远程主机受到 GLSA-202210-19 中所述漏洞的影响（Apptainer：缺少数字签名哈希验证）

  - syslabs/sif 是 Singularity 图片格式 (SIF) 的参考实现。在低于 2.8.1 的版本中，“github.com/sylabs/sif/v2/pkg/integrity”程序包在验证数字签名时未验证所使用的哈希算法在密码方面是安全的。版本不低于 v2.8.1 的模块现已推出修补程序。建议所有用户更新。无法升级的用户可独立验证用于元数据摘要和签名哈希的哈希算法在密码方面是安全的。
    (CVE-2022-39237)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-18 中所述漏洞的影响（Sofia-SIP：多个漏洞）

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃。此类崩溃可能是由 `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)` 引起的，这会在 out- `IS_NON_WS(s[n])` 时使 `n` 变大并触发越界访问。 1.13.8 版包含针对此问题的补丁。
    (CVE-2022-31001)

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃。以 `%` 结尾的 URL 可能会造成此类崩溃。1.13.8 版本包含针对此问题的补丁。(CVE-2022-31002)

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，解析 sdp 消息的每一行时，`rest = record + 2` 将访问 `\0` 之后的内存并导致越界写入。攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃或更严重的后果，例如远程代码执行。 1.13.8 版包含针对此问题的补丁。
    (CVE-2022-31003)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-29 中所述漏洞的影响（Net-SNMP：多个漏洞）

  - 造成该漏洞的原因在于，处理 NET-SNMP-vacm-mib 的 INDEX 时发生边界错误。远程攻击者可诱骗受害者下载特别建构的 MIB 集合，以触发越界写入错误，并在目标系统上执行任意代码。(CVE-2022-24805)

  - 造成此漏洞的原因在于，同时在主代理和子代理中设置格式错误的 OID 时，未充分验证用户提供的输入。远程用户可向应用程序传递特别构建的输入，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24806)

  - 造成此漏洞的原因在于，向 SNMP-VIEW-BASED-ACM-MIB: : vacmAccessTable 发出的 SET 请求中存在边界错误。 远程用户可在 SET 请求中传递格式错误的 OID、触发越界写入以及在目标系统上执行任意代码。(CVE-2022-24807)

  - 造成此漏洞的原因在于，处理 SET 请求中格式错误的 OID 时，NET-SNMP-AGENT-MIB: : nsLogTable 发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24808)

  - 造成此漏洞的原因在于，处理 GET-NEXT 中格式错误的 OID 时，nsVacmAccessTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24809)

  - 造成此漏洞的原因在于，处理 SET 请求中格式错误的 OID 时，nsVacmAccessTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24810)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-10 中所述漏洞的影响（LibTIFF：多个漏洞）

  - 在 libtiff 3.9.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 eecb0712 获得该补丁。
    (CVE-2022-0561)

  - 在 libtiff 4.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFReadDirectory() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 561599c 获得补丁。(CVE-2022-0562)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 5e180045 获取该补丁。
    (CVE-2022-0865)

  - libtiff 库 4.3.0 版 tiffcrop.c 中的 ExtractImageSection 函数存在堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-0891)

  - libtiff 4.3.0 版 tiffcrop 中存在因未检查返回值而导致的空指针取消引用漏洞，从而允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f2b656e2 获取该补丁。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及之前版本的 tif_dirread.c 的 TIFFFetchNormalTag () 中，空源指针作为参数传递到 memcpy() 函数，从而可能允许攻击者通过构建的 TIFF 文件造成拒绝服务。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f8d0f9aa 获取该补丁。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 408976c4 获取该补丁。
    (CVE-2022-0924)

  - libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 46dc8fcd 获取该补丁。
    (CVE-2022-1056)

  - 在 LibTIFF 4.3.0 中发现一个归类为“存在问题”的漏洞。受此漏洞影响的是 tiff2ps 的 TIFF 文件处理程序。打开恶意文件会导致拒绝服务。攻击可从远程发起，但需要用户交互。该漏洞利用已被公开并可被使用。(CVE-2022-1210)

  - 在 Libtiff 的 tiffinfo.c 中的 TIFFReadRawDataStriped() 函数中发现堆缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffinfo 工具，从而触发堆缓冲区溢出问题并造成崩溃，进而导致拒绝服务。(CVE-2022-1354)

  - 在 Libtiff 的主 () 函数的 tiffcp.c 中存在堆栈缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffcp 工具，从而触发堆栈缓冲区溢出问题。这可能会损坏内存，并导致崩溃进而造成拒绝服务。(CVE-2022-1355)

  - LibTIFF 主分支在 libtiff/tif_lzw.c:619 的 LZWDecode 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1622)

  - LibTIFF 主分支在 libtiff/tif_lzw.c:624 的 LZWDecode 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1623)

  - 在某些涉及自定义标签且 0x0200 作为 DE 字段的第二个字的情况下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中存在越界读取漏洞。(CVE-2022-22844)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-33 中所述漏洞的影响（Libtirpc：拒绝服务）

  - 在 1.3.3rc1 之前的 libtirpc 中，由于未正确处理空闲 TCP 连接，远程攻击者可耗尽使用 libtirpc 之进程的文件描述符，这会反过来造成 svc_run 无限循环，不接受新连接。(CVE-2021-46828)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-27 中所述漏洞的影响（open-vm-tools：本地特权提升）

  - VMware Tools（12.0.0、11.xy 和 10.xy）包含一个本地特权提升漏洞。对客户机操作系统具有本地非管理访问权限的恶意攻击者可提升虚拟机中根用户的特权。 (CVE-2022-31676)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-28 中所述漏洞的影响（exif：拒绝服务）

  - 在打印 XML 格式的 EXIF 数据时，在 exif v0.6.22 和更早版本中，exif 命令行工具中的空指针取消引用可让攻击者通过上传恶意 JPEG 文件来造成拒绝服务 (DoS)，从而导致应用程序崩溃。(CVE-2021-27815)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-31 中所述漏洞的影响（OpenEXR：多个漏洞）

  - 在 OpenEXR 的 hufDecode 功能中发现一个缺陷。此漏洞允许攻击者将精心制作的文件传递给 OpenEXR 处理，从而触发未定义的右移错误。此漏洞最大的威胁在于系统可用性。(CVE-2021-20304)

  - 在 3.0.1 之前版本的 OpenEXR 的 copyIntoFrameBuffer 函数中发现堆缓冲区溢出。
    攻击者可以利用此缺陷，使用运行针对 OpenEXR 编译的应用程序的用户所具有的权限，执行任意代码。(CVE-2021-23169)

  - OpenEXR  3.0.5 之前版本的 ImfDeepScanLineInputFile 功能中存在缺陷。如果攻击者可将构建文件提交至与 OpenEXR 链接的应用程序，则可造成越界读取。此缺陷对应用程序可用性风险最大。(CVE-2021-3598)

  - OpenEXR  3.0.5 之前版本的 rleUncompress 功能中存在缺陷。如果攻击者可将构建文件提交至与 OpenEXR 链接的应用程序，则可造成越界读取。此缺陷对应用程序可用性风险最大。(CVE-2021-3605)

  - OpenEXR 在 size_t < 64 位的系统上处理构建的文件时，可能发生整数溢出。
    这可造成 bytesPerLine 和 maxBytesPerLine 值无效，进而导致应用程序稳定性问题或引发其他攻击路径。 (CVE-2021-3933)

  - 在 ImfChromaticities.cpp 例程 RGBtoXYZ() 中，存在一些除法运算，例如 `float Z = (1 - chroma.white.x - chroma.white.y) * Y / chroma.white.y;` 和 `chroma。 green.y * (X + Z))) / d;`，但未检查除数中的 0 值。特别构建的文件可触发除以零的情况，从而影响与 OpenEXR 链接的程序的可用性。(CVE-2021-3941)

  - 3.1.4 之前的 OpenEXR 3.1.x 在执行调用自  IlmThread_3_1::NullThreadPoolProvider::addTask 和 IlmThread_3_1::ThreadPool::addGlobalTask  的 Imf_3_1::LineCompositeTask::execute  时有一个基于堆的缓冲区溢出。注意：
    db217f2 可能不适用。(CVE-2021-45942)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-26（Shadow：TOCTOU 争用）

  - shadow：复制和删除目录树时的 TOCTOU 争用条件 (CVE-2013-4235)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-30 中所述漏洞的影响（X.Org X 服务器 XWayland：多个漏洞）

  - 在 Xorg-x11-server 中发现缺陷。由于未正确验证请求长度，ProcXkbSetGeometry 函数中会发生越界访问问题。 (CVE-2022-2319)

