远程主机受到 GLSA-202305-37 中所述漏洞的影响（Apache Tomcat：多个漏洞）

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

  - Apache Tomcat 8.5.83 版、9.0.40 至 9.0.68 版、10.1.0-M1 至 10.1.1 版中的 JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

  - 对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。(CVE-2023-28709)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-31 中所述漏洞的影响（LibTIFF：多个漏洞）

  - 在 LibTIFF 4.5.0 及其之前的所有版本中，tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点（例如，大小为 307203 的 WRITE），通过特制 TIFF 图像可触发此弱点。(CVE-2022-48281)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3488 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0795)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3592 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0796)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c: 368 的 tiffcrop 中存在越界读取，由 tools/tiffcrop.c: 2903 和 tools/tiffcrop.c：6921 调用，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。
    (CVE-2023-0797)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3400 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0798)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3701 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0799)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3502 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0800)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c: 368 的 tiffcrop 中存在越界写入，由 tools/tiffcrop.c: 2903 和 tools/tiffcrop.c：6778 调用，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。
    (CVE-2023-0801)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3724 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0802)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3516 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0803)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3609 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0804)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-29 中所述漏洞的影响（squashfs-tools：多个漏洞）

  - 在 Squashfs-Tools 4.5 的 unsquash-1.c 中，squashfs_opendir 将文件名存储在目录条目中；然后 unsquashfs 将其用于在 unsquash 期间创建新文件。未验证文件名在目标目录之外的遍历情况，因此允许写入目标之外的位置。(CVE-2021-40153)

  - Squashfs-Tools 4.5 的 unsquash-2.c 中的 squashfs_opendir 允许目录遍历，此漏洞与 CVE-2021-40153 不同。如果构建 squashfs 文件系统的目的是包含符号链接和文件系统中相同文件名下的内容，则 unsquashfs 首先会创建指向预期目录之外的符号链接，后续写入操作将导致 unsquashfs 进程在文件系统中的其他位置写入符号链接。(CVE-2021-41072)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-36 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - matrix-js-sdk 是适用于 JavaScript 的 Matrix 消息传递协议客户端-服务器 SDK。在 24.0.0 之前版本中，关键位置使用特殊字符串发送的事件可能会临时中断或阻止 matrix-js-sdk 正常运行，从而可能影响使用者安全处理数据的能力。请注意，matrix-js-sdk 可能看似正常运行，但实际排除或损坏呈现给使用者的运行时数据。此漏洞不同于涵盖类似问题的 GHSA-rfv9-x7hh-xc32。已在 matrix-js-sdk 24.0.0 中修补此问题，建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-28427)

  - Mozilla：合并 S/MIME 和 OpenPGP 的消息导致用户界面锁定 (

远程主机受到 GLSA-202305-30 中所述漏洞的影响（X.Org X 服务器 XWayland：多个漏洞）

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcRenderCompositeGlyphs 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4008)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcXFixesCreatePointerBarrier 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4009)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcScreenSaverSuspend 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4010)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SwapCreateRegister 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4011)

  - 在 X.org 服务器中发现一个归类为危急的漏洞。受此漏洞影响的是文件 xkb/xkb.c 的函数 _GetCountedString。此操纵漏洞会导致缓冲区溢出。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211051。(CVE-2022-3550)

  - 在 X.org 服务器中发现一个归类为“存在问题”的漏洞。受此问题影响的是文件 xkb/xkb.c 的 ProcXkbGetKbdByName 函数。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211052。
    (CVE-2022-3551)

  - 在 X.org 服务器中发现一个归类为“存在问题”的漏洞。这会影响组件 xquartz 的文件 hw/xquartz/X11Controller.m 的未知部分。此操纵漏洞会导致拒绝服务。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211053。(CVE-2022-3553)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XkbCopyNames 函数留下了指向已释放内存的悬摆指针，从而导致后续 XkbGetKbdByName 请求发生越界内存访问。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-4283)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是，如果通过 XTestFakeInput 请求发送长度大于 32 字节的 GenericEvents，则 XTest 扩展的 XTestFakeInput 请求的交换处理程序可能会损坏堆栈。此问题可能会导致 X 服务器运行特权的系统上的本地权限提升以及 ssh X 转发会话的远程代码执行。此问题不影响客户端和服务器使用字节顺序相同的系统。
    (CVE-2022-46340)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XIPassiveUngrab 请求的处理程序在通过高键代码或按钮代码进行调用时访问越界内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46341)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XvdiSelectVideoNotify 请求的处理程序可能在释放后写入内存。此问题可导致运行 X se (CVE-2022-46342) 的系统的本地权限提升

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 ScreenSaverSetAttributes 请求的处理程序可能在释放后写入内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46343)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XIChangeProperty 请求的处理程序存在长度验证问题，从而导致越界内存读取和潜在的信息泄露。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46344)

  - X.Org 中存在一个漏洞。发生此问题的原因是 DeepCopyPointerClasses 中的一个悬摆指针可被 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用来读取和写入已释放的内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2023-0494)

  - 在 X.Org Server 的覆盖窗口中发现一个缺陷。释放后使用问题可导致本地权限升级。
    如果客户端明确破坏合成器覆盖窗口（也称为 COW），则 Xserver 会在 CompScreen 结构中留下指向该窗口的垂悬指针，这将在以后触发释放后使用。
    (CVE-2023-1393)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2022-46283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-32 中所述漏洞的影响（WebKitGTK+：多个漏洞）

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 Safari 16、iOS 16、iOS 15.7 和 iPadOS 15.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32886)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、iOS 15.7 和 iPadOS 15.7、watchOS 9、macOS Monterey 12.6、tvOS 16 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32888)

  - 已通过改进 UI 处理解决此问题。此问题已在 Safari 16、tvOS 16、watchOS 9 和 iOS 16 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2022-32891)

  - 已通过改进检查解决 JIT 中的正确性问题。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。- 处理恶意构建的 Web 内容可能会泄露应用程序的内部状态。(CVE-2022-32923)

  - 已通过改进 UI 处理解决此问题。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。- 访问恶意网站可能会导致用户界面伪造 (CVE-2022-42799)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-42823)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。处理恶意构建的 Web 内容可能会泄露敏感用户信息。(CVE-2022-42824)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13、iOS 16.1 和 iPadOS 16、Safari 16.1 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-42826)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。处理恶意构建的 Web 内容可能导致进程内存泄漏。(CVE-2022-42852)

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 15.1 之前的 iOS 版本主动利用此问题。(CVE-2022-42856)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2022-42863、CVE-2022-46699）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-42867)

  - 已通过改进的内存处理解决内存消耗问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-46691)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。处理恶意构建的 Web 内容可能会绕过同源策略。(CVE-2022-46692)

  - 已通过改进检查解决此逻辑问题。此问题已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。处理恶意构建的 Web 内容可能会泄露敏感用户信息。(CVE-2022-46698)

  - 已通过改进输入验证解决内存损坏问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-46700)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.2、macOS Monterey 12.6.3、tvOS 16.3、Safari 16.3、watchOS 9.3、iOS 16.3 和 iPadOS 16.3、macOS Big Sur 11.7.3 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2023-23517、CVE-2023-23518）

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1、Safari 16.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。
    (CVE-2023-23529)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: addChild 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25358)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: renderer 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25360)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: setNextSibling 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25361)

  - WebKitGTK  之前版本的 WebCore: : RenderLayer: : setNextSibling 中存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。() : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: repaintBlockSelectionGaps 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25362)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: updateDescendantDependentFlags 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25363)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3、tvOS 16.4、watchOS 9.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修复。处理恶意构建的 Web 内容可能会绕过同源策略 (CVE-2023-27932)

  - 已通过删除来源信息解决此问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修复。网站可能会跟踪敏感的用户信息 (CVE-2023-27954)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3.1、iOS 16.4.1 和 iPadOS 16.4.1、iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-28 中所述漏洞的影响（snakeyaml：多个漏洞）

  - SnakeYAML 1.26 之前版本中的别名功能允许在加载操作期间扩展实体，此问题与 CVE-2003-1564 相关。(CVE-2017-18640)

  - 使用 snakeYAML 解析不受信任的 YAML 文件可能受到拒绝服务攻击 (DOS)。如果对用户提供的输入运行解析器，攻击者可能会提供通过堆栈溢位造成解析器崩溃的内容。（CVE-2022-38749、CVE-2022-38750、CVE-2022-38751）

  - 使用 snakeYAML 解析不受信任的 YAML 文件可能受到拒绝服务攻击 (DOS)。如果对用户提供的输入运行解析器，攻击者可能会提供通过堆栈溢位造成解析器崩溃的内容。(CVE-2022-38752)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-26 中所述漏洞的影响（LibreCAD：多个漏洞）

  - LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dwgCompressor: : decompress18() 函数中存在一个代码执行漏洞。特制的 .dwg 文件可导致越界写入。攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21898)

  - LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dwgCompressor: : copyCompBytes21 函数中存在一个代码执行漏洞。特制的 .dwg 文件可导致堆缓冲区溢出。攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21899)

  - LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dxfRW: : processLType() 函数中存在一个代码执行漏洞。特制的 .dxf 文件可导致释放后使用漏洞。攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21900)

  - Librecad 2.2.0-rc3 及更旧版本的 jwwlib 组件的 CDataMoji 中存在一个缓冲区溢出漏洞，允许攻击者使用构建的 JWW 文档执行远程代码。(CVE-2021-45341)

  - Librecad 2.2.0-rc3 及更旧版本的 jwwlib 组件的 CDataList 中存在一个缓冲区溢出漏洞，允许攻击者使用构建的 JWW 文档执行远程代码。(CVE-2021-45342)

  - Librecad 2.2.0 的 libdxfrw 的 HATCH 处理进程中存在一个空指针取消引用漏洞，允许攻击者使用构建的 DXF 文档奥城应用程序崩溃。(CVE-2021-45343)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-25 中所述漏洞的影响（OWASP ModSecurity Core Rule Set：多个漏洞）

  - OWASP ModSecurity Core Rule Set 3.1.x 至 3.1.2 版、3.2.x 至 3.2.1 版、3.3.x 至 3.3.2 版受到通过尾部路径名触发的请求正文绕过漏洞影响。(CVE-2021-35368)

