远程主机受到 GLSA-202405-28 中所述漏洞的影响（NVIDIA 驱动程序：多个漏洞）

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中存在一个漏洞，该漏洞会解析非预期的不受信任数据，这可能导致代码执行、拒绝服务、特权提升、数据篡改或信息泄露。(CVE-2023-25515)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权用户可借此造成整数溢出，进而导致信息泄露和拒绝服务。(CVE-2023-25516)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，用户可借此造成空指针取消引用，这可能导致拒绝服务。(CVE-2023-31022)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-23 中所述漏洞的影响（U-Boot 工具：双重释放漏洞）

  - 在 2020.01 及之前所有版本的 Das U-Boot 中，在 cmd/gpt.c do_rename_gpt_parts() 函数中发现双重释放。双重释放可能会导致任意写入情况，允许攻击者执行任意代码。注意：此漏洞是在尝试修复静态分析识别出的内存泄漏时引入的。(CVE-2020-8432)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-24 中所述漏洞的影响（ytnef：多个漏洞）

  - 在 ytnef 1.9.3 中，lib/ytnef.c 中的 TNEFSubjectHandler 函数允许远程攻击者造成拒绝服务（可能还有代码执行），这是因为攻击者可通过构建的文件触发双重释放。(CVE-2021-3403)

  - 在 ytnef 1.9.3 中，lib/ytnef.c 中的 SwapWord 函数允许远程攻击者造成拒绝服务（可能还有代码执行），这是因为攻击者可通过构建的文件触发堆缓冲区溢出。
    (CVE-2021-3404)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-27 中所述漏洞的影响（Epiphany：缓冲区溢出）

  - 在 GNOME Epiphany 41.4 之前版本和低于 42.2 的 42.x 版中，HTML 文档可通过长页面标题触发客户端缓冲区溢出（在 UI 进程的 ephy_string_shorten 中）。出现此问题的原因是，未正确考虑 UTF-8 省略号字符的字节数。(CVE-2022-29536)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-25 中所述漏洞的影响（MariaDB：多个漏洞）

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 5.7.27 和较早版本以及 8.0.17 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2019-2938)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 5.6.45 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2019-2974)

  - MariaDB 10.5.9 及之前版本允许通过未使用的公用表表达式 (CTE) 在 find_field_in_tables 和 find_order_in_list 中造成应用程序崩溃。(CVE-2021-46661)

  - MariaDB 10.5.9 及之前版本允许通过以某些方式使用 UPDATE 语句以及嵌套的子查询来造成 set_var.cc 应用程序崩溃。(CVE-2021-46662)

  MariaDB 10.5.13 及之前版本允许攻击者通过特定 SELECT 语句造成 ha_maria::extra 应用程序崩溃。
    (CVE-2021-46663)

  - MariaDB 10.5.9 及之前版本允许利用空值 aggr 在 sub_select_postjoin_aggr 中造成应用程序崩溃。
    (CVE-2021-46664)

  - MariaDB 10.5.9 及之前版本允许利用错误的 used_tables 预期造成 sql_parse.cc 应用程序崩溃。(CVE-2021-46665)

  - MariaDB 10.6.2 之前版本允许通过不当处理从 HAVING 子句到 WHERE 子句的下推而造成应用程序崩溃。(CVE-2021-46666)

  - MariaDB 10.6.5 之前版本的 sql_lex.cc 中存在一个整数溢出漏洞，可导致应用程序崩溃。(CVE-2021-46667)

  - MariaDB 10.5.9 及之前版本允许通过特定 SELECT DISTINCT 长语句与临时数据结构的存储引擎资源限制进行不当交互，从而导致应用程序崩溃。
    (CVE-2021-46668)

  - 在 MariaDB 10.5.9 及之前版本中，当使用 BIGINT 数据类型时，攻击者可以触发 convert_const_to_int 中的释放后使用漏洞。(CVE-2021-46669)

  - MariaDB CONNECT 存储引擎中存在基于堆栈的缓冲区溢出和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。
    用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16191。
    (CVE-2022-24048)

  - MariaDB CONNECT 存储引擎中存在释放后使用和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16207。(CVE-2022-24050)

  - MariaDB CONNECT 存储引擎中存在格式字符串和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的字符串用作格式说明符之前，未正确验证这些字符串。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16193。(CVE-2022-24051)

  - MariaDB CONNECT 存储引擎中存在基于堆的缓冲区溢出和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。
    用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16190。
    (CVE-2022-24052)

  - 发现 MariaDB Server 10.6.5 及更低版本的组件 Item_args::walk_arg 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27376)

  - 发现 MariaDB Server 10.6.3 及更低版本的组件 Item_func_in::cleanup() 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27377)

  - 发现 MariaDB Server 10.7 及更低版本的组件 Create_tmp_table::finalize 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27378)

  - 发现 MariaDB Server 10.6.2 及更低版本的组件 Arg_comparator::compare_real_fixed 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
    (CVE-2022-27379)

  - 发现 MariaDB Server 10.6.3 及更低版本的组件 my_decimal::operator= 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27380)

  - 发现 MariaDB Server 10.6 及更低版本的组件 Field::set_default 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27381)

  - 发现 MariaDB Server 10.7 及更低版本的组件 Item_field::used_tables/update_depend_map_for_order 可造成断言失败。(CVE-2022-27382)

  - 发现 MariaDB Server 10.6 及更低版本的组件 my_strcasecmp_8bit 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27383)

  - 发现 MariaDB Server 10.6 及更低版本的组件Item_subselect::init_expr_cache_tracker 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
    (CVE-2022-27384)

  - 发现 MariaDB Server 10.7 及更低版本的组件 Used_tables_and_const_cache::used_tables_and_const_cache_join 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27385)

  - 发现 MariaDB Server 10.7 及更低版本的组件 sql/sql_class.cc 中存在分段错误。(CVE-2022-27386)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_subselect.cc 中存在分段错误。(CVE-2022-27444)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/sql_window.cc 中存在分段错误。(CVE-2022-27445)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_cmpfunc.h 中存在分段错误。(CVE-2022-27446)

  - 发现 MariaDB Server 10.9 及更低版本的 /sql/sql_string.h 的组件 Binary_string::free_buffer() 中存在释放后使用漏洞。(CVE-2022-27447)

  - MariaDB Server 10.9 及更低版本的 /row/row0mysql.cc 中存在通过“node->pcur->rel_pos == BTR_PCUR_ON”造成的断言失败。(CVE-2022-27448)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_func.cc:148 中存在分段错误漏洞。(CVE-2022-27449)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/field_conv.cc 中存在分段错误。(CVE-2022-27451)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_cmpfunc.cc 中存在分段错误。(CVE-2022-27452)

  - 发现 MariaDB Server 10.6.3 及更低版本的 /strings/ctype-simple.c 的组件 my_wildcmp_8bit_impl 中存在释放后使用漏洞。(CVE-2022-27455)

  - 发现 MariaDB Server 10.6.3 及更低版本的 /sql/sql_type.cc 的组件 VDec::VDec 中存在释放后使用漏洞。(CVE-2022-27456)