  - 在 Xorg-x11-server 中发现缺陷。处理 ProcXkbSetDeviceInfo 请求时存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，此漏洞可导致内存访问超过已分配缓冲区的末尾。攻击者可利用此缺陷在根环境中提升权限和执行任意代码。 (CVE-2022-2320)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-01 中所述漏洞的影响（开放的资产导入库 (assimp)：
多个漏洞）

  - 开放的资产导入库（Open Asset Import Library，也称为 assimp）5.1.0 和 5.1.1 在 _m3d_safestr（从 m3d_load 和 Assimp 调用）中存在基于堆的缓冲区溢出：: M3DWrapper: : M3DWrapper). (CVE-2021-45948)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202210-06 中所述漏洞的影响（libvirt：多个漏洞）

  - 在 libvirt 中发现一个缺陷，该缺陷会将“/dev/mapper/control”的文件描述符泄漏到 QEMU 进程中。此文件描述符可用于对主机上的 device-mapper 进行特权操作。此缺陷允许恶意客户机用户或进程执行其标准权限之外的操作，从而可能对主机操作系统造成严重损坏。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-14339)

  - 在 6.8.0 之前的版本中，在负责请求运行 QEMU 域的网络界面有关信息的 libvirt API 中发现一个双重释放内存问题。此缺陷会影响 polkit 访问控制驱动程序。具体而言，以有限的 ACL 权限连接到读写套接字的客户机可利用此缺陷使 libvirt 后台程序崩溃，从而导致拒绝服务或可能升级其在系统上的权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-25637)

  - 当 libvirt 为 VM 的动态标签生成 SELinux MCS 类别对时，在 libvirt 发现一个缺陷。此缺陷允许遭到利用的客户机访问为另一个客户机标记的文件，从而导致突破 sVirt 限制。此漏洞最主要的威胁对象是机密性和完整性。
    (CVE-2021-3631)

  - 在 libvirt 的 virStoragePoolLookupByTargetPath API 中发现不当锁定问题。此问题存在于 storagePoolLookupByTargetPath 函数中，其中锁定的 virStoragePoolObj 对象无法在 ACL 权限失败时正确释放。使用有限 ACL 权限连接到读写套接字的客户端可利用此缺陷获取锁定并阻止其他用户访问存储池/卷 API，从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。(CVE-2021-3667)

  - 在 libvirt nwfilter 驱动程序中发现一个缺陷。在迭代 virNWFilterObj 实例之前，virNWFilterObjListNumOfNWFilters 方法无法获取 driver->nwfilters 互斥体。没有保护机制可以阻止其他线程并行修改 driver->nwfilters 对象。此缺陷允许恶意的无特权用户通过 libvirt 的 API virConnectNumOfNWFilters 利用此问题，从而使网络过滤器管理后台程序 (libvirtd/virtnwfilterd) 崩溃。(CVE-2022-0897)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-05 中所述漏洞的影响（virglrenderer：多个漏洞）

  - 在 VirGL 虚拟 OpenGL 渲染器 (virglrenderer) 中发现越界写入问题。此缺陷允许恶意访客创建特别构建的 virgin 资源，然后发出 VIRTGPU_EXECBUFFER ioctl，从而导致拒绝服务或可能的代码执行。(CVE-2022-0135)

  - 在 VirGL 虚拟 OpenGL 渲染器 (virglrenderer) 中发现缺陷。分配主机支持的内存资源时，virgl 未正确初始化内存。恶意客户机可利用此缺陷在客户机内核使用 mmap 并从主机读取此未初始化内存，从而可能导致信息泄露。(CVE-2022-0175)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202210-08 中所述漏洞的影响（Tcpreplay：多个漏洞）

  - tcpreplay 4.3.4 在 tree.c 的 add_tree_ipv6() 中有一个可访问断言 (CVE-2021-45386)

  - tcpreplay 4.3.4 在 tree.c 的 add_tree_ipv4() 中有一个可访问断言。(CVE-2021-45387)

  - 发现 Tcpreplay v4.4.1 包含通过 __interceptor_free 进行的双重释放。 (CVE-2022-27416)

  - Tcpreplay v4.4.1 在 /tcpedit/checksum.c 的 do_checksum_math 中存在基于堆的缓冲区溢出。
    (CVE-2022-27418)

  - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_layer4_v6 中有一个可访问的断言。(CVE-2022-27939)

  - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_ipv6_next 中有一个基于堆的缓冲区过度读取。
    (CVE-2022-27940)

  - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_l2len_protocol 中有一个基于堆的缓冲区过度读取。
    (CVE-2022-27941)

  - Tcpreplay 4.4.1 中的 tcpprep 在 common/get.c 的 parse_mpls 中有一个基于堆的缓冲区过度读取。
    (CVE-2022-27942)

  - Tcpreplay 版本 4.4.1 在 fix_ipv6_checksums() 函数中包含一个内存泄漏缺陷。此漏洞最主要的威胁对象是数据机密性。(CVE-2022-28487)

  - 据发现，Tcpreplay v4.4.1 中的组件 tcprewrite 在 common/get.c 的 get_ipv6_next 中包含基于堆的缓冲区溢出：713. 注意：这与 CVE-2022-27940 不同。(CVE-2022-37047)

  - 据发现，Tcpreplay v4.4.1 中的组件 tcprewrite 在 common/get.c 的 get_l2len_protocol 中包含基于堆的缓冲区溢出：344. 注意：这与 CVE-2022-27941 不同。(CVE-2022-37048)

  - 据发现，Tcpreplay v4.4.1 中的组件 tcpprep 在 common/get.c 的 parse_mpls 中包含基于堆的缓冲区溢出：150. 注意：这与 CVE-2022-27942 不同。(CVE-2022-37049)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-04 中所述漏洞的影响（Wireshark：多个漏洞）

  - Wireshark 3.4.0 至 3.4.6 和 3.2.0 至 3.2.14 版本的 DNP 分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-22235)

  - Wireshark 3.4.0 至 3.4.9 版本的 IPPUSB 分析器中存在空指针异常漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39920)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Modbus 分析器中存在空指针异常漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39921)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 C12.22 分析器中存在缓冲区溢出漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39922)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39924)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth SDP 分析器中存在缓冲区溢出漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39925)

  - Wireshark 3.4.0 至 3.4.9 版本的 Bluetooth HCI_ISO 分析器中存在缓冲区溢出漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39926)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 IEEE 802.11 分析器中存在空指针异常漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39928)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在不受控制的递归漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39929)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 Sysdig Event 分析器中存在系统崩溃漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4181)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 RFC 7468 分析器中存在系统崩溃漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4182)

  - Wireshark 3.6.0 版 pcapng 文件解析器中存在系统崩溃漏洞，从而允许攻击者通过构建的捕获文件造成拒绝服务 (CVE-2021-4183)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 BitTorrent DHT 分析器中存在无限循环漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4184)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 RTMPT 分析器中存在无限循环漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4185)

  - Wireshark 3.4.0 版至 3.4.10 版的 Gryphon 分析器中存在系统崩溃漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4186)

  - Wireshark 3.6.0 的 Kafka 分析器中存在大循环漏洞，该漏洞允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4190)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 CMS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0581)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 CSN.1 协议分析器中存在访问不一致漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0582)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 PVFS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0583)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的多个协议分析器中存在大循环漏洞，攻击者可利用这些漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0585)

  - Wireshark 3.6.0 至 3.6.1 版本以及 3.4.0 至 3.4.11 版本的 RTMPT 协议分析器中存在无限循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0586)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-02 中所述漏洞的影响（OpenSSL：多个漏洞）

  - Raccoon 攻击利用 TLS 规范中的一个缺陷，使攻击者能够计算使用基于 Diffie-Hellman (DH) 的密码套件的连接中的预主密钥。在这种情况下，这将导致攻击者能够窃听通过该 TLS 连接发送的所有加密通信。只有在实现重新使用跨多个 TLS 连接的 DH 机密时，攻击者才能利用此攻击。请注意，此问题仅影响 DH 加密套件，不会影响 ECDH 加密套件。
    此问题影响 OpenSSL 1.0.2，该版本已不受支持，且无法再接收公共更新。OpenSSL 1.1.1 不受此问题影响。已在 OpenSSL 1.0.2w 中修复（影响 1.0.2-1.0.2v）。(CVE-2020-1968)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，out 参数可以是 NULL，退出时，outlen 参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为 out 参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。
    (CVE-2021-3711)

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

  - 用于清空哈希表的 OPENSSL_LH_flush() 函数包含一个缺陷，该缺陷会破坏被删除的哈希表条目占用的内存的重用。解码证书或密钥时使用此函数。如果长期限进程定期解码证书或密钥，其内存使用量将无限制地扩展，并且该进程可能被操作系统终止，从而导致拒绝服务。
    遍历空哈希表条目也将花费越来越多的时间。通常，此类长期限进程可能是配置为接受客户端证书认证的 TLS 客户端或 TLS 服务器。OpenSSL 3.0 版本中添加了该函数，因此较早的版本不受此问题的影响。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1473)