  - OWASP ModSecurity Core Rule Set (CRS) 受到部分规则集绕过漏洞的影响，通过提交指示多种字符编码方案的特制 HTTP Content-Type 标头字段可触发此漏洞。攻击可通过声明多个 Content-Type 字符集名称来利用易受攻击的后端，从而绕过可配置的 CRS Content-Type 标头字符集允许列表。编码的负载可以通过这种方式绕过 CRS 检测，然后可能被后端解码。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。建议集成商和用户分别升级到 3.2.2 和 3.3.3。(CVE-2022-39955)

  - OWASP ModSecurity Core Rule Set (CRS) 受到 HTTP 多部分请求的部分规则集绕过的影响，方法是通过 Content-Type 或已弃用的 Content-Transfer-Encoding 多部分 MIME 标头字段（不会被 Web 应用程序防火墙引擎和规则集解码和检查）提交使用字符编码方案的负载。因此，多部分负载将绕过检测。支持这些编码方案的易受攻击的后端可能被利用。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。建议集成商和用户分别升级到 3.2.2 和 3.3.3。针对这些漏洞的缓解措施取决于安装的最新 ModSecurity 版本 (v2.9.6 / v3.0.8)。
    (CVE-2022-39956)

  - OWASP ModSecurity Core Rule Set (CRS) 受到响应正文绕过漏洞的影响。客户端可发出包含可选字符集参数的 HTTP Accept 标头字段，以便接收编码形式的响应。根据字符集不同，此响应无法被 Web 应用程序防火墙解码。因此，受限资源可绕过检测（通常会检测到对受限资源的访问）。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。建议集成商和用户分别升级到 3.2.2 和 3.3.3。
    (CVE-2022-39957)

  - OWASP ModSecurity Core Rule Set (CRS) 受到响应正文绕过漏洞的影响，通过重复提交字节范围较小的 HTTP Range 标头字段，可依次泄露无法检测的较小数据部分。尽管受到使用 CRS 的 Web 应用程序防火墙的保护，但通常会被检测到的受限制资源可能会从后端泄露。受限资源的短小节可能会绕过模式匹配技术并允许未检测到的访问。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。
    建议集成商和用户分别升级到 3.2.2 和 3.3.3 ，并将 CRS paranoia 级别配置为 3 级或更高。(CVE-2022-39958)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-24 中所述漏洞的影响（MediaWiki：多个漏洞）

  - 1.36.2 之前的 MediaWiki 允许 XSS。与月份相关的 MediaWiki 消息在用于 Special: Search 结果页之前不会被转义。(CVE-2021-41798)

  - 1.36.2 之前的 MediaWiki 允许拒绝服务（由于冗长的查询处理时间，导致资源消耗）。ApiQueryBacklinks (action=query 和 list=backlinks) 可造成全面表格扫描。
    (CVE-2021-41799)

  - 1.36.2 之前的 MediaWiki 允许拒绝服务（由于冗长的查询处理时间，导致资源消耗）。访问 Special: Contributions 有时会导致 SQL 查询长时间运行，这是因为未正确处理 PoolCounter 保护。(CVE-2021-41800)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。REST API 公开缓存来自私人 wiki 的结果。(CVE-2021-44854)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。通过上传图像功能的 URL 存在盲存储 XSS。(CVE-2021-44855)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。可通过 Special 创建被 AbuseFilter 阻断的标题：ChangeContentModel 是由于对 EditFilterMergedContent 挂钩返回值的错误处理所致。 (CVE-2021-44856)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。可以使用 action=mcrundo 后接 action=mcrrestore 来替换任意页面（用户无权对其进行编辑）的内容。这适用于任何公共 wiki，或至少在 $wgWhitelistRead 中设置一个页面的专用 wiki。(CVE-2021-44857)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。可以使用 action=edit&undo= 后接 action=mcrundo 和 action=mcrrestore 来查看至少在 $wgWhitelistRead 中设置一个页面的专用 wiki 页面。(CVE-2021-44858)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。通过使用 action=rollback 查询，攻击者可查看专用 wiki 内容。(CVE-2021-45038)

  - 在 1.35.6 之前版本、1.36.x 版至 1.36.4 版以及 1.37.x 版至 1.37.2 版的 MediaWiki 中发现 XSS 问题。
    消息的 widthheight、widthheightpage 和 nbytes 属性未经转义就用于 gallery 或 Special: RevisionDelete 中。(CVE-2022-28202)

  - 在 1.37.1 及之前版本的 MediaWiki 中发现一个问题。CentralAuth 扩展未正确处理即将到期的群组的 ttl 问题。(CVE-2022-28205)

  - 在 1.37.1 及之前版本的 MediaWiki 中发现一个问题。FileImporter 扩展中的 ImportPlanValidator.php 未正确处理编辑权限检查。(CVE-2022-28206)

  - 在 1.37.1 及之前版本的 MediaWiki 中发现一个问题。AntiSpoof 扩展中的 override-antispoof 权限检查不正确。(CVE-2022-28209)

  - Guzzle 是一个可扩展的 PHP HTTP 客户端。请求中的 `Authorization` 标头是敏感信息。在受影响的版本中，当使用我们的 Curl 处理程序时，可以使用“CURLOPT_HTTPAUTH”选项来指定“Authorization”标头。在提出以重定向至具有不同来源（主机、方案或端口变更）的 URI 作为响应的请求时，如果我们选择跟随，则应在继续之前删除“CURLOPT_HTTPAUTH”选项，从而阻止 curl 向新请求附加“ Authorization”标头。受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.5 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.8 或 7.4.5。请注意，Guzzle 7.4.2 实现了部分补丁，其中主机更改会触发程序删除 curl 添加的 Authorization 标头，但是较早的此补丁未涵盖方案更改或端口更改。如果您不要求或不期望遵循重定向，则应一起禁用所有重定向。
    或者，可以指定使用 Guzzle stream 处理程序后端，而不是 curl。(CVE-2022-31090)

  - Guzzle 是一个可扩展的 PHP HTTP 客户端。请求中的“Authorization”和“Cookie”标头是敏感信息。在提出以重定向至具有不同端口的 URI 作为响应的请求时，如果我们选择跟随，则应在继续之前删除请求中的“Authorization”和“ Cookie”标头。以前，我们只会考虑更改主机或方案。受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.5 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.8 或 7.4.5。请注意，Guzzle 7.4.2 实现了部分补丁，其中主机更改会触发程序删除 curl 添加的 Authorization 标头，但是较早的此补丁未涵盖方案更改或端口更改。无法升级的用户可考虑使用您自己的重定向中间件，而不是我们的方法。如果您不要求或不期望遵循重定向，则应一起禁用所有重定向。(CVE-2022-31091)

  - 在 1.35.7 之前版、1.36.x 版、1.37.x 版至 1.37.3 版以及 1.38.x 版至 1.38.1 版的 MediaWiki 中发现一个问题。允许用户名中包含 JavaScript 负载的配置中可能会发生 XSS。创建帐户后，将页面标题设置为“欢迎”后跟用户名时，未转义用户名：
    SpecialCreateAccount: : successfulAction() calls : : showSuccessPage() with a message as second parameter, and OutputPage: : setPageTitle() uses text()。(CVE-2022-34911)

  - 在 1.37.3 之前版本以及 1.38.x 版至 1.38.1 版的 MediaWiki 中发现一个问题。在 Special：Contributions 上使用的 contributions-title 没有转义就用作页面标题。因此，在用户名包含 HTML 实体的非默认配置中，不会对其进行转义。(CVE-2022-34912)

  - 在 1.35.8 之前版、1.36.x 版、1.37.x 版至 1.37.5 版以及 1.38.x 版至 1.38.3 版的 MediaWiki 中发现一个问题。HTMLUserTextField 暴露隐藏的用户。(CVE-2022-41765)

  - 在 1.35.8 之前版、1.36.x 版、1.37.x 版至 1.37.5 版以及 1.38.x 版至 1.38.3 版的 MediaWiki 中发现一个问题。当 IP 地址所做的更改被重新分配给用户（使用 reassignEdits.php）时，这些更改仍将归因于 Special：Contributions（在执行范围查找时）上的 IP 地址。
    (CVE-2022-41767)

  - 在 1.35.9 之前版、1.38.5 版之前的 1.36.x 版至 1.38.x 版，以及 1.39.x 版至 1.39.1 版的 MediaWiki 中发现一个问题。当使用具有弱权限的预先存在的数据目录进行安装时，系统将使用文件模式 0644 创建 SQLite 文件，即本地用户可全局读取。这些文件包含凭据数据。
    (CVE-2022-47927)

  - MediaWiki 报告：（T316304、CVE-2022-41767）安全：reassignEdits 不会更新对于 Special: Contributions 的 IP 范围检查中的结果。（T309894、CVE-2022-41765）安全：HTMLUserTextField 暴露隐藏的用户。（T307278、CVE-2022-41766）安全：在 action=rollback 上，已滚动的消息可能会泄露修订版删除的用户名。(CVE-2022-41766)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-27 中所述漏洞的影响（Tinyproxy：内存泄露）

  - 如果使用包含特殊非标准变量的自定义错误页面模板，则可能泄漏剩余的堆数据。Tinyproxy 提交 84f203f 及更早版本在 process_request() 函数中使用未初始化的缓冲区。(CVE-2022-40468)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-20 中所述漏洞的影响（libapreq2：缓冲区溢出）

  - Apache libapreq2 版本 2.16 及更早版本中存在缺陷，可在处理多部分表单上传时造成缓冲区溢出。远程攻击者可发送造成进程崩溃的请求，进而导致拒绝服务攻击。(CVE-2022-22728)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-17 中所述漏洞的影响（libsdl：多个漏洞）

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 IMA_ADPCM_nibble 中存在缓冲区过度读取。(CVE-2019-7572)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c（wNumCoef 循环内部）的 InitMS_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7573)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 IMA_ADPCM_decode 中存在基于堆的缓冲区过度读取。(CVE-2019-7574)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 MS_ADPCM_decode 中存在基于堆的缓冲区溢出。(CVE-2019-7575)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c（wNumCoef 循环外部）的 InitMS_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7576)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 SDL_LoadWAV_RW 中存在缓冲区过度读取。(CVE-2019-7577)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 InitIMA_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7578)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_blit_1.c 的 Blit1to4 中存在基于堆的缓冲区过度读取。(CVE-2019-7635)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_pixels.c 的 SDL_GetRGB 中存在基于堆的缓冲区过度读取。(CVE-2019-7636)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_pixels.c 的 Map1toN 中存在基于堆的缓冲区过度读取。(CVE-2019-7638)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，在从 video/SDL_blit.c 中的 SDL_SoftBlit 调用时，video/SDL_blit_N.c 的 BlitNtoN 中存在基于堆的缓冲区过度读取。(CVE-2019-13616)