  - 发现 MariaDB Server 10.6.3 及更低版本的 /strings/ctype-latin1.c 的组件 my_mb_wc_latin1 中存在释放后使用漏洞。(CVE-2022-27457)

  - 拒绝原因：请勿使用此候选编号。ConsultID：CVE-2022-27447。原因：此候选版本是 CVE-2022-27447 的保留复本。注意：所有 CVE 用户都应该参照 CVE-2022-27447 而非此候选版本。(CVE-2022-27458)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_xbstream.cc 中，执行 xbstream_open 方法期间发生错误 (stream_ctxt->dest_file == NULL) 时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。
    注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。
    (CVE-2022-31621)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（pthread_create 返回非零值）时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。(CVE-2022-31622)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（即前往 err 标签）时，保留的锁定 thd->ctrl_mutex 不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。(CVE-2022-31623)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。执行 plugin/server_audit/server_audit.c 方法 log_statement_ex 时，未正确释放保留的锁定 lock_bigbuffer，这让本地用户可以因死锁而触发拒绝服务。(CVE-2022-31624)

  - 发现 MariaDB v10.4 至 v10.7 在 /storage/innobase/handler/handler0alter.cc 的 prepare_inplace_add_virtual 中存在毒害后使用漏洞。 (CVE-2022-32081)

  - 发现 MariaDB v10.5 至 v10.7 在 dict0dict.cc 的 table->get_ref_count() == 0 处包含断言失败。 (CVE-2022-32082)

  - 发现 MariaDB v10.2 至 v10.6.1 的组件 Item_subselect::init_expr_cache_tracker 中存在分段错误。(CVE-2022-32083)

  - 发现 MariaDB v10.2 至 v10.7 的组件 sub_select 中存在分段错误。
    (CVE-2022-32084)

  - 发现 MariaDB v10.2 至 v10.7 的组件 Item_func_in::cleanup/Item::cleanup_processor 中存在分段错误。(CVE-2022-32085)

  - 发现 MariaDB v10.4 至 v10.8 的组件 Item_field::fix_outer_field 中存在分段错误。(CVE-2022-32086)

  - 发现 MariaDB v10.2 至 v10.7 的组件 Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort 中存在分段错误。(CVE-2022-32088)

  - 发现 MariaDB v10.5 至 v10.7 的组件 st_select_lex_unit::exclude_level 中存在分段错误。(CVE-2022-32089)

  - 发现 MariaDB v10.7 在 /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc 的 __interceptor_memset 中存在毒害后使用漏洞。 (CVE-2022-32091)

  - 在 10.9.2 之前的 MariaDB 中，流写入失败时，extra/mariabackup/ds_compress.cc 中的 compress_write 不会释放 data_mutex，这允许本地用户触发死锁。(CVE-2022-38791)

  - 10.3.34 至 10.9.3 版的 MariaDB 服务器易受拒绝服务攻击。函数 spider_db_mbase::print_warnings 可能取消引用空指针。(CVE-2022-47015)

  - 在 MariaDB 中发现漏洞。端口 3306 和 4567 中存在 OpenVAS 端口扫描，恶意远程客户端可借此造成拒绝服务。(CVE-2023-5157)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-22 中所述漏洞的影响（rsync：多种漏洞）

  - 如果输入具有许多远程匹配项，则 zlib 1.2.12 之前版本会在压缩时造成内存损坏。(CVE-2018-25032)

  - 在 3.2.0pre1 以上版本的 rsync 中发现一个缺陷。Rsync 未正确验证带有主机不匹配漏洞的证书。未经身份验证的远程攻击者可以通过使用其他主机名的有效证书执行中间人攻击来利用此缺陷，这可能会破坏使用 rsync-ssl 传输的数据的机密性和完整性。此漏洞最主要的威胁对象是数据机密性和完整性。此缺陷影响 3.2.4 之前的 rsync 版本。(CVE-2020-14387)

  - 在 3.2.5 之前的 rsync 中发现一个问题，该问题允许恶意远程服务器在连接的对等机目录内写入任意文件。服务器会选择将哪些文件/目录发送到客户端，但是，rsync 客户端未充分验证文件名。恶意 rsync 服务器（或中间人攻击者）可覆盖 rsync 客户端目标目录和子目录中的任意文件（例如覆盖 .ssh/authorized_keys 文件）。(CVE-2022-29154)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-26 中所述漏洞的影响（qtsvg：多个漏洞）

  - Qt 5.0.0 至 5.15.2 和 6.0.0 至 6.2.1 中的 Qt SVG 在 QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend 中存在越界写入（从 QPainterPath::addPath 和 QPathClipper::intersect 调用）。(CVE-2021-45930)

  - 对于 Qt，在低于 5.15.14、6.2.9 之前的 6.0.x 到 6.2.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中，未正确处理 QtSvg QSvgFont m_unitsPerEm 初始化。(CVE-2023-32573)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-21 中所述的漏洞影响（Commons-BeanUtils：访问限制不当）

  - Apache Commons Beanutils 1.9.2 中，添加了一个特殊的 BeanIntrospector 类，该类可抑制攻击者通过所有 Java 对象上可用的类属性访问类加载器的能力。
    然而，我们默认没有使用 PropertyUtilsBean 的这个特性。(CVE-2019-10086)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-19（xar：不安全的提取）中所述漏洞的影响

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.0.1 中修复。解包恶意构建的存档可能会允许攻击者写入任意文件。(CVE-2021-30833)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-20 中所述漏洞的影响（libjpeg-turbo：多个漏洞）

  - 所有 Libjpeg-turbo 版本的转换组件中都存在基于堆栈的缓冲区溢出。远程攻击者可向服务发送格式错误的 jpeg 文件，造成任意代码执行或目标服务拒绝服务。(CVE-2020-17541)

  - 在 Android 版 Google Chrome 94.0.4606.54 之前的版本中，离线使用时存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37956)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37957)

  - 在 Windows 版 Google Chrome 94.0.4606.54 之前的版本中，导航中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面，向特权页面注入脚本或 HTML。(CVE-2021-37958)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，任务管理器中存在释放后使用漏洞，已诱骗用户执行一系列用户手势的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37959)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注释：无。(CVE-2021-37960)

  - Google Chrome 94.0.4606.54 之前版本的 TabStrip 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37961)

  - Google Chrome 94.0.4606.54 之前版本的性能管理器中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37962)

  - Google Chrome 94.0.4606.54 之前版本的开发者工具中存在边信道信息泄露漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过网站隔离。(CVE-2021-37963)

  - Google Chrome 94.0.4606.54 之前版本的 Background Fetch API 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（CVE-2021-37965、CVE-2021-37968）

  - Google Chrome 94.0.4606.54 之前版本的影像合成程序中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2021-37966)

  - Google Chrome 94.0.4606.54 之前版本的 Background Fetch API 中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2021-37967)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，File System API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37970)

  - Google Chrome 94.0.4606.54 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2021-37971)

  - Google Chrome 94.0.4606.54 之前版本的 libjpeg-turbo 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-37972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-18 中所述漏洞的影响（Xpdf：多个漏洞）