  - 在某些情况下，使用 AES-NI 汇编优化实现的 32 位 x86 平台的 AES OCB 模式不会加密整个数据。这可能会显示内存中预先存在但未写入的 16 个字节数据。在就地加密的特殊情况下，将显示 16 个字节的纯文本。由于 OpenSSL 不支持用于 TLS 和 DTLS 的基于 OCB 的加密套件，因此它们都不会受到影响。已在 OpenSSL 3.0.5 中修复（影响 3.0.0-3.0.4）。在 OpenSSL 1.1.1q 中已修复（影响 1.1.1-1.1.1p）。(CVE-2022-2097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-09 中所述漏洞的影响（Rust：多个漏洞）

  - 在 Rust 1.50.0 版之前的标准库中，read_to_end() 不会在不安全的上下文中验证 Read 的返回值。此缺陷可导致缓冲区溢出。(CVE-2021-28875)

  - 在 Rust 1.52.0 版之前的标准库中，Zip 实现存在错误安全问题。当底层迭代器错误时（在某些情况下），
    它会针对相同索引多次调用 __iterator_get_unchecked()。由于未满足 TrustedRandomAccess 特性的安全要求，此缺陷可导致内存安全冲突。(CVE-2021-28876)

  - 在 Rust 1.51.0 之前版本的标准库中，Zip 实现会在嵌套时针对相同索引多次调用 __iterator_get_unchecked()。由于未满足 TrustedRandomAccess 特性的安全要求，此缺陷可导致内存安全冲突。(CVE-2021-28877)

  - 在 Rust 1.52.0 之前版本的标准库中，next_back() 和 next() 一起使用时，Zip 实现会针对相同索引（在某些情况下）多次调用 __iterator_get_unchecked()。由于未满足 TrustedRandomAccess 特性的安全要求，此缺陷可导致内存安全冲突。(CVE-2021-28878)

  - 在 Rust 1.52.0 之前版本的标准库中，Zip 实现可能会因整数溢出问题报告不正确的大小。当再次使用用过的 Zip 迭代器时，此缺陷可导致缓冲区溢出。
    (CVE-2021-28879)

  - 在低于 1.53.0 的 Rust 版本中，library/std/src/net/parser.rs 未正确考虑 IP 地址字符串开头的无关零字符，攻击者可利用此漏洞（在某些情况下），绕过基于 IP 地址的访问控制，这是非预期的八进制解释所致。(CVE-2021-29922)

  - 在 Rust 1.52.0 之前版本的标准库中，如果释放元素错误，Vec: : from_iter 函数中会发生双重释放。(CVE-2021-31162)

  - Dell EMC Avamar Server 版本 19.4 在 AvInstaller 中包含一个纯文本密码存储漏洞。本地攻击者可能会利用此漏洞造成某些用户凭据遭到泄露。攻击者或可使用暴露的凭据，以受损帐户的权限访问易受攻击的应用程序。(CVE-2021-36317)

  - Dell EMC Avamar 版本 18.2、19.1、19.2、19.3 和 19.4 中包含一个纯文本密码存储漏洞。高权限用户可能利用此漏洞导致完全中断。
    (CVE-2021-36318)

  - ** 争议 ** 发现 Unicode 规范 14.0 及之前版本的双向算法中存在问题。它允许通过控制序列对字符进行可视化重新排序，可用于构建呈现与编译器和解释器提取的标记逻辑顺序不同的逻辑的源代码。攻击者可利用此问题为接受 Unicode 的编译器编码源代码，从而以隐蔽方式将目标漏洞引入人工审查者程序。注意：Unicode Consortium 提供了以下替代方法来表示此问题。在国际文本的性质中发现一个问题，其可影响实现 Unicode 标准和 Unicode 双向算法（所有版本）支持的应用程序。由于文本显示行为，当文本包含从左到右和从右到左的字符时，标记的视觉顺序可能与其逻辑顺序不同。
    此外，为完全支持双向文本的要求所需的控制字符可能会进一步混淆标记的逻辑顺序。除非问题得到缓解，否则攻击者可通过特制的源代码，造成人工审查者感知到的标记排序与编译器/解释器等要处理的标记不符。Unicode Consortium 已在其“Unicode 技术报告 #36：Unicode 安全注意事项”文档中记录此类漏洞。Unicode Consortium 还在《Unicode 技术标准 #39》的“Unicode 安全机制”以及《Unicode 标准附件 #31》的“Unicode 标识符和模式语法”中提供此类问题的缓解措施指南。此外，BIDI 规范允许应用程序以可缓解程序文本中具误导性的视觉重新排序的方式来定制实现。请参阅《Unicode 标准附件 #9》“Unicode 双向算法”中的 HL4。
    (CVE-2021-42574)

  - ** 争议 ** 发现 Unicode 规范 14.0 及之前版本的字符定义中存在问题。该规范允许攻击者使用在视觉上与目标标识符相同的同形文字生成函数名称等源代码标识符。攻击者可利用此漏洞，通过在下游软件中欺骗性调用的上游软件依存关系中的对抗性标识符定义注入代码。注意：Unicode Consortium 提供了以下替代方法来表示此问题。在国际文本的性质中发现一个问题，其可影响实现 Unicode 标准（所有版本）支持的应用程序。除非得到缓解，否则攻击者可使用在视觉上与目标标识符相同但不同的同形异义字符生成源代码标识符。通过这种方式，攻击者可在人工审查者未检测到的上游软件中注入对抗性标识符定义，并在下游软件中进行欺骗性调用。Unicode Consortium 已在其“Unicode 技术报告 #36：Unicode 安全注意事项”文档中记录此类安全漏洞。Unicode Consortium 还在《Unicode 技术标准 #39》的“Unicode 安全机制””中提供此类问题的缓解措施指南。(CVE-2021-42694)

  - Rust 是专为性能和安全（尤其是安全并发）而设计的多范式通用编程语言。Rust 安全响应工作组收到通知，其中指出 `std: : fs：: remove_dir_all` 标准库函数容易受到启用符号链接跟随的争用条件的影响 (CWE-363)。攻击者可利用此安全问题诱骗特权程序删除其无法以其他方式访问或删除的文件和目录。Rust 1.0.0 至 Rust 1.58.0 会受到此漏洞影响，其中 1.58.1 版本中包含一个补丁。请注意，以下构建目标没有可用的 API 来正确缓解攻击，因此即使使用修补过的工具链（macOS 10.10 之前版本 (Yosemite) 和 REDOX）也仍易受到攻击。我们建议所有用户尽快更新到 Rust 1.58.1，尤其是开发预计在特权上下文（包括系统后台程序和 setuid 二进制文件）中运行程序的人员，因为他们最容易受此漏洞影响。请注意，在调用 remove_dir_all 之前于代码库中添加检查不会缓解此漏洞，因为这些检查也容易受到 remove_dir_all 本身等争用条件的影响。现有的缓解措施可以在无争用条件的情况下按预期正常工作。(CVE-2022-21658)

  - Cargo 是 rust 编程语言的程序包管理器。下载程序包后，Cargo 会在磁盘上的 ~/.cargo 文件夹中提取其源代码，以供其构建的 Rust 项目使用。为了记录提取成功的时间，Cargo 在提取所有文件后，会向所提取源代码根处的 .cargo-ok 文件写入 ok。据发现，Cargo 允许程序包包含 Cargo 会提取的 .cargo-ok 符号链接。然后，当 Cargo 尝试将 ok 写入 .cargo-ok 时，它实际上会将符号链接指向的文件的前两个字节替换为 ok。
    这将允许攻击者损坏使用 Cargo 的计算机上的一个文件以提取程序包。请注意，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行代码。此公告中的漏洞允许以更难追踪的方式执行部分潜在破坏。如果您想要免受攻击，则必须仍然信任您的依存关系，因为可以使用构建脚本和程序宏执行相同的攻击。所有 Cargo 版本中均存在此漏洞。9 月 22 日发布的 Rust 1.64 将包含一个补丁。
    由于该漏洞只是实现恶意构建脚本或程序宏功能的更有限方式，因此我们决定不发布向后移植此安全补丁的 Rust 点版本。
    Rust 1.63.0 的修补程序文件现已推出，可在 wg-security-response 存储库中用于构建自己的工具链。缓解措施 我们建议备用注册表用户在下载程序包时谨慎行事，仅在其项目中包含受信任的依存关系。请注意，即使修复了这些漏洞，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行任意代码：无论这些漏洞如何，恶意依存关系都将造成破坏。 crates.io 多年前实施了服务器端检查以拒绝此类程序包，crates.io 上不存在利用这些漏洞的程序包。不过，crates.io 用户在选择依存关系时仍需谨慎，因为那里的设计也允许远程代码执行。(CVE-2022-36113)