  - SDL (Simple DirectMedia Layer) 2.x 至 2.0.18 版本的 video/SDL_pixels.c 中存在堆溢出问题。攻击者可通过构建恶意 .BMP 文件，造成使用此库的应用程序崩溃、拒绝服务或代码执行问题。(CVE-2021-33657)

  - 在 /src/video/x11/SDL_x11yuv.c 发现 SDL v1.2 包含通过 XFree 函数的释放后使用漏洞。
    (CVE-2022-34568)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-19 中所述漏洞的影响（Firejail：本地特权提升）

  - 在 Firejail 0.9.68 的 join.c 中发现权限上下文切换问题。通过构建被 Firejail setuid-root 程序接受为加入目标的虚假 Firejail 容器，本地攻击者可进入 Linux 用户命名空间仍为初始用户命名空间、未激活 NO_NEW_PRIVS prctl 且输入的挂载命名空间在攻击者的控制之下的环境。通过这种方式，可以调整文件系统布局，以通过执行可用的 setuid-root 二进制文件（例如 su 或 sudo）来获得根权限。 (CVE-2022-31214)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-22 中所述漏洞的影响（ISC DHCP：多个漏洞）

  - 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低系列中的版本以及 4.3.x 系列中的版本）超出其生命周期结束 (EOL) 且不再受 ISC 支持。根据检查，很明显这些系列的版本中也存在该缺陷，但这些版本尚未经过正式的漏洞测试），在读取将触发该缺陷的租用时遇到该缺陷的结果各不相同，这取决于：受影响的组件（即 dhclient 或 dhcpd）无论程序包是构建为 32 位还是 64 位二进制版本，无论在 dhclient 中编译时是否使用了编译器标记 -fstack-protection-strong，ISC 均未成功在 64 位系统上重现该错误。但是，在 32 位系统上，读取不当租用时可能导致 dhclient 崩溃，这可能导致受影响系统由于缺少正在运行的 DHCP 客户端进程而出现网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位架构构建的，并且为编译器指定了 -fstack-protection-strong 标记，则 dhcpd 可能会在解析包含不良租用的租用文件时退出，从而导致缺少对客户端的服务。此外，有问题的租用以及租用数据库中紧随其后的租用可能会被错误地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标记，则不会发生崩溃，但是有问题的租用和紧随其后的租用可能会被错误地删除。(CVE-2021-25217)

  - 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，当从 add_option() 调用函数 option_code_hash_lookup() 时，它会增加选项的 refcount 字段。但是，没有相应的 option_dereference() 调用来减少 refcount 字段。函数 add_option() 仅用于服务器响应中以租用查询数据包。每个租用查询响应都会针对多个选项调用此函数，因此引用计数器最终可能溢出并导致服务器中止。 (CVE-2022-2928)

  - 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，一个可访问 DHCP 服务器的系统发送特制的 DHCP 数据包以包含长度超过 63 字节的 fqdn 标签，可能最终导致服务器耗尽内存。 (CVE-2022-2929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-21 中所述漏洞的影响（Cairo：缓冲区溢出漏洞）

  - 1.17.4 之前的所有版本中， cairo 的 image-compositor.c 中存在一个缺陷。攻击者可借此缺陷，通过向 cairo 的图像合成程序提供特制输入文件（例如，通过诱使用户在应用程序中使用 cairo 打开文件，或者应用程序使用 cairo 打开不受信任的输入内容）造成堆栈缓冲区溢出 -> 越界写入。此漏洞对机密性、完整性，以及系统可用性的影响最大。(CVE-2020-35492)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-16 中所述漏洞的影响（Vim, gVim：多个漏洞）

  - GitHub 存储库 Vim/Vim 8.2.4646 之前版本的 utf_ptr2char 中存在释放后使用漏洞。(CVE-2022-1154)

  - GitHub 存储库 Vim/Vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆缓冲区溢出漏洞。(CVE-2022-1160)

  - GitHub 存储库 Vim/Vim 8.2.4763 之前版本的 skip_range 中存在全局堆缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1381)

  - GitHub 存储库 Vim/Vim 8.2.4774 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-1420)

  - GitHub 存储库 Vim/Vim 8.2.4895 之前版本中的 append_command 存在释放后使用漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1616)

  - GitHub 存储库 Vim/Vim 8.2.4899 之前版本中的 cmdline_erase_chars 函数存在基于堆的缓冲区溢出漏洞。
    此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1619)

  - 在 GitHub 存储库Vim/Vim 8.2.4901 之前版本中， regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1620)

  - GitHub 存储库 Vim/Vim 8.2.4919 之前版本中的 Vim_strncpy find_word 存在基于堆的缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1621)

  - 在低于 8.2.4925 的 GitHub 存储库 Vim/Vim 中，find_next_quote 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1629)

  - 在 GitHub 存储库Vim/Vim 8.2.4938 之前版本中，regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1674)

  - 在低于 8.2.4956 的 GitHub 存储库 Vim/Vim 中，grab_file_name 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行。
    (CVE-2022-1720)

  - GitHub 存储库 Vim/Vim 8.2.4959 之前版本中存在空指针取消引用漏洞。(CVE-2022-1725)

  - GitHub 存储库 vim/vim 8.2.4968 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1733)

  - GitHub 存储库 Vim/Vim 8.2.4969 之前版本中存在经典缓冲区溢出漏洞。(CVE-2022-1735)

  - 在低于 8.2.4974 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-1769)

  - 在 GitHub 存储库 Vim/Vim 8.2.4975 之前版本中存在不受控制的递归漏洞。(CVE-2022-1771)

  - GitHub 存储库 Vim/Vim 8.2.4977 之前版本中存在越界写入漏洞。(CVE-2022-1785)

  - GitHub 存储库 vim/vim 8.2.4979 之前版本中存在释放后使用漏洞。(CVE-2022-1796)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界写入漏洞。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在释放后使用漏洞。(CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

  - 在 GitHub 存储库 vim/vim 8.2 之前版本中存在缓冲区过度读取漏洞。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - GitHub 存储库 Vim/Vim 8.2.5163 之前版本中存在空指针取消引用漏洞。(CVE-2022-2208)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在空指针取消引用漏洞。(CVE-2022-2231)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界读取漏洞。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

  - 9.0 之前版本的 GitHub 存储库 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。（CVE-2022-2264、CVE-2022-2284）

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在整数溢出或回绕漏洞。(CVE-2022-2285)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界写入漏洞。(CVE-2022-2288)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在释放后使用漏洞。(CVE-2022-2289)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-2304)

  - GitHub 存储库 Vim/Vim 9.0.0044 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2343)

  - GitHub 存储库 Vim/Vim 9.0.0045 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2344)

  - GitHub 存储库 vim/vim 9.0.0046 之前版本中存在释放后使用漏洞。(CVE-2022-2345)

  - GitHub 存储库 vim/vim 9.0.0061 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2522)

  - GitHub 存储库 vim/vim 9.0.0212 之前版本中存在越界读取漏洞。(CVE-2022-2816)

  - GitHub 存储库 vim/vim 9.0.0213 之前版本中存在释放后使用漏洞。(CVE-2022-2817)

  - GitHub 存储库 vim/vim 9.0.0211 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2819)

  - 在低于 9.0.0218 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-2845)

  - GitHub 存储库 vim/vim 9.0.0220 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2849)

  - GitHub 存储库 vim/vim 9.0.0221 之前版本中存在释放后使用漏洞。(CVE-2022-2862)

  - GitHub 存储库 Vim/Vim 9.0.0224 之前版本中存在空指针取消引用漏洞。(CVE-2022-2874)

  - GitHub 存储库 vim/vim 9.0.0225 之前版本中存在释放后使用漏洞。(CVE-2022-2889)

  - GitHub 存储库 Vim/Vim 9.0.0240 之前版本中存在空指针取消引用漏洞。(CVE-2022-2923)

  - GitHub 存储库 vim/vim 9.0.0246 之前版本中存在释放后使用漏洞。(CVE-2022-2946)

  - GitHub 存储库 Vim/Vim 9.0.0259 之前版本中存在空指针取消引用漏洞。(CVE-2022-2980)

  - GitHub 存储库 vim/vim 9.0.0260 之前版本中存在释放后使用漏洞。(CVE-2022-2982)

  - GitHub 存储库 vim/vim 9.0.0286 之前版本中存在释放后使用漏洞。(CVE-2022-3016)

  - GitHub 存储库 vim/vim 9.0.0360 之前版本中存在释放后使用漏洞。(CVE-2022-3099)

  - GitHub 存储库 vim/vim 9.0.0389 之前版本中存在释放后使用漏洞。(CVE-2022-3134)

  - GitHub 存储库 Vim/Vim 9.0.0404 之前版本中存在空指针取消引用漏洞。(CVE-2022-3153)

  - GitHub 存储库 vim/vim 9.0.0483 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3234)

  - GitHub 存储库 vim/vim 9.0.0490 之前版本中存在释放后使用漏洞。(CVE-2022-3235)

  - GitHub 存储库 vim/vim 9.0.0530 之前版本中存在释放后使用漏洞。(CVE-2022-3256)

  - GitHub 存储库 Vim/Vim 9.0.0552 之前版本中存在空指针取消引用漏洞。(CVE-2022-3278)

  - GitHub 存储库 Vim/Vim 9.0.0577 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-3296)

  - GitHub 存储库 vim/vim 9.0.0579 之前版本中存在释放后使用漏洞。(CVE-2022-3297)

  - GitHub 存储库 Vim/Vim 9.0.0598 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-3324)

  - GitHub 存储库 vim/vim 9.0.0614 之前版本中存在释放后使用漏洞。(CVE-2022-3352)

  - GitHub 存储库 vim/vim 9.0.0742 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3491)