  - 在 Xpdf 4.02 中，SplashOutputDev::endType3Char(GfxState *state) SplashOutputDev.cc:3079 尝试使用已释放的“t3GlyphStack->cache”，造成“heap-use-after-free”问题。之前用于修复嵌套 Type 3 字符的代码未正确处理 Type 3 字符引用相同 Type 3 字体的另一个字符的情况。 (CVE-2020-25725)

  - 由于 Type 1C 字体 charstring 中与 FoFiType1C::getOp() 函数相关的不正确子例程引用，Xpdf 4.02 允许堆栈消耗。(CVE-2020-35376)

  - 在 xpdf 4.03 中，XFAScanner.cc 的 XFAScanner::scanNode() 函数中存在一个空指针取消引用漏洞。(CVE-2021-27548)

  - 在 4.04 之前的 Xpdf 中，DCT (JPEG) 解码器错误地允许在首次扫描图像后更改“interleaved”标记，从而在 Stream.cc 中导致一个与整数相关的未知漏洞。(CVE-2022-24106)

  - 4.04 之前的 Xpdf 在 JPXStream.cc 中缺少整数溢出检查。(CVE-2022-24107)

  - xpdf 4.03 在 XRef.cc 的函数 readXRefTable 中存在堆缓冲区溢出。攻击者可通过向 pdftoppm 二进制发送特制的 PDF 文件，利用此缺陷造成拒绝服务（分段错误）或其他不明影响。(CVE-2022-27135)

  - 低于版本 4.04 的 Xpdf 在 JBIG2 解码器（JBIG2Stream.cc 中的 JBIG2Stream::readTextRegionSeg()）中包含整数溢出。处理特别构建的 PDF 文件或 JBIG2 图像可导致崩溃或执行任意代码。这类似于 CVE-2021-30860 (Apple CoreGraphics) 所述的漏洞。(CVE-2022-38171)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-17（glibc：多个漏洞）中所述漏洞的影响

  - GNU C 库 2.39 和更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时，可使传递给它的输出缓冲区溢出最多 4 个字节，这可能导致应用程序崩溃或邻近变量被覆盖。(CVE-2024-2961)

  - 请检查引用的 CVE 标识符以了解详细信息。（CVE-2024-33599、CVE-2024-33600、CVE-2024-33601、CVE-2024-33602）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-12（Pillow：多个漏洞）中所述漏洞的影响

  - 在 Pillow 10.0.0 之前的版本中发现问题。此问题属于拒绝服务，会不受控制地分配内存来处理给定任务，可能会因内存耗尽而导致服务崩溃。
    当 ImageDraw 实例中的 textlength 处理长文本参数时，ImageFont 中的 truetype 会发生这种情况。(CVE-2023-44271)

  - 10.1.0 及之前的 Pillow 允许通过环境参数造成 PIL.ImageMath.eval 任意代码执行，此漏洞与 CVE-2022-22817（关于表达式参数）不同。(CVE-2023-50447)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-14（QtWebEngine：多个漏洞）中所述漏洞的影响

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低）(CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202405-16（Apache Commons BCEL：远程代码执行）中所述漏洞的影响

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。建议用户更新到 2.7.3 或更高版本。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-13（borgmatic：Shell 注入）中所述漏洞的影响

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-15（Mozilla Firefox：多个漏洞）中所述漏洞的影响

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 `requestPointerLock`，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。*注意：* 此问题仅影响 32 位 ARM 设备。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  -“fetch()”API 和导航错误地共享了相同的缓存，因为缓存密钥并未包含“fetch()”可能包含的可选标头。在正确的情况下，攻击者可能已通过使用由其他标头控制的“fetch()”响应启动本地浏览器缓存。导航到相同 URL 时，用户看到的是缓存的响应，而非预期响应。此漏洞会影响 Firefox < 123。(CVE-2024-1554)

  /使用“firefox://”协议处理程序打开网站时，未正确遵守 SameSite Cookie。此漏洞会影响 Firefox < 123。(CVE-2024-1555)

  - 对内置探查器中的错误对象进行了 NULL 检查，从而可能导致无效的内存访问和未定义的行为。*注意：*只有探查器正在运行时，此问题才会影响应用程序。此漏洞会影响 Firefox < 123。(CVE-2024-1556)

  - 在 Firefox 122 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 123。(CVE-2024-1557)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-11 中所述漏洞的影响（MIT krb5：多个漏洞）

  - 在 MIT Kerberos 5（又名 KRB5）1.18.4 之前版本以及 1.19.x 版的 1.19.2 之前版本中，密钥发行中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允许远程攻击者造成空指针取消引用和守护程序崩溃。造成这种情况的原因在于，应用程序在特定情况下未正确管理返回值。(CVE-2021-36222)

  - 在 MIT Kerberos 5（又名 krb5）1.18.5 之前版本以及 1.19.x 版的 1.19.3 之前版本中，密钥发行中心 (KDC) 的 kdc/do_tgs_req.c 中存在空指针取消引用问题，通过缺少服务器字段的 FAST 报文可触发此问题。
    (CVE-2021-37750)

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

  - 在 1.20.2 之前的 MIT Kerberos 5（又称 krb5）和 1.21.1 之前的 1.21.x 中，lib/kadm5/kadm_rpc_xdr.c 释放了未初始化的指针。经过身份验证的远程用户可触发 kadmind 崩溃。出现此情况的原因在于
    _xdr_kadm5_principal_ent_rec 未验证 n_key_data 与 key_data 数组计数之间的关系。(CVE-2023-36054)

  - 1.21.2 之前的 MIT Kerberos 5（也称为 krb5）1.21 中的 kdc/do_tgs_req.c 存在双重释放，如果经认证的用户可触发授权数据处理失败，则可以访问此缺陷。将错误数据从一个工单复制到另一个工单。(CVE-2023-39975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-10 中所述漏洞的影响（Setuptools：拒绝服务）

  - 低于 65.5.1 的 Python Packaging Authority (PyPA) setuptools 允许远程攻击者通过构建的程序包或自定义 PackageIndex 页面中的 HTML 造成拒绝服务。package_index.py 中存在正则表达式拒绝服务 (ReDoS)。 (CVE-2022-40897)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-09 中所述漏洞的影响（MediaInfo、MediaInfoLib：多个漏洞）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-06 中所述漏洞的影响（mujs：多个漏洞）

  - 发现 Artifex MuJS v1.1.3 中存在堆缓冲区溢出，这是由嵌套 try/finally 语句的 JumpList 冲突所导致。(CVE-2021-45005)

  - 在低于 1.2.0 版本的 Artifex MuJS 的 regexp.c 中，由于无限递归编译会导致堆栈消耗，这是一个与 CVE-2019-11413不同的问题。(CVE-2022-30974)

  - 在低于 1.2.0 版本的 Artifex MuJS 中，jsdump.c 中的 jsP_dumpsyntax 存在空指针取消引用，这一点已由 mujs-pp 证实。(CVE-2022-30975)

  - 在 1.0.0 版本至 1.3.x 版本（低于 1.3.2 版本）的 Artifex MuJS 中，O_getOwnPropertyDescriptor() 中存在逻辑问题。攻击者可利用此漏洞通过加载特制的 JavaScript 文件，通过内存损坏来实现远程代码执行。 (CVE-2022-44789)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-05 中所述漏洞的影响（MPlayer：多种漏洞）