  - Cargo 是 rust 编程语言的程序包管理器。据发现，Cargo 未限制从压缩存档中提取的数据量。攻击者可将提取的数据量超过其大小的特制程序包（也称为 zip 炸弹）上传到备用注册表，从而使用 Cargo 下载程序包以耗尽计算机上的磁盘空间。请注意，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行代码。此公告中的漏洞允许以更难追踪的方式执行部分潜在破坏。如果您想要免受攻击，则必须仍然信任您的依存关系，因为可以使用构建脚本和程序宏执行相同的攻击。所有 Cargo 版本中均存在此漏洞。9 月 22 日发布的 Rust 1.64 将包含一个补丁。由于该漏洞只是实现恶意构建脚本或程序宏功能的更有限方式，因此我们决定不发布向后移植此安全补丁的 Rust 点版本。Rust 1.63.0 的修补程序文件现已推出，可在 wg-security-response 存储库中用于构建自己的工具链。
    我们建议备用注册表用户在下载程序包时谨慎行事，仅在其项目中包含受信任的依存关系。请注意，即使修复了这些漏洞，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行任意代码：无论这些漏洞如何，恶意依存关系都将造成破坏。 crates.io 多年前实施了服务器端检查以拒绝此类程序包，crates.io 上不存在利用这些漏洞的程序包。不过，crates.io 用户在选择依存关系时仍需谨慎，因为其所面临的问题与构建脚本和程序宏面临的一样。
    (CVE-2022-36114)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-03 中所述漏洞的影响（libxml2：多个漏洞）

  - libxml2 2.9.13 之前版本的 valid.c 中存在释放后使用 ID 和 IDREF 属性问题。(CVE-2022-23308)

  - 在 2.9.14之前的 libxml2 中，buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的多个缓冲区处理函数未检查整数溢出。这可导致越界内存写入。利用漏洞需要受害者打开特制的数 GB XML 文件。其他使用 libxml2 缓冲区函数的软件，例如 libxslt 至 1.1.35，也会受到影响。 (CVE-2022-29824)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-07 中所述漏洞的影响（Deluge：跨站脚本）

  - Deluge Web-UI 容易因特制的 torrent 文件受到 XSS 的攻击。来自 torrent 文件的数据被直接解释为 HTML，因此未被正确审查。向用户提供恶意 torrent 文件的人可在用户的浏览器会话上下文中执行任意 Javascript 代码。
    (CVE-2021-3427)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202209-27 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202209-20 中所述漏洞的影响（PHP：多个漏洞）

  - 在 PHP 版本 7.3.x 到 7.3.31 以及版本低于 7.4.25 的 7.4.x 和版本低于 8.0.12 的 8.0.x 中，如果在运行 PHP FPM SAPI 的同时以 root 用户身份运行主 FPM 后台程序进程并以低权限用户身份运行子工作线程，则子进程可以访问与主进程共享的内存并向其写入，同时修改内存，从而导致根进程执行无效的内存读取和写入，攻击者可利用此漏洞将特权从本地非特权用户提升到 root 用户。
    (CVE-2021-21703)

  - 在低于 7.3.29 的 7.3.x、低于 7.4.21 的 7.4.x 和低于 8.0.8 的 8.0.x PHP 版本中，使用 Firebird PDO 驱动程序扩展时，恶意数据库服务器可返回驱动程序未正确解析的无效响应数据，进而造成 getAttribute()、execute()、fetch() 等各种数据库函数崩溃 。这可导致崩溃、拒绝服务或潜在内存损坏。
    (CVE-2021-21704)

  - 在低于 7.3.29 的 7.3.x、低于 7.4.21 的 7.4.x 和低于 8.0.8 的 8.0.x PHP 版本中，当通过具有 FILTER_VALIDATE_URL 参数的 filter_var() 函数使用 URL 验证功能时，具有无效密码字段的 URL 会被视作有效 URL。这可导致代码错误解析 URL，并可能导致其他安全隐患，例如联系错误的服务器或做出错误的访问决策。
    (CVE-2021-21705)

  - 在低于 7.4.28 的 PHP 7.4.x 版本、低于 8.0.16 的 PHP 8.0.x 版本以及低于 8.1.3 的 PHP 8.1.x 版本中，当使用具有 FILTER_VALIDATE_FLOAT 过滤条件和最小/最大限制的过滤函数时，如果过滤失败，则有可能触发在释放后使用已分配的内存，进而可能导致系统崩溃，并有可能覆盖其他内存区块和 RCE。此问题影响以下版本：使用设有最小/最大限制的 FILTER_VALIDATE_FLOAT 的代码。
    (CVE-2021-21708)

  - 在 PHP 版本低于 7.4.30 的 7.4.x、低于 8.0.20 的 8.0.x 和低于 8.1.7 的 8.1.x 中，当使用 Postgres 数据库扩展时，向参数化查询提供无效参数可能会导致 PHP 尝试使用未初始化的数据作为指针来释放内存。这样可能会导致 RCE 漏洞和拒绝服务。(CVE-2022-31625)

  - 在 PHP 版本低于 7.4.30 的 7.4.x、低于 8.0.20 的 8.0.x 和低于 8.1.7 的 8.1.x 中，当 pdo_mysql 扩展包含 mysqlnd 驱动程序时，如果允许第三方提供要连接的主机和连接密码，则密码过长可触发 PHP 中的缓冲区溢出，进而可导致远程代码执行漏洞。(CVE-2022-31626)

  - 在低于 8.1.8 的 PHP 8.1.x 版中，由于未将正确的补丁应用于 libmagic 的第三方代码，fileinfo 函数（例如 finfo_buffer）可能会使用错误的函数来释放已分配的内存，进而可能导致堆损坏。(CVE-2022-31627)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-19 中所述漏洞的影响（GraphicsMagick：多个漏洞）

  - GraphicsMagick 1.3.35 及之前版本的 coders/png.c 的 ReadMNGImage 中存在一个基于堆的缓冲区溢出漏洞。
    (CVE-2020-12672)

  - 在 GraphicsMagick 中，解析 MIFF 时发现堆缓冲区溢出问题。(CVE-2022-1270)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-26 中所述漏洞的影响（Go：多个漏洞）

  - 在 Go 1.18.6 之前版本以及 1.19.1 之前的 1.19.x 版中，如果关闭操作被致命错误抢占，则 HTTP/2 连接可在关闭期间挂起，攻击者可借此通过 net/http 造成拒绝服务。(CVE-2022-27664)

  - JoinPath 和 URL.JoinPath 不会删除附加到相对路径的 ../ path 元素。例如，尽管 JoinPath 文档指出已从结果中删除 ../ path 元素，JoinPath(https://go.dev, ../go) 仍会返回 URL https://go.dev/../go。(CVE-2022-32190)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-16 中所述漏洞的影响（BlueZ：多个漏洞）

  - Bluetooth 核心规范 2.1 至 5.2 中的 Bluetooth LE 和 BR/EDR 安全配对可能允许附近的中间人攻击者在配对期间（在密钥身份验证过程中）通过反射发起设备的公钥和身份验证证据来识别所使用的密钥，从而可能允许该攻击者使用配对会话的正确密钥与响应设备完成经过身份验证的配对。此攻击方法一次确定密码值的一位。(CVE-2020-26558)

  - BlueZ 中存在访问控制不当，经过身份验证的用户可利用此漏洞，通过邻近访问可能造成信息泄露。(CVE-2021-0129)

  - src/gatt-database.c 中的 cli_feat_read_cb() 函数在将“offset”变量用作读取数组的索引之前未对该变量执行边界检查。(CVE-2021-3588)

  - 在 bluez 5.63 之前版本中发现一个堆溢出漏洞。具有本地网络访问权限的攻击者可通过传递特别构建的文件，造成应用程序停止或崩溃，进而导致拒绝服务。(CVE-2022-0204)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-17 中所述漏洞的影响（Redis：多个漏洞）