  - GitHub 存储库 Vim/Vim 9.0.0765 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3520)

  - GitHub 存储库 vim/vim 9.0.0789 之前版本中存在释放后使用漏洞。(CVE-2022-3591)

  - 在 vim 中发现归类为“存在问题”的漏洞。autocmd Handler 组件中 quickfix.c 文件的函数 qf_update_buffer 受到此问题影响。操纵此漏洞可导致释放后使用。攻击者可远程执行攻击。升级到 9.0.0805 版本可解决此问题。此修补程序的名称为 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建议升级受影响的组件。此漏洞的标识符为 VDB-212324。(CVE-2022-3705)

  - 在 vim/vim 9.0.0946 及更低版本中存在基于堆的缓冲区溢出漏洞，攻击者可以在替代命令的 RHS 中使用的表达式中使用 CTRL-W gf。(CVE-2022-4141)

  - GitHub 存储库 vim/vim 9.0.0882 之前版本中存在释放后使用漏洞。(CVE-2022-4292)

  - 在 GitHub 存储库 vim/vim 9.0.0804 之前版本中，使用不正确的运算符进行浮点比较。
    (CVE-2022-4293)

  - 在 vim 8.1.2269 至 9.0.0339 版中，在 gui_x11.c 的函数 gui_x11_create_blank_mouse 中发现一个空指针取消引用问题，允许攻击者造成拒绝服务或其他不明影响。
    (CVE-2022-47024)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

  - GitHub 存储库 vim/vim 9.0.1144 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0051)

  - GitHub 存储库 Vim/Vim 9.0.1145 之前版本中存在越界写入漏洞。(CVE-2023-0054)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-01 中所述漏洞的影响（AtomicParsley：多个漏洞）

  - 解析构建的 mp4 文件时，由于缺少边界检查，在 Atomicparsley 20210124.204813.840499f 中通过 src/util.cpp 的 APar_readX() 发生堆栈缓冲区溢出。(CVE-2021-37231)

  - 由于在 APar_read64 中读取更多字节时缺少 uint32_buffer 的缓冲区大小，在 Atomicparsley 20210124.204813.840499f 中通过 src/util.cpp 的 APar_read64() 发生堆栈溢出漏洞。
    (CVE-2021-37232)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-23 中所述漏洞的影响（Lua：多个漏洞）

  - Lua 5.1 到 5.2.3 之前的 5.2.x 中 ldo.c 内的 vararg 函数中的缓冲区溢出允许上下文有关的攻击者通过对具有大量固定参数的函数提供少量参数造成拒绝服务（崩溃）。(CVE-2014-5461)

  - Lua v5.4.3 及更高版本受到段错误影响，这是由于 ldebug.c 中的 funcnamefromcode 函数存在类型混淆问题，可导致本地拒绝服务。(CVE-2021-44647)

  - Lua 从（包括） 5.4.0 到（不包括） 5.4.4 版本中的 singlevar 缺少某个 luaK_exp2anyregup 调用，从而导致基于堆的缓冲区过度读取，可能会影响编译不受信任的 Lua 代码的系统。 (CVE-2022-28805)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-15 中所述漏洞的影响（systemd：多个漏洞）

  - 在 systemd 中发现一个缺陷。在 /tmp 中创建过多嵌套目录时，systemd-tmpfiles 中不受控制的递归可能导致启动时拒绝服务。 (CVE-2021-3997)

  - 已在 time-util.c 的 format_timespan() 函数的 Systemd 中发现差一错误问题。攻击者可以提供特定的时间和准确性值，导致 format_timespan() 中发生缓冲区溢出，进而导致拒绝服务。 (CVE-2022-3821)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-18 中所述漏洞的影响（libsdl2：多个漏洞）

  - SDL (Simple DirectMedia Layer) 2.x 至 2.0.18 版本的 video/SDL_pixels.c 中存在堆溢出问题。攻击者可通过构建恶意 .BMP 文件，造成使用此库的应用程序崩溃、拒绝服务或代码执行问题。(CVE-2021-33657)

  - 在 SDL2 中，在 SDL_render_gles.c 的 GLES_CreateTexture() 函数中发现潜在内存泄漏问题。攻击者可以利用此漏洞造成拒绝服务攻击。该漏洞会影响 SDL2 v2.0.4 及更高版本。SDL-1.x 不受影响。(CVE-2022-4743)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-14 中所述漏洞的影响（uptimed：Root 特权提升）

  - Gentoo 上低于 0.4.6-r1 版的 uptimed 允许本地用户（具有 uptimed 用户帐户的访问权限）通过在 /var/spool/uptimed 目录中创建硬链接来获得根权限，因为目录中存在不安全的 chown -R 调用。(CVE-2020-36657)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-13 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

 - 一个过时的库 (libusrsctp) 包含可能被利用的漏洞。此漏洞会影响 Firefox < 108。(CVE-2022-46871)

 - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。 *此缺陷仅影响 Linux 系统上的 Thunderbird。其他操作系统不受影响。* 该漏洞影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46872)

 - 具有长文件名的文件可被截断以删除有效的扩展名，而在其位置留下恶意的扩展名。这可能导致用户混淆和执行恶意代码。( ) *注意*：此问题最初包含在 Thunderbird 102.6 的公告中，但缺少一个修补程序（特定于 Thunderbird），导致它实际上在 Thunderbird 102.6.1 中得到修复。该漏洞影响 Firefox < 108、Thunderbird < 102.6.1、Thunderbird < 102.6 和 Firefox ESR < 102.6。(CVE-2022-46874)

 - 下载 .atloc 和 .ftploc 文件时未显示可执行文件警告，这可造成攻击者在用户的计算机上运行命令。 *注意：此问题仅影响 Mac OS 操作系统。其他操作系统不受影响。* 该漏洞影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46875)

 - 通过混淆浏览器，全屏通知可能被延迟或隐藏，从而导致出现潜在的用户混淆或欺骗攻击。此漏洞会影响 Firefox < 108。(CVE-2022-46877)

 - Mozilla 开发人员 Randell Jesup、Valentin Gosu、Olli Pettay 及 Mozilla Fuzzing 团队报告 Thunderbird 102.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46878)

 - 缺少与 tex 单元相关的检查会造成释放后使用，并可能导致出现会被利用的崩溃。 *注意*：在更好地了解了此问题的影响之后，我们于 2022 年 12 月 13 日添加了此公告。此补丁包含在 Firefox 105 的原始版本中。该漏洞影响 Firefox ESR < 102.6、Firefox < 105 和 Thunderbird < 102.6。(CVE-2022-46880)

 - WebGL 中的优化在某些情况下不正确，可导致内存损坏和潜在可利用的崩溃。该漏洞影响 Firefox < 106、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46881)

 - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。该漏洞影响 Firefox < 107、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46882)

 - Mozilla：在 Linux 上从 GTK 拖放读取任意文件 (CVE-2023-23598)

 - Mozilla：devtools 输出中可能隐藏恶意命令 (CVE-2023-23599)

 - Mozilla：将 URL 从跨源 iframe 拖动到同一选项卡会触发导航 (CVE-2023-23601)

 - Mozilla：内容安全策略未正确应用到 WebWorker 中的 WebSockets (CVE-2023-23602)

 - Mozilla：调用 <code>console.log</code> 允许通过格式指令 (CVE-2023-23603)

 - Mozilla：在 Firefox 109 和 Firefox ESR 102.7 中修复了内存安全缺陷 (CVE-2023-23605)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-06 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

 - 一个过时的库 (libusrsctp) 包含可能被利用的漏洞。此漏洞会影响 Firefox < 108。(CVE-2022-46871)

 - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。 *此缺陷仅影响 Linux 系统上的 Thunderbird。其他操作系统不受影响。* 该漏洞影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46872)

 - 由于 Firefox 未实现 <code>unsafe-hashes</code> CSP 指令，能够向内容安全策略保护的页面注入标记的攻击者可能已经能够注入可执行脚本。这将受到文档的指定内容安全策略的严格限制。此漏洞会影响 Firefox < 108。(CVE-2022-46873)

 - 具有长文件名的文件可被截断以删除有效的扩展名，而在其位置留下恶意的扩展名。这可能导致用户混淆和执行恶意代码。( ) *注意*：此问题最初包含在 Thunderbird 102.6 的公告中，但缺少一个修补程序（特定于 Thunderbird），导致它实际上在 Thunderbird 102.6.1 中得到修复。该漏洞影响 Firefox < 108、Thunderbird < 102.6.1、Thunderbird < 102.6 和 Firefox ESR < 102.6。(CVE-2022-46874)

 - 下载 .atloc 和 .ftploc 文件时未显示可执行文件警告，这可造成攻击者在用户的计算机上运行命令。 *注意：此问题仅影响 Mac OS 操作系统。其他操作系统不受影响。* 该漏洞影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46875)

 - 通过混淆浏览器，全屏通知可能被延迟或隐藏，从而导致出现潜在的用户混淆或欺骗攻击。此漏洞会影响 Firefox < 108。(CVE-2022-46877)

 - Mozilla 开发人员 Randell Jesup、Valentin Gosu、Olli Pettay 及 Mozilla Fuzzing 团队报告 Thunderbird 102.5 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46878)

 - Mozilla 开发人员和社区成员 Lukas Bernhard、Gabriele Svelto、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 107 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 108。(CVE-2022-46879)

 - 缺少与 tex 单元相关的检查会造成释放后使用，并可能导致出现会被利用的崩溃。 *注意*：在更好地了解了此问题的影响之后，我们于 2022 年 12 月 13 日添加了此公告。此补丁包含在 Firefox 105 的原始版本中。该漏洞影响 Firefox ESR < 102.6、Firefox < 105 和 Thunderbird < 102.6。(CVE-2022-46880)

 - WebGL 中的优化在某些情况下不正确，可导致内存损坏和潜在可利用的崩溃。该漏洞影响 Firefox < 106、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46881)

 - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。该漏洞影响 Firefox < 107、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46882)

 - 遭到破坏的 Web 子进程可禁用 Web 安全开放限制，从而导致在 <code> 文件中生成新的子进程：//</code> context。如果有可靠的漏洞利用原语，此新进程可再次遭到利用，导致任意文件读取。 (CVE-2023-23597)