  - Mplayer SVN-r38374-13.0.1 易受通过 vf.c 和 vf_vo.c 造成的内存泄漏影响。(CVE-2022-38600)

  - MPlayer Project mencoder SVN-r38374-13.0.1 容易受到通过 llibmpcodecs/vf_scale.c 的 config () 函数造成的除以零漏洞影响。(CVE-2022-38850)

  - 某些 MPlayer Project 产品容易受到通过 mplayer/libmpdemux/asfheader.c 的 read_meta_record() 函数造成的越界读取漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38851)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/asfheader.c 的 asf_init_audio_stream() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38853)

  - 某些 MPlayer Project 产品容易受到通过 mplayer/libmpdemux/demux_mov.c 的 gen_sh_video () 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38855)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_mov.c 的 mov_build_index() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    （CVE-2022-38856、CVE-2022-38858）

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_avi.c 的 demux_open_avi() 函数造成的除以零漏洞的影响，此漏洞会影响 mencoder。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38860)

  - MPlayer Project mplayer SVN-r38374-13.0.1 容易受到通过 libmpcodecs/mp_image.c 的 free_mp_image() 函数造成的内存损坏漏洞影响。(CVE-2022-38861)

  - 某些 MPlayer Project 产品容易受到通过 libaf/af.c:639 的 play() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38862)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/mpeg_hdr.c 的 mp_getbits() 函数造成的缓冲区溢出漏洞的影响，此漏洞会影响 mencoder 和 mplayer。这会影响 mecoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。(CVE-2022-38863)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/mpeg_hdr.c 的 mp_unescape03() 函数造成的缓冲区溢出漏洞影响。这会影响 mencoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。
    (CVE-2022-38864)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_avi.c 的 demux_avi_read_packet 函数造成的除以零漏洞的影响。这会影响 mplyer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38865)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/aviheader.c 的 read_avi_header() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38866)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-08 中所述漏洞的影响（strongSwan：多个漏洞）

  - 在 5.9.4 之前版本的 strongSwan 中，内存内证书缓存在收到许多具有不同证书的请求以填充缓存，并在之后触发缓存条目替换。代码尝试通过随机数发生器选择不常用的缓存条目，但此操作未正确完成。远程代码执行的可能性很小。(CVE-2021-41991)

  - 在 strongSwan 5.9.5 之前的版本中，恶意响应者可以在未实际认证客户端，（IKEv2 采用的 EAP 方法包含双重认证和仅 EAP 认证）甚至是未经服务器认证的情况下，过早发送 EAP-Success 消息。(CVE-2021-45079)

  - 低于 5.9.8 版的 strongSwan 允许远程攻击者发送包含指向（在攻击者控制下的）服务器的 CRL/OCSP URL 的特别构建的最终实体（和中间 CA）证书，但服务器在初始 TCP 握手后未正确响应，而是（例如）不执行任何操作，或发送过量的应用程序数据，从而在吊销插件中造成拒绝服务。(CVE-2022-40617)

  - strongSwan 5.9.8 和 5.9.9 可能允许远程代码执行，因为其在同一函数内将名为 public 的变量用于同一函数中。最初存在错误的访问控制，后来又出现过期的指针取消引用。一种攻击载体是在 EAP-TLS 期间发送不受信任的客户端证书。仅当服务器加载的插件实施基于 TLS 的方式（EAP-TLS、EAP-TTLS、EAP-PEAP 或 EAP-TNC）时，该服务器才会受到影响。此问题已在 5.9.10 中修复。(CVE-2023-26463)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-07 中所述漏洞的影响（HTMLDOC：多个漏洞）

  - htmldoc 1.9.11 及之前版本中的整数溢出漏洞可能允许攻击者执行任意代码，以及造成与 CVE-2017-9181 类似的拒绝服务。(CVE-2021-20308)

  - 在 htmldoc 1.9.12 版本中发现一个缺陷。在 ps-pdf.cxx 中，函数 pspdf_export() 中发生双重释放，可能会导致任意写入情况，从而允许攻击者执行任意代码和拒绝服务。
    (CVE-2021-23158)

  - 在 htmldoc 1.9.12 之前版本中发现一个缺陷。ps-pdf.cxx 的 pspdf_prepare_outpages() 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-23165)

  - 在 v1.9.12 及之前版本的 htmldoc 中发现一个缺陷。file.c 的 file_extension() 中的空指针取消引用可能导致执行任意代码和拒绝服务。(CVE-2021-23180)

  - 在 v1.9.12 及之前版本的 htmldoc 中发现一个安全缺陷。image.cxx 的 image_load_jpeg() 函数内的空指针取消引用可能导致拒绝服务。(CVE-2021-23191)

  - 在 htmldoc 1.9.12 及之前版本中发现一个缺陷。ps-pdf.cxx 的 parse_table() 中的堆栈缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-23206)

  - 在 htmldoc 1.9.12 版本中发现一个缺陷。ps-pdf.cxx 的 pspdf_prepare_page() 中的堆栈缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-26252)

  - 在 htmldoc 1.9.12 版本中发现一个缺陷。ps-pdf.cxx 的 render_table_row() 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-26259)

  - htmldoc v1.9.11 及之前版本中的空指针取消引用可能允许攻击者通过特制的 html 文件执行任意代码并造成拒绝服务。(CVE-2021-26948)

  - 至 1.9.11 版本，htmldoc 的 write_node 中的缓冲区溢出漏洞会允许攻击者通过 htmldoc/htmldoc/html.cxx:588 造成拒绝服务。(CVE-2021-33235)

  - 至 1.9.11 版本，htmldoc 的 write_header 中的缓冲区溢出漏洞会允许攻击者通过 /htmldoc/htmldoc/html.cxx:273 造成拒绝服务。(CVE-2021-33236)

  - htmldoc 1.9.12 之前版本中存在的基于堆栈的缓冲区读取不足漏洞允许攻击者通过构建 image_load_bmp 的 BMP 图像造成拒绝服务。(CVE-2021-40985)

  - 在低于或同于 1.9.13 的 HTMLDOC 版本的 image_load_bmp() 中，如果受害者利用基于堆栈的缓冲区溢出漏洞将链接到特制 BMP 文件的 HTML 文档进行转换，将会造成远程代码执行问题。(CVE-2021-43579)

  - 1.9.15 版本之前，HTMLDOC 的 image_set_mask 函数中的堆缓冲区溢出允许攻击者在缓冲区边界外写入。 (CVE-2022-0137)

  - 在 htmldoc 1.9.15 版本中发现一个漏洞，当打开恶意 GIF 文件时，gif_get_code() 中会发生可能导致系统崩溃（分段错误）的堆栈越界读取漏洞。(CVE-2022-0534)

  - 在 HTMLDOC 1.9.14 中，gif_read_lzw 函数中的无限循环可导致任意指向堆内存的指针，从而导致缓冲区溢出。(CVE-2022-24191)