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。在受影响的版本中，在 Redis 中执行特别构建的 Lua 脚本会导致基于堆的 Lua 堆栈溢出，原因是对此情况的检查不完整。这会导致堆损坏，并可能导致远程代码执行。
    此问题存在于具有 Lua 脚本支持的所有 Redis 版本（从 2.6 开始）中。此问题已在版本 6.2.6、6.0.16 和 5.0.14 中修复。对于无法更新的用户，在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户执行 Lua 脚本。这可通过使用 ACL 限制 EVAL 和 EVALSHA 命令来实现。(CVE-2021-32626)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。在受影响的版本中，可以利用 Redis 中的整数溢出缺陷来损坏堆，并可能导致远程代码执行。该漏洞涉及将默认的 proto-max-bulk-len 和 client-query-buffer-limit 配置参数更改为非常大的值，然后构造特别构建的非常大的流元素。此问题已在 Redis 6.2.6、6.0.16 和 5.0.14 中修复。对于无法升级的用户，在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改 proto-max-bulk-len 配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-32627)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。可以利用所有 Redis 版本使用的 ziplist 数据结构中的整数溢出缺陷来损坏堆，并可能导致远程代码执行。该漏洞涉及将默认的 ziplist 配置参数（hash-max-ziplist-entries、hash-max-ziplist-value、zset-max-ziplist-entries 或 zset-max-ziplist-value）修改为非常大的值，然后构造特别构建的命令以创建非常大的 ziplist。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改上述配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-32628)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。使用 Redis Lua Debugger 时，用户可以发送畸形请求，造成调试器的协议解析器读取实际缓冲区之外的数据。此问题会影响具有 Lua 调试支持的所有 Redis 版本（3.2 或更高版本）。已在版本 6.2.6、6.0.16 和 5.0.14 中修复此问题。(CVE-2021-32672)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。解析传入的 Redis 标准协议 (RESP) 请求时，Redis 根据用户指定的值分配内存，这些值决定元素的数量（在多批量标头中）和每个元素的大小（在批量标头中）。通过多个连接传递特别构建的请求的攻击者可导致服务器分配大量内存。由于使用相同的解析机制来处理身份验证请求，因此未经身份验证的用户也可利用此漏洞。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止访问，以阻止未经身份验证的用户连接到 Redis。这可以通过几种不同的方法实现：使用防火墙、iptables 和安全组等网络访问控制工具，或启用 TLS 并要求用户使用客户端证书进行身份验证。
    (CVE-2021-32675)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。可以利用影响所有 Redis 版本的整数溢出缺陷来损坏堆，并可能用于泄漏堆的任意内容或触发远程代码执行。该漏洞涉及将默认的 set-max-intset-entries 配置参数更改为非常大的值，然后构造特别构建的命令以操纵集。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改 set-max-intset-entries 配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-32687)

  - Redis 是一个持续存在于磁盘上的内存中数据库。自版本 2.2 开始，以及在 5.0.13、6.0.15 和 6.2.5 之前的版本中，存在一个涉及越界读取和整数溢出的漏洞。在 32 位系统上，Redis“*BIT*”命令容易受到整数溢出漏洞的影响，此漏洞可能会被用来损坏堆、泄漏任意堆内容或触发远程代码执行。该漏洞涉及将默认的“proto-max-bulk-len”配置参数更改为极大值，然后构造特别构建的命令位命令。此问题仅影响 32 位平台上或编译为 32 位二进制的 Redis。Redis 版本 5.0.`3m 6.0.15 和 6.2.5 包含针对此问题的修补程序。在不修补“redis-server”可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改“proto-max-bulk-len”配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。
    (CVE-2021-32761)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。解析特别构建的大量多批次网络回复时，redis-cli 命令行工具和 redis-sentinel 服务可能容易受到整数溢出漏洞的影响。这是由底层 hiredis 库中的漏洞所致，此库在调用 calloc() 堆分配函数之前未执行溢出检查。此问题仅影响具有不执行自有溢出检查的堆分配器的系统。大多数现代系统都会进行检查，因此不太可能受到影响。此外，默认情况下，redis-sentinel 使用也不易受到影响的 jemalloc 分配器。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。
    (CVE-2021-32762)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。可以利用基础字符串库中的整数溢出缺陷来损坏堆，并可能导致拒绝服务或远程代码执行。该漏洞涉及将默认的 proto-max-bulk-len 配置参数更改为非常大的值，然后构造特别构建的网络有效负载或命令。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改 proto-max-bulk-len 配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-41099)

  - Redis 是一个持续存在于磁盘上的内存中数据库。通过利用 Lua 脚本执行环境中的漏洞，有权访问版本低于 7.0.0 或 6.2.7 的 Redis 的攻击者可以注入 Lua 代码，该代码将以另一个 Redis 用户（可能更高的）权限执行。Redis 中的 Lua 脚本执行环境提供了一些措施，可防止脚本产生持续存在的副作用，这些副作用可在以后影响相同或不同脚本的执行。这些措施的多个漏洞早已为人所知，但它们不会造成安全影响，因为 Redis 安全模型未认可用户或权限的概念。在 Redis 6.0 版中引入 ACL 后，较低权限的用户可利用这些弱点，注入稍后会在特权用户执行 Lua 脚本时执行的 Lua 代码。已在 Redis 版本 7.0.0 和 6.2.7 中修复此问题。如果不使用 Lua 脚本，还有一种变通方案可在不修补 redis-server 可执行文件的情况下缓解此问题，即使用 ACL 规则阻止访问 `SCRIPT LOAD` 和 `EVAL` 命令。(CVE-2022-24735)

  - Redis 是一个持续存在于磁盘上的内存中数据库。在低于 6.2.7 和 7.0.0 的版本中，尝试加载特别构建的 Lua 脚本的攻击者可造成空指针取消引用，进而导致 redis-server 进程崩溃。已在 Redis 版本 7.0.0 和 6.2.7 中修复此问题。如果不使用 Lua 脚本，还有一种变通方案可在不修补 redis-server 可执行文件的情况下缓解此问题，即使用 ACL 规则阻止访问 `SCRIPT LOAD` 和 `EVAL` 命令。
    (CVE-2022-24736)

  - Redis 是一个持续存在于磁盘上的内存中数据库。在特定状态下对串流密钥执行特别构建的“XAUTOCLAIM”命令可能会造成堆溢出，并且可能导致远程代码执行。此问题会影响 7.x 分支的 7.0.4 之前版本。该修补程序在 7.0.4 版中发布。
    (CVE-2022-31144)

  - 在 Redis v7.0 中发现可通过 streamGetEdgeID 组件造成内存泄漏。(CVE-2022-33105)

  - Redis 是一个持续存在于磁盘上的内存中数据库。7.0.0 至 7.0.5 版容易受到整数溢出漏洞影响。在特定状态下使用特别构建的“COUNT”参数对串流密钥执行“XAUTOCLAIM”命令可能会造成整数溢出以及后续的堆溢出，并且可能导致远程代码执行。Redis 7.0.5 版已修复此问题。尚无已知的变通方案。(CVE-2022-35951)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-24 中所述漏洞的影响（Expat：多个漏洞）

  - 在 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 storeAtts 函数中左移 29 个（或更多）位置，可导致 realloc 出现不当行为（例如，分配的字节过少或仅释放内存）。
    (CVE-2021-45960)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 doProlog 中，存在 m_groupSize 整数溢出漏洞。(CVE-2021-46143)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 addBinding 中，存在整数溢出漏洞。(CVE-2022-22822)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 build_model 中，存在整数溢出漏洞。(CVE-2022-22823)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 defineAttribute 中，存在整数溢出漏洞。
    (CVE-2022-22824)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 lookup 中，存在整数溢出漏洞。(CVE-2022-22825)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 nextScaffoldPart 中，存在整数溢出漏洞。
    (CVE-2022-22826)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 storeAtts 中，存在整数溢出漏洞。(CVE-2022-22827)

  - Expat（也称为 libexpat）2.4.4 之前版本的 XML_GetBuffer（含非零 XML_CONTEXT_BYTES 配置）中存在一个带符号整数溢出漏洞。(CVE-2022-23852)

  - Expat（也称为 libexpat）2.4.4 之前版本的 doProlog 函数中存在一个整数溢出漏洞。(CVE-2022-23990)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmltok_impl.c 缺少特定的编码验证处理，例如检查 UTF-8 字符在特定上下文中是否有效。(CVE-2022-25235)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmlparse.c 允许攻击者将命名空间分隔符字符插入命名空间 URI。(CVE-2022-25236)

  - 在 Expat（即 libexpat）2.4.5 之前版本中，攻击者可通过 DTD 元素中的较大嵌套深度触发 build_model 中的耗尽堆栈漏洞。(CVE-2022-25313)

  - Expat（即 libexpat 2.4.5 之前版本的 copyString 中存在一个整数溢出漏洞。(CVE-2022-25314)

  - Expat（即 libexpat 2.4.5 之前版本的 storeRawNames 中存在一个整数溢出漏洞。(CVE-2022-25315)

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函数中存在释放后使用问题。(CVE-2022-40674)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-22 中所述漏洞的影响（Kitty：任意代码执行）

  - 在低于 0.26.2 版的 Kitty 中，桌面通知转义序列中的验证不足会导致任意代码执行。用户必须在终端中显示受攻击者控制的内容，然后单击通知弹出窗口。(CVE-2022-41322)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-25 中所述漏洞的影响（Zutty：任意代码执行）

