2023-27932, CVE-2023-27954, CVE-2023-28205 (CVE-2022-32885)

  - 已通过改进的状态管理解决此问题。(CVE-2023-27932)

  - 已通过删除来源信息解决此问题。(CVE-2023-27954)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5396 公告中提及的多个漏洞影响。

  - Google Chrome 97.0.4692.71 之前版本的导航中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-0108)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1、iOS 16.4.1 和 iPadOS 16.4.1，以及 macOS Ventura 13.3.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

  - * Bubblewrap 沙盒不再需要通过 GApplication 设置应用程序标识符即可正常运行。但我们仍然建议您使用 GApplication，您可选择性使用。* 调整鼠标滚轮的滚动速度，使其感觉更自然。* 当来源与剪贴板内容相同时，允许使用异步剪贴板 API 粘贴内容。* GStreamer 多媒体回放的改进，尤其是围绕 MSE、WebRTC 和搜索的改进。* 在 Accept HTTP 标头中显示所有支持的图像类型。* 修复在 GTK 设置中禁用闪烁时文本插入符号闪烁的问题。* 修复默认数据库配额大小定义。* 修复所有在 font-feature-settings CSS 属性中列出的大写标记的应用。* 修复 font-size-adjust CSS 属性的字体高度计算。* 修复多个崩溃和渲染问题。* 安全补丁：CVE-2022-0108, CVE-2022-32885, CVE-2023-25358, CVE-2023-27932, CVE-2023-27954, CVE-2023-28205 (CVE-2022-32885)

  - 已通过改进的状态管理解决此问题。(CVE-2023-27932)

  - 已通过删除来源信息解决此问题。(CVE-2023-27954)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3412 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5395 公告中提及的一个漏洞影响。

  - 低於 19.6.1、18.14.1、16.19.1、14.21.3 的 Node.js 版本中存在不受信任的搜索路径漏洞，攻击者可藉此在以提升的权限运行时進行搜索并可能加载 ICU 数据。
    (CVE-2023-23920)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
176497	Debian DSA-5416-1：connman - 安全更新	medium
176485	Debian DLA-3438-1：kamailio - LTS 安全更新	critical
176464	Debian DLA-3437-1：libssh - LTS 安全更新	high
176457	Debian DLA-3436-1：sssd - LTS 安全更新	high
176445	Debian DSA-5415-1：libreoffice - 安全更新	high
176437	Debian DLA-3435-1：rainloop - LTS 安全更新	medium
176436	Debian DSA-5412-1：libraw - 安全更新	high
176435	Debian DSA-5414-1：docker-registry - 安全更新	high
176434	Debian DLA-3434-1：sysstat - LTS 安全更新	high
176433	Debian DLA-3433-1：libraw - LTS 安全更新	high
176432	Debian DSA-5411-1：gpac - 安全更新	critical
176431	Debian DSA-5413-1：sniproxy - 安全更新	critical
176381	Debian DSA-5007-1：postgresql-13 - 安全更新	high
176347	Debian DLA-3432-1：python2.7 - LTS 安全更新	critical
176334	Debian DSA-5410-1：sofia-sip - 安全更新	critical
176333	Debian DSA-5409-1：libssh - 安全更新	high
176221	Debian DLA-3427-1：texlive-bin - LTS 安全更新	high
176214	Debian DLA-3430-1：cups-filters - LTS 安全更新	high
176213	Debian DLA-3431-1：sqlite - LTS 安全更新	medium
176200	Debian DSA-5408-1：libwebp - 安全更新	high
176199	Debian DLA-3429-1：imagemagick - LTS 安全更新	high
176198	Debian DSA-5407-1：cups-filters - 安全更新	high
176190	Debian DLA-3428-1：node-nth-check - LTS 安全更新	high
176150	Debian DSA-5406-1：texlive-bin - 安全更新	high
176076	Debian DSA-5405-1：libapache2-mod-auth-openidc - 安全更新	high
176052	Debian DSA-5404-1：chromium - 安全更新	high
175966	Debian DLA-3426-1：netatalk - LTS 安全更新	critical
175929	Debian DLA-3425-1：sqlparse - LTS 安全更新	high
175926	Debian DLA-3403-1：linux - LTS 安全更新	high
175925	Debian DLA-3404-1：linux-5.10 - LTS 安全更新	high
175805	Debian DLA-3424-1：python-ipaddress - LTS 安全更新	medium
175804	Debian DLA-3423-1：epiphany-browser - LTS 安全更新	high
175676	Debian DLA-3422-1：postgresql-11 - LTS 安全更新	high
175675	Debian DLA-3421-1：thunderbird - LTS 安全更新	critical
175672	Debian DSA-5403-1：thunderbird - 安全更新	critical
175665	Debian DLA-3420-1：golang-websocket - LTS 安全更新	high
175664	Debian DSA-5402-1：linux - 安全更新	high
175661	Debian DSA-5401-1：postgresql-13 - 安全更新	critical
175656	Debian DLA-3419-1：webkit2gtk - LTS 安全更新	high
175578	Debian DLA-3417-1：firefox-esr - LTS 安全更新	critical
175576	Debian DLA-3418-1：nvidia-graphics-drivers-legacy-390xx - LTS 安全更新	high
175570	Debian DSA-5400-1：firefox-esr - 安全更新	critical
175551	Debian DLA-3416-1：emacs - LTS 安全更新	critical
175154	Debian DLA-3415-1：python-django - LTS 安全更新	critical
175152	Debian DSA-5399-1：odoo - 安全更新	high
175125	Debian DSA-5398-1：chromium - 安全更新	high
175078	Debian DSA-5397-1：wpewebkit - 安全更新	high
175077	Debian DSA-5396-1：webkit2gtk - 安全更新	high
175048	Debian DLA-3412-1：tzdata - LTS 安全更新	high
175047	Debian DSA-5395-1：nodejs - 安全更新	medium

Nessus 的 Debian Local Security Checks 系列

medium

critical

high

high

high

medium

high

high

high

high

critical

critical

high

critical

critical

high

high

high

medium

high

high

high

high

high

high

high

critical

high

high

high

medium

high

high

critical

critical

high

high

critical

high

critical

high

critical

critical

critical

high

high

high

high

high

medium