 - Mozilla：在 Linux 上从 GTK 拖放读取任意文件 (CVE-2023-23598)

 - Mozilla：devtools 输出中可能隐藏恶意命令 (CVE-2023-23599)

 - 按来源存储通知权限的方式未考虑授予权限的浏览上下文。这可能导致在不同的浏览会话期间显示通知。此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。(CVE-2023-23600)

 - Mozilla：将 URL 从跨源 iframe 拖动到同一选项卡会触发导航 (CVE-2023-23601)

 - Mozilla：内容安全策略未正确应用到 WebWorker 中的 WebSockets (CVE-2023-23602)

 - Mozilla：调用 <code>console.log</code> 允许通过格式指令 (CVE-2023-23603)

 - 通过 <code>DOMParser 解析非系统 html 文档时，可创建重复的 <code>SystemPrincipal</code> 对象：: ParseFromSafeString</code>。这可能导致绕过 Web 安全检查。
 (CVE-2023-23604)

 - Mozilla：在 Firefox 109 和 Firefox ESR 102.7 中修复了内存安全缺陷 (CVE-2023-23605)

 - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Firefox 108 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-23606)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-02 中所述漏洞的影响（Python、PyPy3：多个漏洞）

  - 在 Python（也称为 CPython）3.10.8 及之前的所有版本中，mailcap 模块不会将转义字符添加到在系统 mailcap 文件中发现的命令中，攻击者可借此将 shell 命令注入使用不受信任的输入调用 mailcap.findmatch 的应用程序（如果缺少对用户提供的文件名或参数的验证）。此补丁也会向后移植到 3.7、3.8、3.9 (CVE-2015-20107)

  - 在 openstack-nova 的控制台代理 noVNC 中发现漏洞。通过构建恶意 URL，攻击者可使 noVNC 重定向到任何所需的 URL。(CVE-2021-3654)

  - 在某些涉及 HTTPS 到 HTTPS 代理的情况下，1.26.4 之前的 Python urllib3 库 1.26.x 版本将会遗漏验证 SSL 证书。到 HTTPS 代理的初始连接（如果未通过 proxy_config 提供 SSLContext）不会验证证书的主机名。这意味着将静默接受（仍可使用默认的 urllib3 SSLContext 执行正确验证程序的）不同服务器的证书。
    (CVE-2021-28363)

  - ** 有争议 ** Python 3.x 至 3.10 版在 lib/http/server.py 中有一个开放重定向漏洞，这是由未针对 URI 路径开头的多个 (/) 提供保护而引起的，可能会导致信息泄露。
    注意：第三方对此问题存在争议，因为 http.server.html 文档页面存在警告：
    不建议将 http.server 用于生产用途，而仅用于基本的安全检查。(CVE-2021-28861)

  - 在 Python 3.9.5 之前的版本中，ipaddress 库未正确处理 IP 地址字符串八进制数中的前导零字符。（在某些情况下）攻击者可利用此问题绕过基于 IP 地址的访问控制。 (CVE-2021-29921)

  - 在 Python 中发现一个缺陷，尤其是在 urllib.parse 模块中。此模块有助于将统一资源定位器 (URL) 字符串拆分为多个组件。此问题涉及如何让 urlparse 方法不审查输入并允许 URL 路径中包含“\r”和“\n”等字符。此缺陷允许攻击者输入构建的 URL，从而导致注入攻击。此缺陷影响 Python 3.10.0b1、3.9.5、3.8.11、3.7.11 和 3.6.14 之前版本。(CVE-2022-0391)

  - fdc6fef 之前的 Keccak XKCP SHA-3 参考实现存在整数溢出和缓冲区溢出，允许攻击者执行任意代码或消除预期的加密属性。
    这会发生在 sponge 函数接口中。(CVE-2022-37454)

  - Linux 上的 Python 3.9.16 之前的 3.9.x 版本和 3.10.9 之前的 3.10.x 版本允许在非默认配置中提升本地权限。Python 多处理库与 Linux 上的 forkserver 启动方法一起使用时，允许从同一计算机本地网络命名空间中的任何用户（这在许多系统配置中表示同一计算机上的任何用户）反序列化 pickles。Pickles 可执行任意代码。
    因此，这允许将本地用户权限升级为运行任何 forkserver 进程的用户。将 multiprocessing.util.abstract_sockets_supported 设置为 False 是一种变通方案。多进程的 forkserver 启动方法不是默认的启动方法。仅 Linux 系统会发生此问题，因为只有 Linux 支持抽象命名空间套接字。低于 3.9 的 CPython 默认不使用 Linux 抽象命名空间套接字。在 3.7.8 和 3.8.3 版中，作为缺陷补丁添加了对用户手动指定抽象命名空间的支持，但在 3.9之前的 CPython 中，用户需要进行特定的不常见 API 调用才可以做到。(CVE-2022-42919)

  - 在低于 3.11.1 版的 Python 中发现一个问题 。处理 IDNA (RFC 3490) 解码器的某些输入时，一个路径中存在不必要的二次算法，因此向解码器显示的特别构建的过长名称可导致 CPU 拒绝服务。主机名通常由可能受到恶意执行者控制的远程服务器提供；在这种情况下，它们可在尝试使用攻击者提供的假想主机名的客户端上触发过度消耗 CPU。
    例如，攻击负载可放置在具有状态代码 302 的 HTTP 响应的 Location 标头中。计划在 3.11.1、 3.10.9、 3.9.16、 3.8.16 和 3.7.16 版中进行修复。(CVE-2022-45061)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-12 中所述漏洞的影响（sudo：Root 特权提升）

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit（也称为 -e）功能未正确处理在用户提供的环境变量（SUDO_EDITOR、VISual 和 EDITOR）中传递的额外参数，从而允许本地攻击者向要处理的文件列表附加任意条目进程。这可导致特权提升。受影响的版本为 1.8.0 至 1.9.12.p1。存在此问题的原因是用户指定的编辑器可能包含
    -- 破坏保护机制的参数，例如 EDITOR='vim -- /path/to/extra/file' 值。
    (CVE-2023-22809)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-09 中所述漏洞的影响（syslog-ng：拒绝服务）

  - One Identity syslog-ng 3.0 至 3.37 中的 RFC3164 解析器存在整数溢出，允许远程攻击者通过 tcp 或网络函数错误处理的特制 syslog 输入造成拒绝服务。 syslog-ngPremium Edition 7.0.30 和 syslog-ng Store Box 6.10.0 也受到影响。
    (CVE-2022-38725)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-07 中所述漏洞的影响（slixmpp： 证书验证不充分）

  - 1.8.3 版之前的 Slixmpp 在 XMLStream 中缺少 SSL 证书主机名验证，允许攻击者冒充 Slixmpp 眼中的任何服务器。(CVE-2022-45197)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-05 中所述漏洞的影响（xfce4-settings：浏览器参数注入）

  - 在 Xfce xfce4-settings 4.16.4 之前版本和 4.17.1 之前的 4.17.x 版中，xfce4-mime-helper 中存在参数注入漏洞。(CVE-2022-45062)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-08 中所述漏洞的影响（D-Bus：多个漏洞）

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到具有某些无效类型签名的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42010)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。当接收到数组长度和元素类型大小不一致的消息时，经身份验证的攻击者可造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。
    (CVE-2022-42011)

  - 在 1.12.24 之前的 D-Bus、1.14.4 之前的 1.13.x 和 1.14.x，以及 1.15.2 之前的 1.15.x 中发现一个问题。经身份验证的攻击者可通过发送带有非预期格式文件描述符的消息，造成 dbus-daemon 和其他使用 libdbus 的程序崩溃。 (CVE-2022-42012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-11 中所述漏洞的影响（Tor：多个漏洞）

  - 0.3.5.16、0.4.5.10 和 0.4.6.7 之前的 Tor 版本未正确处理批签名验证与单一签名验证之间的关系，从而导致远程断言失败，也称为 TROVE-2021-007。
    (CVE-2021-38385)

  - Tor 0.4.7.8 之前的 0.4.7.x 版允许通过 RTT 估计进行拒绝服务。(CVE-2022-33903)

  - Tor 0.4.7.13 之前版本中的 SafeSocks 选项存在逻辑错误，用户可使用不安全的 SOCKS4 协议，但不能使用安全的 SOCKS4a 协议，也称为 TROVE-2022-002。(CVE-2023-23589)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-03 中所述漏洞的影响（ProFTPd：内存泄露）

  - 低于 1.3.7c 版的 ProFTPD 中的 mod_radius 允许将内存泄露给 RADIUS 服务器，因为它可复制 16 个字符的块。(CVE-2021-46854)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-10 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Google Chrome 106.0.5249.119 之前版本的 Skia 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3445)

  - Google Chrome 106.0.5249.119 之前版本的 WebSQL 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3446)

  - Android 版 Google Chrome 106.0.5249.119 之前版本的 Custom Tabs 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2022-3447)

  - Google Chrome 106.0.5249.119 之前版本的 Permissions API 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3448)

  - Google Chrome 106.0.5249.119 之前版本的 Safe Browsing 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3449)

  - Google Chrome 106.0.5249.119 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3450)

  - 在 Google Chrome 107.0.5304.87 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3723)

  - 在 Google Chrome 107.0.5304.121 之前的版本中，GPU 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2022-4135)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Camera Capture 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4175)

  - Chrome OS 版 Google Chrome Lacros 108.0.5359.71 之前版本的 Lacros Graphics 中存在越界写入漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4176)

  - Google Chrome 108.0.5359.71 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序和用户交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4177)

  - Google Chrome 108.0.5359.71 之前版本的 Mojo 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4178)

  - Google Chrome 108.0.5359.71 之前版本的 Audio 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2022-4179)

  - Google Chrome 108.0.5359.71 之前版本的 Mojo 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2022-4180)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Forms 中存在释放后使用漏洞，该漏洞让远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4181)

  - Google Chrome 108.0.5359.71 之前版本的 Fenced Frames 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 fenced frame 限制。（Chromium 安全严重性：中）(CVE-2022-4182)

  - Google Chrome 108.0.5359.71 之前版本的 Popup Blocker 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过导航限制。（Chromium 安全严重性：中）(CVE-2022-4183)