  - 在 0.13 版之前的 Zutty 中，写入到终端的文本中的 DECRQSS 执行任意代码。
    (CVE-2022-41138)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-18 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 在 macOS 上保存或打开电子邮件附件时，Thunderbird 未对接收的文件设置 com.apple.quarantine 属性。如果收到的文件是应用程序，且用户尝试打开它，则该应用程序会立即启动，而不会要求用户确认。
    (CVE-2022-3155)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-21 中所述漏洞的影响（Poppler：任意代码执行）

  - 已通过改进输入验证解决整数溢出问题。此问题已在安全更新 2021-005 Catalina、 iOS 14.8 与 iPadOS 14.8、macOS Big Sur 11.6、watchOS 7.6.2 中修复。处理恶意构建的 PDF 可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30860)

  - 22.08.0 及更低版本的 Poppler 在 JBIG2 解码器中包含整数溢出 (JBIG2Stream: : JBIGStream.cc 中的 readTextRegionSeg()）。处理特别构建的 PDF 文件或 JBIG2 图像可导致崩溃或执行任意代码。这类似于 Xpdf 中 CVE-2022-38171 所述的漏洞。(CVE-2022-38784)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-23 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Google Chrome 105.0.5195.52 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3038)

  - Google Chrome 105.0.5195.52 之前版本的 WebSQL 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（CVE-2022-3039、CVE-2022-3041）

  - Google Chrome 105.0.5195.52 之前版本的 Layout 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3040)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 PhoneHub 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3042)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的截屏程序中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面交互来利用堆损坏。(CVE-2022-3043)

  - Google Chrome 105.0.5195.52 之前版本的网站隔离中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过网站隔离。
    (CVE-2022-3044)

  - Google Chrome 105.0.5195.52 之前版本的 V8 中存在不受信任的输入验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3045)

  - Google Chrome 105.0.5195.52 之前版本的 Browser Tag 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2022-3046)

  - Google Chrome 105.0.5195.52 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过下载策略。(CVE-2022-3047)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 Chrome OS 锁屏中存在不当实现问题，本地攻击者可利用此问题，通过对设备的物理访问绕过导航限制。
    (CVE-2022-3048)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 SplitScreen 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-3049)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 WebUI 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3050)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Exosphere 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3051)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Window Manager 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3052)

  - Mac 版 Google Chrome 105.0.5195.52 之前版本的 Pointer Lock 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面限制导航限制。(CVE-2022-3053)

  - Google Chrome 105.0.5195.52 之前版本的 DevTools 中存在策略执行不充分漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3054)

  - Google Chrome 105.0.5195.52 之前版本的 Passwords 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3055)

  - Google Chrome 105.0.5195.52 之前版本的内容安全策略中存在策略执行不充分漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。(CVE-2022-3056)

  - Google Chrome 105.0.5195.52 之前版本的 iframe 沙盒中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-3057)

  - Google Chrome 105.0.5195.52 之前版本的 Sign-In Flow 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3058)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Tab Strip 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3071)

  - Google Chrome 105.0.5195.102 之前版本的 Mojo 中存在数据验证不充分漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2022-3075)

  - Google Chrome 105.0.5195.125 之前版本的 Storage 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。(CVE-2022-3195)

  - Google Chrome 105.0.5195.125 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。 (CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Google Chrome 105.0.5195.125 之前版本的 Frames 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-3199)

  - Google Chrome 105.0.5195.125 之前版本的 Internals 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3200)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-3201)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞。(CVE-2022-38012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-15 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 4.8（机密性和完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。(CVE-2020-14556)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：ImageIO)。支持的版本中受影响的是 Java SE：11.0.7 和 14.0.1。可轻松利用的漏洞允许具备网络访问权限的未经身份验证攻击者通过多种协议破坏 Java SE。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE 部分拒绝服务（部分 DOS）。注意：
    此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 5.3（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-14562)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Java SE：11.0.7 和 14.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。若成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE 可访问数据的访问权限。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2020-14573)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2020-14577)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u261 和 8u251；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。（CVE-2020-14578、CVE-2020-14579）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：2D)。受影响的支持版本为 Java SE：8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2020-14581)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 8.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。(CVE-2020-14583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：2D)。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Java SE、Java SE Embedded 可访问数据的访问权限。注意：
    此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 7.4（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N)。(CVE-2020-14593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：JAXP）。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限。 注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2020-14621)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：JavaFX）。支持的版本中受影响的是 Java SE：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致接管 Java SE。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 8.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。(CVE-2020-14664)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：JavaFX）。受影响的支持版本有 Java SE： 8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 Java SE 可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.0 基本分数 5.9（完整性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2020-2585)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Scripting）。受影响的支持版本为 Java SE：8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2755)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Serialization）。
    受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。（CVE-2020-2756、CVE-2020-2757）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Security）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2773)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。未经身份验证且可通过 HTTPS 访问网络的攻击者可通过易于利用的漏洞破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 5.3（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2781)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Lightweight HTTP Server）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：
    8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 4.8（机密性和完整性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。(CVE-2020-2800)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.0 基本分数 8.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。（CVE-2020-2803、CVE-2020-2805）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-12 中所述漏洞的影响（GRUB：多个漏洞）

  - 特别构建的 16 位 PNG 灰度图像可能导致堆中发生越界写入，攻击者可利用此缺陷造成堆数据损坏，或最终执行任意代码并避开安全启动保护。利用此问题的复杂度较高，因为攻击者需要对堆布局执行一些分类才能取得重要结果，而且写入内存的值要连续重复 3 次，所以不易生成有效负载。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3695)

  - 在 PNG 阅读器中处理 Huffman 表期间，可能发生堆越界写入，这可能导致堆空间中的数据损坏。对于机密性、完整性和可用性的影响可被认定为低危，因为攻击者要控制损坏的 Huffman 条目的编码和定位，以达到任意代码执行和/或安全启动绕过等结果，其操作非常复杂。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3696)

  - 特制的 JPEG 图像可能导致 JPEG 阅读器反向溢出其数据指针，从而允许在堆中写入受用户控制的数据。要成功执行攻击，攻击者需要对堆布局执行一些分类，并使用恶意格式和负载构建图像。此漏洞可造成数据损坏，并最终导致代码执行或安全启动绕过。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3697)

  - 在 grub2 中发现一个缺陷，即其配置文件 grub.cfg 是以错误的权限集创建的，从而允许无特权用户读取其内容。此缺陷会造成严重性较低的机密性问题，因为这些用户最终可读取 grub.cfg 中存在的任何加密密码。
    此缺陷会影响 grub2 2.06 及之前版本。此问题已在 grub 上游修复，但目前未发布任何修复版本。(CVE-2021-3981)

  - grub2：grub_net_recv_ip4_packets 中发生整数下溢 (CVE-2022-28733)

  - grub2：处理拆分 HTTP 标头时发生越界写入 (CVE-2022-28734)

  - grub2：shim_lock 验证程序允许加载非内核文件 (CVE-2022-28735)

  - grub2：grub_cmd_chainloader() 中发生释放后使用 (CVE-2022-28736)

  - shim：加载构建的 EFI 图像时发生缓冲区溢出 (CVE-2022-28737)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-07 中所述漏洞的影响（Mrxvt：任意代码执行）

  - rxvt-unicode 9.22、rxvt 2.7.10、mrxvt 0.5.4 和 Eterm 0.9.7 允许（可能是远程）代码执行，这是因为程序未正确处理某些转义序列 (ESC G Q)。响应以换行符结束。
    (CVE-2021-33477)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-11 中所述漏洞的影响（HarfBuzz：多个漏洞）

  - HarfBuzz 2.9.0 的 hb_bit_set_invertible_t: : set 中存在越界写入漏洞（从 hb_sparseset_t<hb_bit_set_invertible_t>: : set 和 hb_set_copy 调用）。(CVE-2021-45931)

  - Harfbuzz v4.3.0 的组件 hb-ot-shape-fallback.cc 中存在整数溢出，会让攻击者通过不明途径造成拒绝服务 (DoS)。 (CVE-2022-33068)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-08 中所述漏洞的影响（Smokeping：多个漏洞）

  - 对于 Gentoo 上的 SmokePing，在 smokeping-2.7.3-r1 以及之前所有版本的 ebuild 程序包中，initscript 使用的是可由 scrubping 用户写入的 PID 文件。smokeping 用户可通过将任意 PID 写入该文件，在服务停止时造成任意 PID 发生拒绝服务。(CVE-2017-20147)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-09 中所述漏洞的影响（Smarty：多个漏洞）