  - htmldoc 1.9.16 中有一个漏洞。当 image_load_jpeg 函数中的 image.cxx 调用 malloc 时，“img->width”和“img->height”将大到足以造成整数溢出问题。因此，malloc 函数可能返回比预期大小更小的堆块，并且会在 jpeg_read_scanlines 函数中造成缓冲区溢出/地址边界错误。(CVE-2022-27114)

  - 在 htmldoc commit 31f7804 中发现缺陷。ps-pdf.cxx 的 pdf_write_names 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务 (DoS)。(CVE-2022-28085)

  - 发现 HTMLDoc v1.9.15 中包含通过 (write_header) /htmldoc/htmldoc/html.cxx:273 造成的堆溢出。(CVE-2022-34033)

  - 发现 HTMLDoc v1.9.12 中包含通过 e_node htmldoc/htmldoc/html.cxx:588 造成的堆溢出。(CVE-2022-34035)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-03 中所述漏洞的影响（Dalli：代码注入）

  - Dalli 中存在一个漏洞。已将此漏洞归类为“有问题”。受影响的是组件元协议处理程序的文件 lib/dalli/protocol/meta/request_formatter.rb 中的函数 self.meta_set。此操纵导致注入漏洞。该漏洞已被公开并可被使用。修补程序名称为 48d594dae55934476fec61789e7a7c3700e0f50d。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-214026。(CVE-2022-4064)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-01 中所述漏洞的影响（Python、PyPy3：多种漏洞）

  - 在 POSIX 平台上的 CPython 3.12.0“子进程”模块中发现问题。问题已在 CPython 3.12.1 中修复，不影响其他稳定版本。将包含空列表的“extra_groups=”参数用作值（即“extra_groups=[]”）时，逻辑回归为不在调用“exec()”之前调用“setgroups(0, NULL)”，因此不会终止原始进程的组，然后再启动新进程。不使用参数或使用除空列表以外的任何值都没有问题。此问题仅影响以足够进行“setgroups”系统调用的权限（通常为“root”）运行的 CPython 进程。(CVE-2023-6507)

  - 在 CPython“tempfile.TemporaryDirectory”类别中发现一个问题，会影响版本 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 和之前版本。tempfile.TemporaryDirectory 类别会在清理权限相关错误期间取消引用符号链接。这表示可运行特权程序的用户在某些情况下可修改符号链接引用的文件的权限。
    (CVE-2023-6597)

  - 3.11.4 之前的 Python 的 urllib.parse 组件中存在一个问题，允许攻击者通过提供以空白字符开头的 URL 绕过阻止列表方法。(CVE-2023-24329)

  - 在 3.8.18 版之前的 Python、3.9.18 版之前的 Python 3.9.x、3.10.13 版之前的 Python 3.10.x 以及 3.11.5 版之前的 Python 3.11.x 中发现一个问题。这个问题主要影响使用 TLS 客户端身份验证的服务器（如 HTTP 服务器）。如果已经创建了 TLS 服务器端套接字，则请将数据接收到套接字缓存区中，然后迅速关闭，接着您便会看到短暂出现的窗口，在此期间，SSLSocket 实例会将套接字检测为“未连接”，而且不会初始化握手，缓冲的数据仍可从套接字缓存区读取。如果服务器端 TLS 对等机预期将进行客户端证书认证，此数据就无需接受认证，此外，服务器端 TLS 对等机也无法将其与有效的 TLS 流数据区分开来。数据的大小受到缓冲区适合数量的限制。（TLS 连接无法直接用于数据泄露，因为易受攻击的代码路径要求在 SSLSocket 初始化期间关闭连接。）(CVE-2023-40217)

  - 在截至 3.11.4 的 Python 3.11 中发现一个问题。如果将包含“\0”字节的路径传递到 os.path.normpath()，路径将在第一个“\0”字节处意外截断。在某些看似合理的情况下，应用程序出于安全原因会在 Python 3.10.x 或更早版本中拒绝某个文件名，但 Python 3.11.x 不会再拒绝该文件名。(CVE-2023-41105)

  - 在 CPython“zipfile”模块中发现一个问题，会影响版本 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 和之前版本。zipfile 模块易受到 quoted-overlap zip-bombs 攻击，后者利用 zip 格式创建具有高压缩比的 zip-bomb。修复的 CPython 版本使 zipfile 模块拒绝与存档中的条目重叠的 zip 存档。(CVE-2024-0450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-02 中所述漏洞的影响（ImageMagick：多种漏洞）

  - 在 ImageMagick 中发现了一个缺陷。出现此漏洞的原因是未正确使用开放函数并导致拒绝服务。攻击者可利用此缺陷，导致系统崩溃。(CVE-2021-4219)

  - 在 MagickCore/quantum-export.c 的 ImageMagick 的 ExportIndexQuantum() 函数中发现整数溢出问题。对 GetPixelIndex() 的函数调用可导致出现“无符号字符”可表示的范围之外的值。若 ImageMagick 处理构建的 pdf 文件，可导致未定义的行为或崩溃。(CVE-2021-20224)

  - 在 ImageMagick 的“pixel-accessor.h”GetPixelAlpha() 函数中发现一个 heap-based-buffer-over-read 缺陷。当攻击者传递特别构建的标记图像文件格式 (TIFF) 图像以将其转换为 PICON 文件格式时，会触发此漏洞。此问题可能导致拒绝服务和信息泄露。(CVE-2022-0284)

  - 在 ImageMagick 中，quantum-private.h 文件的 PushShortPixel() 函数中发现堆缓冲区溢出缺陷。当攻击者将特制的 TIFF 图像文件传递到 ImageMagick 进行转换时，会触发此漏洞，从而可能导致拒绝服务。(CVE-2022-1115)

  - 在 ImageMagick 中，由于使用空图像列表，攻击者可在 Magickwand/operation.c 中进行 WriteImages 调用时通过特制的文件触发断言失败。这可能会导致拒绝服务。此问题已在上游 ImageMagick 版本 7.1.0-30中修复。(CVE-2022-2719)

  - 在 ImageMagick 中发现一个堆缓冲区溢出缺陷。当应用程序处理畸形 TIFF 文件时，此缺陷可导致不明行为或崩溃，从而造成程序拒绝服务。(CVE-2022-3213)

  - ImageMagick 7.1.0-27 容易受到缓冲区溢出漏洞影响。(CVE-2022-28463)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/psd.c 中可表示的“unsigned char”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32545)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/pcl.c 中可表示的“unsigned long”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32546)

  - 在 ImageMagick 的 MagickCore/property.c 中发现“double”类型未对齐的地址负载，此类型需要 8 字节对齐，“float”类型需要 4 字节对齐。当 ImageMagick 处理特别构建或不受信任的输入数据时，此类问题可能对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32547)

  - ImageMagick 7.1.0-49 容易受到拒绝服务的影响。解析 PNG 图像时（例如，调整大小），转换流程可能会陷入等待 stdin 输入状态。 (CVE-2022-44267)

  - ImageMagick 7.1.0-49 容易受到信息泄露的影响。解析 PNG 图像时（例如，调整大小），生成的图像可能嵌入了任意文件的内容（如果 Magick 二进制文件拥有读取权限）。(CVE-2022-44268)