  - Google Chrome 108.0.5359.71 之前版本的 Autofill 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过 autofill 限制。（Chromium 安全严重性：中）(CVE-2022-4184)

  - iOS 版 Google Chrome 108.0.5359.71 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造模态对话框内容。（Chromium 安全严重性：
    中）(CVE-2022-4185)

  - Google Chrome 108.0.5359.71 之前版本的 Downloads 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Downloads 限制。（Chromium 安全严重性：中）(CVE-2022-4186)

  - Windows 版的 Google Chrome 108.0.5359.71 之前版本的 DevTools 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：
    中）(CVE-2022-4187)

  - Android 版的 Google Chrome 108.0.5359.71 之前版本的 CORS 中存在不受信任的输入验证不足漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过同源策略。（Chromium 安全严重性：中）(CVE-2022-4188)

  - Google Chrome 108.0.5359.71 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序绕过导航限制。（Chromium 安全严重性：中）(CVE-2022-4189)

  - Google Chrome 108.0.5359.71 之前版本的 Directory 中存在数据验证不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：中）(CVE-2022-4190)

  - Google Chrome 108.0.5359.71 之前版本的 Sign-In 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过配置文件析构利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4191)

  - Google Chrome 108.0.5359.71 之前版本的 Live Caption 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4192)

  - Google Chrome 108.0.5359.71 之前版本的 File System API 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：
    中）(CVE-2022-4193)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4194)

  - 在低于 108.0.5359.71 的 Google Chrome 中，安全浏览的策略执行不充分，允许远程攻击者通过恶意文件绕过安全浏览警告。（Chromium 安全严重性：中）(CVE-2022-4195)

  - 在 Google Chrome 108.0.5359.124 之前版本中，Blink Media 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4436)

  - 在 Google Chrome 108.0.5359.124 之前的版本中，Mojo IPC 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4437)

  - 在 Google Chrome 108.0.5359.124 之前的版本中，Blink Frame 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4438)

  - 在 Windows 版 Google Chrome 108.0.5359.124之前的版本中，Aura  中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4439)

  - 在 Google Chrome 108.0.5359.124 之前的版本中，配置文件中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4440)

  - Microsoft Edgee（基于 Chromium）更新特权升级漏洞。(CVE-2022-41115)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2022-44688)

  - Microsoft Edgee（基于 Chromium）特权升级漏洞。(CVE-2022-44708)

  - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的概览模式中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0128)

  - Google Chrome 109.0.5414.74 之前版本的网络服务中存在堆缓冲区溢出漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面和特别交互造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-0129)

  - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过特制的 HTML 页面伪造 Omnibox（URL 栏）的内容。
    （Chromium 安全严重性：中）(CVE-2023-0130)

  - Google Chrome 109.0.5414.74 之前版本的 iFrame Sandbox 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件下载限制。（Chromium 安全严重性：
    中）(CVE-2023-0131)

  - 低于 109.0.5414.74 的 Windows 版 Google Chrome 的权限提示中的不适当实现允许远程攻击者通过构建的 HTML 页面强制接受权限提示。（Chromium 安全严重性：中）(CVE-2023-0132)

  - 低于 109.0.5414.74 的 Android 版 Google Chrome 的权限提示中的不适当实现允许远程攻击者通过构建的 HTML 页面绕过主要来源权限委派。（Chromium 安全严重性：中）(CVE-2023-0133)

  - Google Chrome 109.0.5414.74 之前版本的 Cart 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过数据库损坏和构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）（CVE-2023-0134、CVE-2023-0135）

  - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过特制的 HTML 页面执行不正确的安全 UI。（Chromium 安全严重性：中）(CVE-2023-0136)

  - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Platform Apps 中存在堆缓冲区溢出漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能借此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0137)

  - Google Chrome 109.0.5414.74 之前版本的 libphonenumber 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：低） (CVE-2023-0138)

  - Windows 系统上 Google Chrome 109.0.5414.74 之前版本的下载文件中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面绕过下载限制。（Chromium 安全严重性：低） (CVE-2023-0139)

  - Windows 版 Google Chrome 109.0.5414.74 之前版本的文件系统 API 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件系统限制。（Chromium 安全严重性：低） (CVE-2023-0140)

  - Google Chrome 109.0.5414.74 之前版本的 CORS 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：低） (CVE-2023-0141)

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞。(CVE-2023-21719)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2023-21775)

  - Microsoft Edgee（基于 Chromium）特权升级漏洞。(CVE-2023-21795、CVE-2023-21796)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-04 中所述漏洞的影响（dbus-broker：多个漏洞）

  - 在低于 31 版的 dbus-broker 中发现一个问题。它依赖 c-uitl/c-shquote 来解析 DBus 服务的 Exec 行。如果提供恶意的 Exec 行，c-shquote 会发生基于堆栈的缓冲区过度读取。(CVE-2022-31212)

  - 在低于 31 版的 dbus-broker 中发现一个问题。提供格式错误的 XML 配置文件时，发现多个空指针取消引用问题。(CVE-2022-31213)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-08 中所述漏洞的影响（Mbed TLS：多个漏洞）

  - 在受信任的固件 Mbed TLS 2.23.0 及其之前版本中，library/ssl_msg.c 的 mbedtls_ssl_decrypt_buf 中存在 Lucky 13 时序边信道，允许攻击者恢复密钥信息。这会影响 CBC 模式，因为是根据填充长度计算出时间差。(CVE-2020-16150)

  - 在 Arm Mbed TLS 2.23.0 之前版本中发现一个问题。由于模幂运算中存在边信道，因此在安全飞地中使用的 RSA 私钥可能会被泄露。(CVE-2020-36421)

  - 在 Arm Mbed TLS 2.23.0 之前版本中发现一个问题。边信道允许恢复与 mbedtls_ecp_check_pub_priv、mbedtls_pk_parse_key、mbedtls_pk_parse_keyfile、mbedtls_ecp_mul 和 mbedtls_ecp_mul_restartable 相关的 ECC 私钥。(CVE-2020-36422)

  - 在 Arm Mbed TLS 2.23.0 之前版本中发现一个问题。远程攻击者可以恢复明文密钥，这是因为某个 Lucky 13 对策未正确考虑硬件加速器的情况。
    (CVE-2020-36423)

  - 在 Arm Mbed TLS 2.24.0 之前版本中发现一个问题。攻击者可通过针对基础盲化/解密值的生成执行边信道攻击来恢复私钥（用于 RSA 或静态 Diffie-Hellman）。
    (CVE-2020-36424)

  - 在 Arm Mbed TLS 2.24.0 之前版本中发现一个问题。当决定是否通过 CRL 接受证书撤销时，它错误地使用了 revocationDate 检查。在某些情况下，攻击者可通过更改本地时钟来利用此漏洞。(CVE-2020-36425)

  - 在 2.24.0 之前的 Arm Mbed TLS 中发现一个问题。 mbedtls_x509_crl_parse_der 存在缓冲区过度读取（一个字节）。(CVE-2020-36426)

  - 在 2.25.0 之前（2.16.9 LTS 之前及 2.7.18 LTS 之前）的 Mbed TLS 中发现了一个问题。mbedtls_mpi_exp_mod 执行的计算不受限制；因此，在生成 Diffie-Hellman 密钥对时，提供过大参数可能会导致拒绝服务。(CVE-2020-36475)

  - 在 2.24.0 之前（2.16.8 LTS 之前及 2.7.17 LTS 之前）的 Mbed TLS 中发现了一个问题。mbedtls_ssl_read 中缺少用于从内存擦除未用应用程序数据的明文缓冲区归零。
    (CVE-2020-36476)

  - 在 Mbed TLS 2.24.0 之前版本中发现一个问题。预期公用名（mbedtls_x509_crt_verify 的 cn 参数）与实际证书名称匹配时，对 X.509 证书的验证未得到正确处理：当存在 subjecAltName 扩展时，会将预期名称与该扩展程序中的任何名称进行比较，而不考虑其类型。这意味着攻击者可通过获取相应 IPv4 或 IPv6 地址的证书来冒充 4 字节或 16 字节的域（不过，这需要攻击者控制该 IP 地址）。 (CVE-2020-36477)

  - 在 2.25.0 之前（2.16.9 LTS 之前及 2.7.18 LTS 之前）的 Mbed TLS 中发现了一个问题。NULL 算法参数条目看起来与 REAL 数组（大小为零）相同，因此证书被视为有效。但是，如果参数在任何方面均不匹配，则证书应被视为无效。(CVE-2020-36478)

  - 当输入密码的长度为 0 时，mbed TLS 3.0.0 及更低版本的 mbedtls_pkcs12_derivation 函数中存在拒绝服务漏洞。(CVE-2021-43666)

  - 在某些内存不足的情况下，3.0.1 之前版本的 Mbed TLS 存在双重释放漏洞，这一点已由 mbedtls_ssl_set_session() 失败所证实。(CVE-2021-44732)

  - 在低于 2.28.0 的 Mbed TLS 和低于 3.x 的 3.1.0中，当输出缓冲区位于不受信任的应用程序可访问的内存位置时，psa_cipher_generate_iv 和 psa_cipher_encrypt 允许策略绕过或基于 oracle 的解密。 (CVE-2021-45450)

  - 在 Mbed TLS 2.28.1 之前版本以及 3.2.0 之前的 3.x 版本中发现一个问题。在某些配置中，未经身份验证的攻击者可向 DTLS 服务器发送无效的 ClientHello 消息，从而造成最多 255 个字节的基于堆的缓冲区过度读取。根据错误响应，这可能导致服务器崩溃或信息泄露。受影响的配置启用了 MBEDTLS_SSL_DTLS_CLIENT_PORT_REUSE，并且 MBEDTLS_SSL_IN_CONTENT_LEN 小于取决于配置的阈值：使用 mbedtls_ssl_cookie_check 时为 258 个字节，使用自定义 Cookie 检查函数时可能多达 571 个字节。
    (CVE-2022-35409)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-01 中所述漏洞的影响（NTFS-3G：多个漏洞）

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当为函数 ntfs_get_attribute_value 提供特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致内存泄漏或拒绝服务。该漏洞是由越界缓冲区访问造成的，其可通过挂载特制的 ntfs 分区触发。根本原因是读取 MFT 记录后缺少一致性检查：bytes_in_use 字段应小于 bytes_allocation 字段。否则，将继续解析记录。 (CVE-2021-33285)