  - 在 Smarty 3.1.47 之前版本和 4.x 之前的 4.2.1 版中，libs/plugins/function.mailto.php 允许 XSS。使用 smarty_function_mailto 并可使用 GET 或 POST 输入参数进行参数化的网页允许用户注入 JavaScript 代码。(CVE-2018-25047)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在低于 3.1.43 和 4.0.3 的版本中，模板作者可运行受限制的静态 php 方法。用户应将版本升级到 3.1.43 或 4.0.3 以接收修补程序。 (CVE-2021-21408)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在 3.1.42 和 4.0.2 之前的版本中，模板作者可通过构建恶意的数学字符串来运行任意 PHP 代码。如果将数学字符串作为用户提供的数据传递给数学函数，则外部用户可通过构建恶意数学字符串来运行任意 PHP 代码。用户应将版本升级到 3.1.42 或 4.0.2 以接收修补程序。 (CVE-2021-29454)

  - Smarty 是用于 PHP 的模板引擎，便于演示 (HTML/CSS) 与应用程序逻辑的分离。在低于 3.1.45 和 4.1.1 的版本中，模板作者可通过选择恶意的 {block} 名称或 {include} 文件名来注入 php 代码。不能完全信任模板作者的站点应升级到 3.1.45 或 4.1.1 版本，以接收针对此问题的补丁。目前尚无已知的变通方案。(CVE-2022-29221)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-13 中所述漏洞的影响（libaacplus：拒绝服务）

  - HE-AAC+ Codec（即 libaacplus）2.0.2 中的 au_channel.h 存在带正负号的整数溢出漏洞，远程攻击者可能利用此漏洞通过特制的音频文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7603)

  - HE-AAC+ Codec（即 libaacplus）2.0.2 中的 au_channel.h 存在左 shift 不明行为问题，远程攻击者可能利用此漏洞通过特制的音频文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7604)

  - HE-AAC+ Codec（即 libaacplus）2.0.2 中的 aacplusenc.c 存在断言失败漏洞，远程攻击者可能利用此漏洞通过特制的音频文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7605)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-14 中所述漏洞的影响（Fetchmail：多个漏洞）

  - 在低于 6.4.20 版本的 Fetchmail 中，report.c 中的 report_vbuild 有时会忽略 vsnprintf va_list 参数的初始化，从而可能允许邮件服务器通过长错误消息导致拒绝服务或可能造成其他不明影响。注意：目前尚不清楚在任何实际平台上使用 Fetchmail 是否会对客户端用户造成除不便之外的其他影响。(CVE-2021-36386)

  - Fetchmail 6.4.22 之前版本在某些情况下无法强制执行 STARTTLS 会话加密，例如使用 IMAP 和 PREAUTH 的特定情况。(CVE-2021-39272)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-06 中所述漏洞的影响（Rizin：多个漏洞）

  - 发现 Rizin v0.4.0 及更低版本的 get_long_object() 函数存在整数溢出漏洞。
    攻击者可利用此漏洞，通过特制的二进制文件造成拒绝服务 (DoS)。
    (CVE-2022-34612)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在解析 DEX 文件时容易受到越界写入漏洞影响。打开恶意 DEX 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。存储库的“dev”分支上提供了补丁。(CVE-2022-36039)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 PYC(python) 文件获取数据时容易受到越界写入漏洞影响。打开恶意 PYC 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 68948017423a12786704e54227b8b2f918c2fd27 的提交中包含补丁。(CVE-2022-36040)  

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在解析 Mach-O 文件时容易受到越界写入漏洞影响。打开恶意 Mach-O 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。
    编号为 7323e64d68ecccfb0ed3ee480f704384c38676b2 的提交中包含补丁。(CVE-2022-36041)  

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 dyld 缓存文件获取数据时容易受到越界写入漏洞影响。打开恶意 dyld 缓存文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 的提交中包含补丁。(CVE-2022-36042)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。在 0.4.0 版和更低版本中，当释放 qnx 二进制插件生成的重定位时， bobj.c:rz_bin_reloc_storage_free() 中会发生重复释放。打开恶意 qnx 二进制文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。编号为 a3d50c1ea185f3f642f2d8180715f82d98840784 的提交包含针对此问题的补丁。(CVE-2022-36043)

  - Rizin 是类 UNIX 的逆向工程框架和命令行工具集。0.4.0 版和更低版本在从 Luac 文件获取数据时容易受到越界写入漏洞影响。打开恶意 Luac 文件的用户可能会受到此漏洞影响，从而允许攻击者在用户的计算机上执行代码。
    编号为 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 和 05bbd147caccc60162d6fba9baaaf24befa281cd 的提交包含针对该问题的修复程序。(CVE-2022-36044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-10 中所述漏洞的影响（Logcheck：Root 权限提升）

  - 对于 Gentoo 上的 Logcheck，在 logcheck-1.3.23.ebuild 以及之前所有版本的 ebuild 程序包中，因为不安全的递归 chown 调用，攻击者可能将 logcheck 用户的权限升级为根级权限。
    (CVE-2017-20148)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-04 中所述漏洞的影响（OpenJPEG：多个漏洞）

  - OpenJPEG v2.4.0 中存在整数溢出，远程攻击者可利用此漏洞，造成应用程序崩溃，进而造成拒绝服务 (DoS)。当攻击者对包含 1048576 个文件的目录使用命令行选项 -ImgDir 时，会发生这种情况。(CVE-2021-29338)

  - 在 openjpeg2 2.4.0 中的 opj2_decompress 程序中发现一个缺陷，此缺陷允许处理包含大量文件的输入目录。当无法分配缓冲区以存储输入目录的文件名时，该程序会在未初始化的指针上调用 free()，从而导致分段错误和拒绝服务。(CVE-2022-1122)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-02 中所述漏洞的影响（IBM Spectrum Protect：多个漏洞）

  - IBM Spectrum Protect Client 8.1.0.0-8 至 1.11.0 版容易受到基于堆栈的缓冲区溢出的影响，该溢出由处理当前区域设置时边界检查不正确所致。本地攻击者可造成缓冲区溢出并在系统上以升级的权限执行任意代码，或造成应用程序崩溃。IBM X-Force ID：199479 (CVE-2021-29672)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，out 参数可以是 NULL，退出时，outlen 参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为 out 参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。
    (CVE-2021-3711)

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

  - IBM Spectrum Protect Client 7.1 至 8.1 版容易受到基于堆栈的缓冲区溢出的影响，该溢出由边界检查不正确所致。本地攻击者可利用此漏洞造成拒绝服务。IBM X-Force ID：214438. (CVE-2021-39048)

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-03 中所述漏洞的影响（OpenSC：多个漏洞）

  - 在版本低于 0.22.0 的 Opensc 的 sc_pkcs15_free_tokeninfo 中发现堆双重释放问题。
    (CVE-2021-42778)

  - 对于版本低于 0.22.0 的 Opensc，在 sc_file_valid 中发现堆释放后使用问题。(CVE-2021-42779)

  - 对于版本低于 0.22.0 的 Opensc，在 insert_pin 函数中发现使用后返回问题，该问题可能导致使用该库的程序崩溃。(CVE-2021-42780)

  - 对于版本低于 0.22.0 的 Opensc，在 pkcs15-oberthur.c 中发现堆缓冲区溢出问题，该问题可能导致使用该库的程序崩溃。(CVE-2021-42781)

  - 对于版本低于 0.22.0 的 Opensc，在多处发现堆缓冲区溢出问题，该问题可能导致使用该库的程序崩溃。(CVE-2021-42782)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-01 中所述漏洞的影响（GNU Gzip、XZ Utils：任意文件写入）

  - 在 GNU gzip 的 zgrep 实用工具中发现一个任意文件写入漏洞。对攻击者选择的文件名（例如，特制的文件名）应用 zgrep 时，可将攻击者的内容改写为攻击者选择的任意文件。发生此缺陷的原因是，当处理包含两个或更多换行符的文件名时，其中所选内容和目标文件名嵌入在构建的多行文件名中，验证不充分。此缺陷允许远程低权限攻击者强制 zgrep 在系统上写入任意文件。 (CVE-2022-1271)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-37 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - Mozilla：跨源 XSLT 文档会继承父项的权限 (