  - 在 MagickCore/quantum-import.c 的 ImageMagick 的 ImportMultiSpectralQuantum() 函数中发现基于堆的缓冲区溢出问题。攻击者可传递特别构建的文件以进行转换，从而触发越界读取错误，进而允许应用程序崩溃，从而导致拒绝服务。
    (CVE-2023-1906)

  - 在 ImageMagick 程序包中发现基于堆的缓冲区溢出漏洞，可能导致应用程序崩溃。(CVE-2023-2157)

  - 在 ImageMagick 的 coders/bmp.c 中发现了堆释放后使用缺陷。(CVE-2023-5341)

  - 在 ImageMagick 中发现了一个漏洞。此安全缺陷表现为在 svg、mvg 和其他编码器中转换到 size_t 的未定义行为（CVE-2022-32546 中反复出现的缺陷）。(CVE-2023-34151)

  - 在 ImageMagick 中发现了一个漏洞。此安全缺陷通过 VIDEO 编码/解码中的 video:vsync 或 video:pixel-format 选项，造成 shell 命令注入漏洞。(CVE-2023-34153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-04 中所述漏洞的影响（systemd：多个漏洞）

  - 在 systemd 中发现一个漏洞。由于 systemd-coredump 不符合 fs.suid_dumpable 内核设置，因此此安全缺陷可导致本地信息泄漏。(CVE-2022-4415)

  - systemd 250 和 251 允许本地用户通过触发具有较长回溯的崩溃来造成 systemd-coredump 死锁。这会发生在 shared/elf-util.c 的 parse_elf_object 中。利用方法是使以递归方式调用相同函数的二进制文件崩溃，并将其放入深度嵌套的目录中，使其回溯大到足以造成死锁。当为 systemd/units/systemd-coredump.socket 文件设置 MaxConnections=16 时，必须执行此操作 16 次。 (CVE-2022-45873)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-04 中所述漏洞的影响（XZ utils: 发布 tarball 中的后门程序）

  - 在 xz 的上游 tarball（5.6.0 及更高版本）中发现恶意代码。通过一系列复杂的混淆操作，liblzma 构建进程从源代码中存在的伪装测试文件中提取预构建的目标文件，然后用于修改 liblzma 代码中的特定函数。这会导致任何任何链接到此库的软件都可使用修改过的 liblzma 库，拦截和修改与此库的数据交互。(CVE-2024-3094)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-01 中所述漏洞的影响（Tox: 远程代码执行）

  - 在 toxcore 0.1.9 至 0.1.11 和 0.2.0 至 0.2.12 版中，DHT.c 的 handle_request 函数存在基于堆栈的缓冲区溢出漏洞（由处理已接收网络数据包期间的不当长度计算所致）。远程攻击者可借此造成进程崩溃，或可能通过网络数据包执行任意代码。(CVE-2021-44847)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-02 中所述漏洞的影响（Blender：多个漏洞）

  - Blender 的 DDS 加载程序中的整数下溢导致越界读取，可能允许攻击者使用构建的 DDS 图像文件读取敏感数据。此缺陷会影响 Blender 2.83.19、2.93.8、3.1 之前版本。(CVE-2022-0544)

  - 处理加载的 2D 图像时出现的整数溢出导致任意写入漏洞和越界读取漏洞，允许攻击者在当加载了特别构建的图像文件时，在 Blender 进程的上下文中泄漏敏感信息或实现代码执行。此缺陷会影响 Blender 2.83.19、2.93.8、3.1 之前版本。(CVE-2022-0545)

  - Blender 3.x 和 2.93.8 中使用的图像加载程序中缺少边界检查，导致越界堆访问，从而允许攻击者造成拒绝服务、内存损坏或可能执行代码。
    (CVE-2022-0546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-03 中所述漏洞的影响（UltraJSON：多个漏洞）

  - UltraJSON 是一种快速 JSON 编码器和解码器，以纯 C 语言编写，并带有适用于 Python 3.7+ 的绑定。据发现，受影响的版本无法正确解码某些字符。如果 JSON 字符串不属于正确代理对，并且包含转义的代理字符，则该字符串会被错误解码。除损坏字符串外，此问题还会在字典中造成潜在的密钥混淆和值覆盖。所有从不受信任来源解析 JSON 的用户都容易受到影响。从版本 5.4.0 开始，UltraJSON 会采用与标准库的 `json` 模块相同的方式解码 lone 代理，并在解析的输出中保留此类代理。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2022-31116)

  - UltraJSON 是一种快速 JSON 编码器和解码器，以纯 C 语言编写，并带有适用于 Python 3.7+ 的绑定。在低于 5.4.0 的版本中，为字符串解码重新分配缓冲区时会发生一个错误，此错误可导致缓冲区被释放两次。由于 UltraJSON 使用内部解码器的方式，此双重释放无法从 Python 触发。此问题已在版本 5.4.0 中解决，且所有用户均应升级到 UltraJSON 5.4.0。目前尚无针对此问题的解决方案。(CVE-2022-31117)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-32 中所述漏洞的影响（btrbk：远程代码执行）

  - 0.31.2 之前的 Btrbk 允许命令执行，这是因为使用 authorized_keys 中的 ssh_filter_btrbk.sh 未正确处理远程主机过滤 SSH 命令。(CVE-2021-38173)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-31 中所述漏洞的影响（GNU Aspell：堆缓冲区溢出）

  - 在 GNU Aspell 0.60.8 中，objstack 的 acommon: : ObjStack: : dup_top（从 acommon: : StringMap: : add 和 acommon: : Config: : lookup_list 调用) 中存在基于堆的缓冲区溢出漏洞。(CVE-2019-25051)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-30 中所述漏洞的影响（Glances：任意代码执行）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-33 中所述漏洞的影响（PyYAML：任意代码执行）

  - 在 PyYAML 库 5.4 之前版本中发现一个漏洞，当它通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时，容易受到任意代码执行漏洞攻击。如果应用程序使用该库处理不受信任的输入，则容易受到此缺陷的影响。攻击者可利用此缺陷，通过滥用 python/object/new 构造函数在系统上执行任意代码。这是由于对 CVE-2020-1747 的修复不完整所致。(CVE-2020-14343)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-29 中所述漏洞的影响（LibreOffice：多个漏洞）

  - 文档基金会 LibreOffice 的 GStreamer 集成中存在不正确的输入验证漏洞，允许攻击者执行任意 GStreamer 插件。在受影响的版本中，在向 GStreamer 传递嵌入视频的文件名时未对其进行充分转义，从而使攻击者能够根据目标系统上安装的插件运行任意 gstreamer 插件。(CVE-2023-6185)

  - 文档基金会 LibreOffice 的宏权限验证不足，允许攻击者在没有警告的情况下执行内置宏。在受影响的版本中，LibreOffice 支持具有宏或类似内置命令目标的超链接，系统可在激活时执行这些目标，而不警告用户。
    (CVE-2023-6186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-22 中所述漏洞的影响（intel-microcode：多个漏洞）

  - 如果未能充分管理某些 Intel(R) 处理器中的控制流，可能会允许经过身份验证的用户通过本地访问造成拒绝服务。(CVE-2021-0127)