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 unicode 字符串时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33286)

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_pread_i 中读取特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致写入任意内存或拒绝应用程序。(CVE-2021-33287)

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 MFT 区段时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33289)

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 NTFS inode 路径名称时，可发生堆缓冲区溢出，从而导致内存泄漏、拒绝服务，甚至代码执行。(CVE-2021-35266)

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当修正 MFT 和 MFTMirror 中的差异时，可能会发生堆栈缓冲区溢出，从而导致在执行 setuid-root 程序时造成代码执行或拒绝服务问题。(CVE-2021-35267)

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_inode_real_open 中加载特别构建的 NTFS inode 时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35268)

 - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_setup_flag 中设置特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35269)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_extent_inode_open 中使用构建的 NTFS 映像时，可能会造成空指针取消引用。(CVE-2021-39251)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_ie_lookup 中使用构建的 NTFS 映像时，可能会造成越界读取。
 (CVE-2021-39252)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_runlists_merge_i 中使用构建的 NTFS 映像时，可能会造成越界读取。
 (CVE-2021-39253)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_record_resize 中使用构建的 NTFS 映像时，memmove 可能会发生整数溢出，进而导致基于堆的缓冲区溢出。(CVE-2021-39254)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find_in_attrdef 中使用构建的 NTFS 映像时，可能会因无效属性而触发越界读取。(CVE-2021-39255)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39256)

 - 在 2021.8.22 之前的 NTFS-3G 版本中使用构建的 NTFS 映像时，可能会导致无限递归函数调用链（从 ntfs_attr_pwrite 开始），从而造成堆栈消耗。(CVE-2021-39257)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find 和 ntfs_external_attr_find 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39258)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会因未审查属性长度而触发越界读取。(CVE-2021-39259)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_sync_standard_information 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39260)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_compressed_pwrite 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39261)

 - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_decompress 中使用构建的 NTFS 映像时，可能会造成越界读取。
 (CVE-2021-39262)

 - 构建的 NTFS 图像会触发基于堆的缓冲区溢出漏洞，该漏洞是 NTFS-3G < 2021.8.22 的 ntfs_get_attribute_value 中未经审查的属性所致。(CVE-2021-39263)

 - 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，fuse_kern_mount 中的无效返回代码允许攻击者拦截 NTFS-3G 与内核之间的 libfuse-lite 协议流量。(CVE-2022-30783)

 - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_get_attribute_value 中造成堆耗尽。
 (CVE-2022-30784)

 - 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，在 fuse_lib_opendir 中创建且稍后在 fuse_lib_readdir 中使用的文件句柄允许攻击者执行任意内存读取和写入操作。(CVE-2022-30785)

 - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_names_full_collate 中造成基于堆的缓冲区溢出。(CVE-2022-30786)

 - 在 NTFS-3G 2021.8.22 及之前的所有版本中，当使用 libfuse-lite 时，fuse_lib_readdir 中的整数下溢漏洞允许攻击者执行任意内存读取操作。(CVE-2022-30787)

 - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_mft_rec_alloc 中造成基于堆的缓冲区溢出。(CVE-2022-30788)

 - 在 NTFS-3G 2021.8.22 及之前的所有版本中，攻击者可利用特别构建的 NTFS 映像在 ntfs_check_log_client_array 中造成基于堆的缓冲区溢出。(CVE-2022-30789)

 - 在 2022.10.3 之前的 NTFS-3G 中发现缓冲区溢出漏洞。NTFS 映像中构建的元数据可导致代码执行。如果 ntfs-3g 二进制文件为 setuid root，则本地攻击者可利用此漏洞。如果 NTFS-3G 软件配置为在附加外部存储设备时执行，则物理邻近攻击者可利用此漏洞。(CVE-2022-40284)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202301-05 中所述漏洞的影响（Apache Commons Text：任意代码执行）

  - Apache Commons Text 执行变量插值，允许动态评估和扩展属性。插值的标准格式为 ${prefix: name}，其中 prefix 用于定位执行插值的 org.apache.commons.text.lookup.StringLookup 的实例。从版本 1.5 到版本 1.9，默认查找实例集包含可导致任意代码执行或与远程服务器联系的插值器。这些查找是：- script - 使用 JVM 脚本执行引擎 (javax.script) 执行表达式- dns- 解析 DNS 记录 - url - 从 url 加载值，包括从远程服务器加载值。如果使用了不受信任的配置值，使用受影响版本中的插值默认值的应用程序可能容易受到远程代码执行或无意联系的影响。建议用户升级到 Apache Commons Text 1.10.0 版本，其默认禁用有问题的插值器。(CVE-2022-42889)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-04 中所述漏洞的影响（jupyter_core：任意代码执行）

  - Jupyter Core 是用于 Jupyter 项目的核心通用功能的程序包。Jupyter Core 4.11.2 之前版本的“jupyter_core”中存在任意代码执行漏洞，该漏洞源于 jupyter_core 在 CWD 中执行不受信任的文件。此漏洞允许一名用户以另一名用户的身份运行代码。 4.11.2 版包含针对此问题的补丁。没有已知的变通方案。(CVE-2022-39286)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-03 中所述漏洞的影响（scikit-learn：拒绝服务）

  - ** 有争议 ** Libsvm v324 中的 svm.cpp 中的 svm_predict_values（如用于 scikit-learn 0.23.2 和其他产品中）允许攻击者通过构建的模型 SVM（通过 pickle、json 或任何其他模型持久性标准引入，在 _n_support 数组中具有较大值）造成拒绝服务（分段错误）。注意：scikit-learn 供应商的观点是，仅当更改私有属性的应用程序干涉了库的 API 时，才会发生该行为。 (CVE-2020-28975)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-07 中所述漏洞的影响（Alpine：多个漏洞）

  - 在 Alpine 2.25 之前的所有版本中，应用程序会在 STARTTLS 之前接受来自 IMAP 服务器的未标记响应。
    (CVE-2021-38370)

  - 在 STARTTLS 之前发送 LIST 或 LSUB 时，Alpine 2.25 之前的版本允许远程攻击者造成拒绝服务（应用程序崩溃）。 (CVE-2021-46853)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-02 中所述漏洞的影响（Twisted：多个漏洞）

 - twisted 是用 Python 编写的事件驱动型网络引擎。在受影响的版本中，twisted 会在跟随跨源重定向时暴露 Cookie 和授权标头。`twited.web.RedirectAgent` 和 `twisted.web 中存在此问题。BrowserLikeRedirectAgent` 函数。建议所有用户都进行升级。没有已知的变通方案。(CVE-2022-21712)

 Twisted 是基于事件的框架，适用于支持 Python 3.6+ 的 Internet 应用程序。在 22.2.0 之前版本中，Twisted SSH 客户端和服务器实现能够接受无限数量的对等机 SSH 版本标识符数据。这最终将导致缓冲区占用所有可用内存。附件和 `nc -rv localhost 22 < /dev/zero` 一样简单。版本 22.2.0 中有一个补丁可用。目前尚无已知的变通方案。(CVE-2022-21716)

 - Twisted 是基于事件的框架，适用于 Internet 应用程序。从版本 0.9.4 开始，当主机标头与配置的主机不匹配时，“twisted.web.vhost.NameVirtualHost”将返回“NoResource”资源，该资源将主机标头呈现为未转义的 404 响应，从而允许 HTML 和脚本注入。
 在实践中，该漏洞应该很难被攻击者利用，因为能够修改正常 HTTP 请求的主机标头意味着用户已经处于特权位置。此问题已在版本 22.10.0rc1 中修复。没有已知的变通方案。(CVE-2022-39348)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-09 中所述漏洞的影响（protobuf-java：拒绝服务）

  - protobuf-java 核心以及低于 3.21.7、 3.20.3、 3.19.6 和 3.16.3 的 lite 版本中的二进制数据解析问题可导致拒绝服务攻击。包含具有重复或未知字段的非重复嵌入式消息的多个实例的输入导致对象在可变和不可变形式之间来回转换，从而可能导致垃圾回收长时间暂停。我们建议更新到上述版本。 (CVE-2022-3171)

  - protobuf-java 核心以及低于 3.21.7、3.20.3、3.19.6 和 3.16.3 的 lite 版本中类似 CVE-2022-3171 但有文本格式的解析问题可导致拒绝服务攻击。包含具有重复或未知字段的非重复嵌入式消息的多个实例的输入导致对象在可变和不可变形式之间来回转换，从而可能导致垃圾回收长时间暂停。我们建议更新到上述版本。 (CVE-2022-3509)

  - protobuf-java 核心以及低于 3.21.7、3.20.3、3.19.6 和 3.16.3 的 lite 版本中类似 CVE-2022-3171 但有消息类型扩展程序的解析问题可导致拒绝服务攻击。包含具有重复或未知字段的非重复嵌入式消息的多个实例的输入导致对象在可变和不可变形式之间来回转换，从而可能导致垃圾回收长时间暂停。我们建议更新到上述版本。 (CVE-2022-3510)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202301-06 中所述漏洞的影响（liblouis：多个漏洞）

  - 在 Liblouis 3.21.0 及之前所有版本中，compileTranslationTable.c 的 compilePassOpcode 存在缓冲区溢出漏洞（由 tools/lou_checktable.c 间接调用）。(CVE-2022-26981)

  - 在 Liblouis 3.21.0 中，compileTranslationTable.c 的 compileRule 中存在越界写入漏洞。(CVE-2022-31783)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-06 中所述漏洞的影响（OpenSSH：多个漏洞）

  - ** 有争议 ** OpenSSH 8.3p1 及其之前版本中的 scp 允许在 scp.c toremote 函数中注入命令，这一点已由目标参数中的反引号字符证实。注意：据报告，供应商已声明他们有意忽略了对异常参数传输的验证，因为这极有可能破坏现有的工作流程。(CVE-2020-15778)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-07 中所述漏洞的影响（libksba：远程代码执行）

  - 1.6.3 之前的 Libksba 容易受到 CRL 签名解析器中整数溢出漏洞的影响。
    (CVE-2022-47629)

  - libksba：存在整数溢出问题，可导致任意代码执行 (CVE-2022-3515)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-01 中所述漏洞的影响（curl：多个漏洞）