远程主机受到 GLSA-202208-36 中所述漏洞的影响（Oracle VirtualBox：多个漏洞）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 7.5（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2145、CVE-2021-2309、CVE-2021-2310)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.2（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2250)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。如果成功利用此漏洞进行攻击，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有 Oracle VM VirtualBox 可访问数据，以及未经授权访问关键数据或完整访问所有 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 8.4（机密性和完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)。(CVE-2021-2264)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 6.0（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)。（CVE-2021-2266、CVE-2021-2306）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。利用此漏洞比较困难，具有网络访问权限的未经身份验证的攻击者可借此通过 RDP 入侵 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.1（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-2279)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。利用此漏洞比较容易，未经身份验证的攻击者可借此登录 Oracle VM VirtualBox 执行所在的基础架构，从而入侵 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 7.1（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)。
    （CVE-2021-2280、CVE-2021-2282、CVE-2021-2283、CVE-2021-2285、CVE-2021-2287）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。利用此漏洞比较容易，未经身份验证的攻击者可借此登录 Oracle VM VirtualBox 执行所在的基础架构，从而入侵 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle VM VirtualBox 可访问数据的访问权限。CVSS 3.1 基本分数 7.1（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N)。(CVE-2021-2281、CVE-2021-2284、CVE-2021-2286)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。难以利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 4.7（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-2291)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 5.3（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)。（CVE-2021-2296、CVE-2021-2297）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.20 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。注意：此漏洞仅影响 Windows 系统。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-2312)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.2（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2409)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 6.0（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)。(CVE-2021-2442)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完全 DOS），以及在未经授权的情况下更新、插入或删除部分 Oracle VM VirtualBox 可访问数据的访问权限，并且在未经授权的情况下对 Oracle VM VirtualBox 可访问数据子集进行读取访问。注意：此漏洞仅适用于 Solaris x86 和 Linux 系统。CVSS 3.1 基本分数 7.3（机密性、完整性和可用性影响）。
    CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H)。(CVE-2021-2443)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.24 的版本。难以利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 7.0（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-2454)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。（CVE-2021-2475、CVE-2021-35542）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。注意：此漏洞不适用于 Windows 系统。CVSS 3.1 基本分数 7.8（机密性、完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-35538)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 5.5（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-35540)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.28 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。如果成功攻击此漏洞，攻击者可在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁反复崩溃（完全 DOS），以及在未经授权的情况下读取部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 6.7（机密性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H)。(CVE-2021-35545)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.32 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然漏洞位于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。CVSS 3.1 基本分数 6.5（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)。(CVE-2022-21394)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁反复崩溃（完全 DOS），以及在未经授权的情况下更新、插入或删除部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 6.7（完整性和可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:H)。(CVE-2022-21465)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 6.5（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)。
    (CVE-2022-21471)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的境况下读取部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 3.8（机密性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N)。(CVE-2022-21487)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.34 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的情况下更新、插入或删除部分 Oracle VM VirtualBox 可访问数据。CVSS 3.1 基本分数 3.8（完整性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N)。(CVE-2022-21488)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.36 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.1 基本分数 4.4（可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21554)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.36 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。CVSS 3.1 基本分数 8.2（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2022-21571)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-39 中所述漏洞的影响（WebKitGTK+：多个漏洞）

  - 已通过改进输入审查解决验证问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。处理恶意构建的邮件消息可能会导致运行任意 javascript。(CVE-2022-22589)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-22590)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2。处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。(CVE-2022-22592)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Monterey 12.2.1、iOS 15.3.1 和 iPadOS 15.3.1、Safari 15.3（16612.4.9.1.8 版和 15612.4.9.1.8 版）。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2022-22620)

  - 已通过改进状态管理解决 cookie 管理问题。此问题已在安全更新 2022-003 Catalina、macOS Big Sur 11.6.5 中修复。处理恶意构建的 Web 内容可能会泄露敏感用户信息。(CVE-2022-22662)

  - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来造成堆损坏。(CVE-2022-2294)

  - 在 WebKitGTK 2.36.0 及之前版本（以及 WPE WebKit）中，WebCore/platform/graphics/texmap/TextureMapperLayer.cpp 的 WebCore: : TextureMapperLayer: : setContentsLayer 中存在释放后使用漏洞。
    (CVE-2022-30293)

  - ** 拒绝 ** 请勿使用此候选编号。ConsultIDs：CVE-2022-30293。原因：此候选是 CVE-2022-30293 的副本。注意：所有 CVE 用户都应该参照 CVE-2022-30293 而非此候选版本。为防止意外使用，本候选中的所有引用和描述都已被删除。(CVE-2022-30294)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 iOS 15.6.1、iPadOS 15.6.1 和 macOS Monterey 12.5.1、Safari 15.6.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2022-32893)

  - 已通过改进内存管理解决释放后使用问题。（ CVE-2022-22624、CVE-2022-22628、CVE-2022-26709、CVE-2022-26710、CVE-2022-26717）

  - 已通过改进内存处理解决缓冲区溢出问题。(CVE-2022-22629)

  - 已通过改进状态处理解决处理并发媒体期间遇到的逻辑问题。
    (CVE-2022-22677)

  - 已通过改进状态管理解决内存损坏问题。（CVE-2022-26700、CVE-2022-26716、CVE-2022-26719）

  - 已通过改进 UI 处理解决此问题。(CVE-2022-32784)

  - 已通过改进输入验证解决越界写入问题。(CVE-2022-32792)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-38 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - Mozilla：跨源 XSLT 文档会继承父项的权限 (

ID	名称	严重性
166719	GLSA-202210-19 : Apptainer：缺少数字签名哈希验证	critical
166718	GLSA-202210-18 : Sofia-SIP：多个漏洞	critical
166717	GLSA-202210-29 : Net-SNMP：多个漏洞	high
166716	GLSA-202210-10 : LibTIFF：多个漏洞	high
166715	GLSA-202210-33 : Libtirpc：拒绝服务	high
166714	GLSA-202210-27 : - open-vm-tools：本地特权提升	high
166713	GLSA-202210-28 : exif：拒绝服务	medium
166712	GLSA-202210-31 : OpenEXR：多个漏洞	high
166711	GLSA-202210-26 : Shadow：TOCTOU 争用	medium
166710	GLSA-202210-30 : X.Org X 服务器 XWayland：多个漏洞	high
166168	GLSA-202210-01 : 开放的资产导入库 (assimp)：多个漏洞	medium
166166	GLSA-202210-06 : libvirt：多个漏洞	high
166165	GLSA-202210-05 : virglrenderer：多个漏洞	high
166164	GLSA-202210-08 : Tcpreplay：多个漏洞	high
166163	GLSA-202210-04 : Wireshark：多个漏洞	critical
166162	GLSA-202210-02 : OpenSSL：多个漏洞	critical
166161	GLSA-202210-09 : Rust：多个漏洞	critical
166160	GLSA-202210-03 : libxml2: 多个漏洞	high
166159	GLSA-202210-07 : Deluge：跨站脚本	medium
165630	GLSA-202209-27：Mozilla Firefox：多个漏洞	high
165627	GLSA-202209-20：PHP：多个漏洞	critical
165544	GLSA-202209-19：GraphicsMagick：多个漏洞	high
165543	GLSA-202209-26：Go：多个漏洞	critical
165542	GLSA-202209-16：BlueZ：多个漏洞	high
165541	GLSA-202209-17：Redis：多个漏洞	critical
165540	GLSA-202209-24：Expat：多个漏洞	critical
165539	GLSA-202209-22 : Kitty：任意代码执行	high
165538	GLSA-202209-25 : Zutty：任意代码执行	critical
165537	GLSA-202209-18 : Mozilla Thunderbird：多个漏洞	high
165536	GLSA-202209-21 : Poppler：任意代码执行	high
165535	GLSA-202209-23 : Chromium、Google Chrome、Microsoft Edge：多个漏洞	high
165447	GLSA-202209-15：Oracle JDK/JRE：多个漏洞	high
165446	GLSA-202209-12：GRUB：多个漏洞	high
165445	GLSA-202209-07：Mrxvt：任意代码执行	high
165444	GLSA-202209-11：HarfBuzz：多个漏洞	medium
165443	GLSA-202209-08：Smokeping：多个漏洞	medium
165442	GLSA-202209-09：Smarty：多个漏洞	high
165441	GLSA-202209-13：libaacplus：拒绝服务	high
165440	GLSA-202209-14：Fetchmail：多个漏洞	medium
165439	GLSA-202209-06：Rizin：多个漏洞	high
165438	GLSA-202209-10：Logcheck：Root 权限提升	critical
164806	GLSA-202209-04 : OpenJPEG：多个漏洞	medium
164805	GLSA-202209-02 : IBM Spectrum Protect：多个漏洞	critical
164804	GLSA-202209-05 : OpenJDK: 多个漏洞	high
164803	GLSA-202209-03 : OpenSC：多个漏洞	medium
164802	GLSA-202209-01 : GNU Gzip、XZ Utils：任意文件写入	high
164594	GLSA-202208-37 : Mozilla Firefox：多个漏洞	high
164536	GLSA-202208-36：Oracle VirtualBox：多个漏洞	high
164535	GLSA-202208-39：WebKitGTK+：多个漏洞	critical
164534	GLSA-202208-38：Mozilla Thunderbird：多个漏洞	high

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

high

high

high

medium

high

medium

high

medium

high

high

high

critical

critical

critical

high

medium

high

critical

high

critical

high

critical

critical

high

critical

high

high

high

high

high

high

medium

medium

high

high

medium

high

critical

medium

critical

high

medium

high

high

high

critical

high