  - 某些 Intel(R) 处理器的硬件允许在运行时激活测试或调试逻辑，进而可能允许未经身份验证的用户通过物理访问实现权限升级。(CVE-2021-0146)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-23 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低） (CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低） (CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-26 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0743)

  - 在某些情况下，JIT 编译的代码可能取消引用通配指针值。这会导致被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0744)

  - WebAudio“OscillatorNode”对象容易发生堆栈缓冲区溢出。这会导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0745)

  - Linux 用户打开打印预览对话框可能造成浏览器崩溃。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 当父页面在具有“unsafe-inline”的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 遭入侵的内容进程可能更新了文档 URI。这可允许攻击者在地址栏或历史记录中设置任意 URI。此漏洞会影响 Firefox < 122。
    (CVE-2024-0748)

  - 钓鱼站点可重新利用与以下内容有关的 ：通过地址栏中的错误来源显示钓鱼内容的对话框。该漏洞影响 Firefox < 122 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 弹出通知延时计算中存在错误，攻击者可能会借此诱骗用户授予权限。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 可使用恶意 devtools 扩展来提升权限。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 如果在非常繁忙的系统上应用 Firefox 更新，macOS 上可能会发生释放后使用崩溃。这可能导致可利用的崩溃。此漏洞会影响 Firefox < 122。
    (CVE-2024-0752)

  - 在特定 HSTS 配置中，攻击者可绕过子域上的 HSTS。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - 在 devtools 中加载某些 WASM 源文件时，可能导致崩溃。此漏洞会影响 Firefox < 122。(CVE-2024-0754)

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-28 中所述漏洞的影响（Samba：多个漏洞）

  - 在 Samba 的 LDAP 服务器中发现信息泄漏漏洞。由于缺少访问控制检查，经过身份验证的非特权攻击者可在 LDAP 存储中发现已删除对象的名称及保留属性。(CVE-2018-14628)

  - 在 Samba 中发现越界读取漏洞，这是因为 winbindd_pam_auth_crap.c 中存在长度检查不足问题。执行 NTLM 认证时，客户端会将加密质询回复给服务器。这些回复具有可变长度，而 Winbind 未检查 lan 管理器的响应长度。将 Winbind 用于 NTLM 认证时，通过恶意构建的请求可在 Winbind 中触发越界读取，进而可能导致程序崩溃。(CVE-2022-2127)

  - 在 Samba 的 SMB2 数据包签名机制中发现漏洞。如果管理员配置了“服务器签名 = 必需”，或必须进行 SMB2 数据包签名才能将 SMB2 连接到域控制器，则不强制执行 SMB2 数据包签名。此缺陷允许攻击者通过拦截网络流量并修改客户端与服务器之间的 SMB2 消息来执行攻击（例如中间人攻击），从而影响数据的完整性。(CVE-2023-3347)

  - 在处理连接到私有目录中的 Unix 域套接字的客户端管道名称时，Samba 中发现了路径遍历漏洞。Samba 通常用于将 SMB 客户端连接到远程过程调用 (RPC) 服务，例如 Samba 按需启动的 SAMR LSA 或 SPOOLSS。
    然而，由于传入客户端管道名称的清理不充分，允许客户端发送包含 Unix 目录遍历字符 (../) 的管道名称。这可能会导致 SMB 客户端以 root 身份连接到私有目录之外的 Unix 域套接字。如果攻击者或客户端设法使用现有的 Unix 域套接字发送解析到外部服务的管道名称，则可能会导致对服务的未经授权的访问以及随之而来的不良事件，包括妥协或服务崩溃。(CVE-2023-3961)

  - Samba 中发现了一个漏洞，该漏洞允许 SMB 客户端截断文件，即使在使用 acl_xattr 配置 Samba VFS 模块 acl_xattr:ignore system acls = yes 时，即使具有只读权限也是如此。SMB 协议允许打开客户端请求只读访问的文件，但如果客户端指定单独的 OVERWRITE 创建配置，则会将已打开的文件隐式截断为 0 字节。该问题出现在绕过内核文件系统权限检查、仅依赖 Samba 权限的配置中。(CVE-2023-4091)

  - Samba 的 DirSync 控制实现中发现了一个设计缺陷，该缺陷将 Active Directory 中的密码和机密暴露给特权用户和只读型域控制器 (RODC)。此缺陷允许 RODC 和拥有 GET_CHANGES 权限的用户访问所有属性，包括敏感机密和密码。即使在默认设置中，RODC DC 帐户（只应复制一些密码）也可以访问所有域机密，包括重要的 krbtgt，从而有效消除 RODC / DC 的区别。此外，该漏洞无法考虑错误情况（打开失败），例如内存不足的情况，即使在低特权攻击者的影响下，也可能授予对秘密属性的访问权限。(CVE-2023-4154)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现无限循环漏洞。解析由客户端发送的 Spotlight mdssvc RPC 数据包时，核心解组函数 sl_unpack_loop() 未验证类数组结构中包含元素计数的网络数据包中的字段。通过传递 0 作为计数值，受到攻击的函数将在死循环中运行，占用全部 CPU。此缺陷允许攻击者发出畸形 RPC 请求，从而触发无限循环，导致拒绝服务条件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现类型混淆漏洞。解析 Spotlight mdssvc RPC 数据包时，一个编码的数据结构是键值样式字典，其中的键是字符串，值可以是 mdssvc 协议中任何受支持的类型。由于 dalloc_value_for_key() 函数的调用方（返回与密钥关联的对象）缺少类型检查，因此当 talloc 检测到传入的指针并非有效的 talloc 指针时，调用方可在 talloc_get_size() 中触发崩溃。由于在多个客户端连接之间共享 RPC 工作进程，恶意客户端或攻击者可在共享的 RPC mdssvc 工作进程中触发进程崩溃，从而影响此工作线程服务的所有其他客户端。(CVE-2023-34967)

  - 在 Samba 中发现路径泄露漏洞。作为 Spotlight 协议的一部分，Samba 会在搜索查询的结果中泄露共享、文件和目录的服务器端绝对路径。此缺陷允许恶意客户端或攻击者通过目标 RPC 请求查看属于遭泄露路径的信息。(CVE-2023-34968)

  - 在 Samba 的 rpcecho 开发服务器中发现一个漏洞，该服务器是用于测试 Samba 的 DCE/RPC 堆栈元素的非 Windows RPC 服务器。此漏洞源自从可无限期被封锁的 RPC 功能。出现此问题的原因是 rpcecho 服务在主 RPC 任务中仅通过一个工作程序运行，从而导致对 rpcecho 服务器的调用受到指定时间的封锁，进而造成服务中断。此次服务中断是在特定情况下由 dcesrv_echo_TestSleep() 函数中的 sleep() 调用触发的。经过身份验证的用户或攻击者均可利用此漏洞调用 rpcecho 服务器，请求其在特定的持续时间内封锁调用，从而有效地中断大多数服务并在 AD DC 上造成完全拒绝服务的情形。DoS 会影响所有其他服务，因为 rpcecho 是在主 RPC 任务中运行。(CVE-2023-42669)

  - 在 Samba 中发现一个缺陷。它很容易受到一个漏洞的影响，可以启动多个不兼容的 RPC 侦听器，从而导致 AD DC 服务中断。当 Samba 的 RPC 服务器遇到高负载或无响应时，用于非 AD DC 用途的服务器（例如 NT4 模拟经典 DC）可能会错误启动并竞争相同的 UNIX 域套接字。此问题会导致 AD DC 的部分查询响应，从而导致使用 Active Directory 用户等工具时出现“过程编号超出范围”等问题。此缺陷允许攻击者破坏 AD DC 服务。
    (CVE-2023-42670)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-27 中所述漏洞的影响（Glade：拒绝服务）

  - 在 3.38.1 之前的 GNOME Glade 和 3.40.0 之前的 3.39.x 中，plugins/gtk+/glade-gtk-box.c 未正确处理 GladeGtkBox 的小组件重建，导致拒绝服务（应用程序崩溃）情形。(CVE-2020-36774)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-24 中所述漏洞的影响（Seamonkey：多个漏洞）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-21 中所述漏洞的影响（QtNetwork：多个漏洞）

  - 对于 Qt，在低于 5.15.14、6.2.9 之前的 6.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中发现了一个问题。Qt 网络未正确解析 strict-transport-security (HSTS) 标头，可在服务器明确禁止的情况下允许建立未加密的连接。如果用于此标头的大小写不完全匹配，则会发生这种情况。(CVE-2023-32762)

  - 对于 Qt 5.15.17 之前的版本、6.2.11 之前的 6.x 版、6.3.x 至 6.5.4 之前的 6.5.x 版，以及 6.6.2 之前的 6.6.x 版，在 HTTP2 实现中发现问题。network/access/http2/hpacktable.cpp 具有不正确的 HPack 整数溢出检查。(CVE-2023-51714)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-20 中所述漏洞的影响（Thunar：任意代码执行）

  - 在版本低于 4.16.7 的 Thunar 和低于 4.17.2 的 4.17.x 中发现问题。当以常规文件作为命令行参数进行调用时，其会在未经用户确认的情况下将内容委派给不同的程序（基于文件类型）。可利用此问题实现代码执行。(CVE-2021-32563)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-14 中所述漏洞的影响（QtWebEngine：多个漏洞）

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

  - 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-6350、CVE-2023-6351）

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6508)

  - Google Chrome 120.0.6099.62 之前版本的 Side Panel Search 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6509)

  - Google Chrome 120.0.6099.62 之前版本的 Media Capture 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者利用此漏洞，可能通过构建的 HTML 页面伪造 iframe 对话上下文菜单的内容。
    （Chromium 安全严重性：低）(CVE-2023-6512)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-19 中所述漏洞的影响（libcaca：任意代码执行）

  - 在 libcaca v0.99.beta19 中发现一个缺陷。在 libcaca/caca/canvas.c 中，caca_resize 函数中的缓冲区溢出问题可能会导致在用户环境中于本地执行任意代码。(CVE-2021-3410)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-16 中所述漏洞的影响（Apache Log4j：多个漏洞）

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中发现一个反序列化缺陷，可导致恶意代码执行。(CVE-2020-9493)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x 。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
195168	GLSA-202405-28：NVIDIA 驱动程序：多个漏洞	high
195167	GLSA-202405-23：U-Boot 工具：双重释放漏洞	critical
195166	GLSA-202405-29：Node.js：多个漏洞	critical
195165	GLSA-202405-24：ytnef：多个漏洞）	high
195164	GLSA-202405-27：Epiphany：缓冲区溢出	high
195163	GLSA-202405-25：MariaDB：多个漏洞	high
195162	GLSA-202405-22：rsync：多个漏洞	high
195161	GLSA-202405-26：qtsvg：多个漏洞）	medium
195136	GLSA-202405-21：Commons-BeanUtils：访问限制不当	high
195089	GLSA-202405-19 ：xar：不安全的提取	medium
195088	GLSA-202405-20 : libjpeg-turbo：多个漏洞	high
195087	GLSA-202405-18 ：xpdf ：多个漏洞	high
195022	GLSA-202405-17：glibc：多个漏洞	high
194998	GLSA-202405-12：Pillow：多个漏洞	high
194997	GLSA-202405-14：QtWebEngine：多个漏洞	critical
194996	GLSA-202405-16：Apache Commons BCEL：远程代码执行	critical
194995	GLSA-202405-13：borgmatic：Shell 注入	high
194994	GLSA-202405-15：Mozilla Firefox：多个漏洞	high
194990	GLSA-202405-11：MIT krb5：多个漏洞	high
194989	GLSA-202405-10：Setuptools：拒绝服务	medium
194981	GLSA-202405-09 : MediaInfo、MediaInfoLib：多个漏洞	high
194980	GLSA-202405-06：mujs：多个漏洞	critical
194979	GLSA-202405-05：MPlayer：多个漏洞	high
194978	GLSA-202405-08：strongSwan：多个漏洞	critical
194977	GLSA-202405-07：HTMLDOC：多个漏洞	critical
194975	GLSA-202405-03：Dalli：代码注入	low
194974	GLSA-202405-01：Python、PyPy3：多个漏洞	high
194973	GLSA-202405-02：ImageMagick：多种漏洞	high
194972	GLSA-202405-04：systemd：多个漏洞	medium
192734	GLSA-202403-04 : XZ utils: 发布 tarball 中的后门程序	critical
191481	GLSA-202403-01: Tox: 远程代码执行	critical
191480	GLSA-202403-02: Blender: 多个漏洞	high
191479	GLSA-202403-03: UltraJSON: 多个漏洞	high
191002	GLSA-202402-32：btrbk：远程代码执行	critical
191001	GLSA-202402-31：GNU Aspell：堆缓冲区溢出	high
191000	GLSA-202402-30：Glances：任意代码执行	high
190999	GLSA-202402-33：PyYAML：任意代码执行	critical
190860	GLSA-202402-29：LibreOffice：多个漏洞	high
190764	GLSA-202402-22：intel-microcode: 多个漏洞	medium
190763	GLSA-202402-23：Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
190762	GLSA-202402-26：Mozilla Firefox：多个漏洞	high
190761	GLSA-202402-28：Samba：多个漏洞	critical
190760	GLSA-202402-27：Glade：拒绝服务	high
190759	GLSA-202402-25：Mozilla Thunderbird：多个漏洞	critical
190758	GLSA-202402-24：Seamonkey：多个漏洞	high
190674	GLSA-202402-21：QtNetwork：多个漏洞	critical
190673	GLSA-202402-20：Thunar：任意代码执行	critical
190672	GLSA-202402-14：QtWebEngine：多个漏洞	critical
190671	GLSA-202402-19：libcaca：任意代码执行	high
190670	GLSA-202402-16：Apache Log4j：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

high

critical

critical

high

high

high

high

medium

high

medium

high

high

high

high

critical

critical

high

high

high

medium

high

critical

high

critical

critical

low

high

high

medium

critical

critical

high

high

critical

high

high

critical

high

medium

critical

high

critical

high

critical

high

critical

critical

critical

high

critical