 - 当 curl 收到使用 metalink 功能下载内容的指示时，将根据 metalink XML 文件中提供的哈希验证内容。metalink XML 文件向客户端指出如何从一组不同的 URL 获取相同的内容（可能由不同的服务器托管），随后客户端便可从一个或多个 URL 下载该文件。以串行或并行方式。如果托管内容的某个服务器遭到破坏，且该服务器上特定文件的内容被修改后的负载替换，则在下载完成后，curl 会在文件的哈希值不匹配时检测到这一点。
 客户端应该删除这些内容，并尝试从另一个 URL 获取内容。此操作未完成，而是仅在文本中提及此类哈希不匹配，并且可能的恶意内容将被保留在磁盘上的文件中。(CVE-2021-22922)

 - 当 curl 收到使用 metalink 功能获取内容的指示时，并使用用户名和密码下载 metalink XML 文件时，这些相同凭据随后会被传递到 curl 将从其下载或尝试下载内容的每个服务器。通常违背用户的预期和意图，并且未将发生的情况告知用户。(CVE-2021-22923)

 - curl 支持“-t”命令行选项，在 libcurl 中称为“CURLOPT_TELNETOPTIONS”。这个极少使用的选项用于将 variable=content 对发送到 TELNET 服务器。由于用于发送“NEW_ENV”变量的选项解析器中存在一个缺陷，可以让 libcurl 将未初始化的数据从基于堆栈的缓冲区传递到服务器。因此，可能会使用明文网络协议向服务器显示敏感的内部信息。发生这种情况的原因是 curl 在解析应用程序提供的字符串时未正确调用和使用 sscanf()。(CVE-2021-22925)

 - libcurl-using 应用程序可要求在传输中使用特定的客户端证书。这一要求可通过 `CURLOPT_SSLCERT` 选项（命令行工具的 `--cert`）完成。当 libcurl 被构建为使用 macOS 本机 TLS 库安全传输时，应用程序可通过相同的选项，按名称或文件名请求客户端证书。如果名称以文件形式存在，则将使用文件而非名称。如果应用程序在可由其他用户写入的当前工作目录（如“/tmp”）下运行，恶意用户可使用与应用程序要使用的名称相同的名称，从而诱骗应用程序使用基于文件的证书，而不是名称引用的证书，从而使 libcurl 在 TLS 连接握手中发送错误的客户端证书。(CVE-2021-22926)

 - 向 MQTT 服务器发送数据时，libcurl <= 7.73.0 和 7.78.0 版在某些情况下可能会错误地保留指向已释放内存区域的指针，并在后续调用中再次使用该指针来发送数据，并*再次* 释放。(CVE-2021-22945)

 - 用户可以在与 IMAP、POP3 或 FTP 服务器通信时，告知 7.20.0、7.78.0 及其之间的 curl 版本需要成功升级至 TLS（命令行的 `--ssl-reqd` 或`CURLOPT_USE_SSL` 设置为带有 libcurl 的 `CURLUSESSL_CONTROL` 或 `CURLUSESSL_ALL`）。如果服务器返回构建正确且完全合法的响应，则可绕过此要求。此缺陷将使 curl 默默地继续其操作
 **无 TLS** 违反说明和预期，可通过网络以明文形式暴露可能的敏感数据。(CVE-2021-22946)

 - 当 7.20.0、7.78.0 及其之间的 curl 版本连接到 IMAP 或 POP3 服务器以使用 STARTTLS 检索数据进而升级到 TLS 安全时，服务器可以响应并立即发回 curl 缓存的多个响应。
 然后，curl 会升级至 TLS，但不会刷新缓存响应的队列，而是继续使用和信任其在 TLS 握手*之前*获得的响应，就好像这些响应已经过身份验证一样。中间人攻击者可使用此缺陷，首先注入虚假响应，然后传递来自合法服务器的 TLS 流量，并诱使 curl 认为攻击者注入的数据来自受 TLS 保护的服务器，从而向用户发回数据。(CVE-2021-22947)

 - curl 7.33.0 至 7.82.0（含）版本中存在一个不当认证漏洞，从而可能允许在未正确确保已使用为传输设置的相同凭据来认证连接的情况下，重复使用经 OAUTH2 认证的连接。此漏洞会影响启用了 SASL 的协议：SMPTP(S)、IMAP(S)、POP3(S) 和 LDAP(S)（仅限 openldap）。(CVE-2022-22576)

 - curl 4.9 至 7.82.0 版（含）存在凭据保护不充分漏洞，允许攻击者在遵循身份验证中结合使用的 HTTP(S) 重定向时提取凭据，将凭据泄露给不同协议或端口号上的其他服务。
 (CVE-2022-27774)

 - curl 7.65.0 至 7.82.0 中存在信息泄露漏洞，在使用连接池中具有不同区域 ID 的 IPv6 地址时，它可能会重复使用连接。(CVE-2022-27775)

 - curl 7.83.0 版中修复的凭据保护不充分漏洞可能会在 HTTP 重定向到相同主机不同端口号时泄漏身份验证或 Cookie 标头数据。(CVE-2022-27776)

 - 如果主机名以一个点结尾，libcurl 会错误允许为顶级域 (TLD) 设置 cookie。可指示 curl 接收和发送 cookie。在构建 curl 的 cookie 引擎时，可以使用 [公共后缀列表]，也可以不使用 (https://publicsuffix.org/)awareness。如果不提供 PSL 支持，则需要初步检查，以至少防止在 TLD 上设置 cookie。如果 URL 中的主机名以一个点结尾，此检查会被中断。这可允许任意站点设置 cookie，然后将其发送至不同且不相关的站点或域。(CVE-2022-27779)

 - 解码 URL 的主机名部分时，curl URL 解析器会错误接受诸如“/”的以百分号编码的 URL 分隔符，从而使其在以后检索时成为使用错误主机名的*不同* URL。例如，解析器会允许诸如 `http://example.com%2F127.0.0.1/` 的 URL 并将其转置为 `http://example.com/127.0.0.1/`。攻击者可利用此缺陷避开筛选和检查等。
 (CVE-2022-27780)

 - libcurl 提供“CURLOPT_CERTINFO”选项，以允许应用程序请求返回有关服务器证书链的详细信息。由于使用错误函数，恶意服务器可造成使用 NSS 构建的 libcurl 在尝试检索此信息时被卡在忙碌等待的死循环中。
 (CVE-2022-27781)

 - 即便已更改 TLS 或 SSH 相关选项，libcurl 仍会重复使用以前创建的连接，而这些连接本应禁止重复使用。如果其中一个连接与设置匹配，libcurl 会将以前用过的连接保留在连接池中，以便后续传输重复使用。但是，配置匹配检查会遗漏多个 TLS 和 SSH 设置，使匹配变得过于容易。(CVE-2022-27782)

 - 使用其 HSTS 支持，即使在 URL 中提供 HTTP 时，也可指示 curl 直接使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用了结尾点而未使用构建 HSTS 缓存时的结尾点，则可绕过此机制。或者反过来
 - 在 HSTS 缓存中使用结尾点，而*不在* URL 中使用结尾点。
 (CVE-2022-30115)

 - 恶意服务器可在 HTTP 响应中提供过量的 `Set-Cookie:` 标头，而低于 7.84.0 版的 curl 会存储所有这些标头。数量够多（大）的 cookie 会向此服务器或这些 cookie 相匹配的其他服务器发出后续 HTTP 请求，从而使创建的请求超过 curl 为避免发送过大请求（1048576 字节）而在内部使用的阈值，而没有返回错误。只要保留和匹配这些 cookie 并且它们未过期，此拒绝状态就可能持续存在。由于 cookie 匹配规则，“foo.example.com”上的服务器可以设置匹配“bar.example.com”的 cookie，从而使同级服务器可以有效造成相同二级域上使用此方法的同级网站拒绝服务。(CVE-2022-32205)

 - curl 7.84.0 以下版本支持链接的 HTTP 压缩算法，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。此解压缩链中可接受的链接数量不受限制，因此恶意服务器可以插入数量几乎无限制的压缩步骤。使用此类解压缩链可能导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2022-32206)

 - 低于 7.84.0 版的 curl 将 cookie、alt-svc 和 hsts 数据保存到本地文件时，会通过将临时名称重命名为最终目标文件名称来完成操作，从而使该操作成为原子型操作。在该重命名操作中，它可能会意外*放宽*对目标文件的权限，使更多用户可访问更新后的文件。(CVE-2022-32207)

 - 低于 7.84.0 版的 curl 在执行受 krb5 保护的 FTP 传输时，会错误处理消息验证失败。
 攻击者可利用此缺陷执行中间人攻击而不被发现，甚至可以向客户端注入数据。(CVE-2022-32208)

 - 在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，并在后续的 `POST` 请求中发送错误的数据或使用释放后的内存或类似内容。从 PUT 更改为 POST 时，重用句柄的逻辑中存在此问题。(CVE-2022-32221)

 - 当 curl 用于检索和解析来自 HTTP(S) 服务器的 cookie 时，它使用控制代码接受 cookie，这些代码稍后被发送回 HTTP 服务器时可能会使服务器返回 400 响应。
 有效地令辅助站点拒绝向所有同级站点提供服务。(CVE-2022-35252)

 - 可指示 curl 解析 `.netrc` 文件以获取凭据。如果该文件以具有 4095 个连续非空白字符且无换行符的行结尾，则 curl 将首先读取超过基于堆栈的缓冲区的末尾，如果是 readworks，则写入一个超出其边界的零字节。在大多数情况下此问题会造成段错误或类似问题，但不同的环境也可能造成不同的结果。如果恶意用户可以向应用程序提供自定义 netrc 文件，或以其他方式影响其内容，则此缺陷可被用作拒绝服务。(CVE-2022-35260)

 - 在 7.86.0 版之前的 curl 中存在双重释放。如果指示 curl 使用 HTTP 代理进行具有非 HTTP URL 的传输，它会通过向代理发出 CONNECT 请求来与远程服务器建立连接，然后使协议的其余部分通过隧道。HTTP 代理可能拒绝此请求（HTTP 代理通常只允许传出连接至特定端口号，例如 HTTPS 的 443），而向客户端返回非 200 状态代码。由于错误/清理处理中的缺陷，如果在 URL 中使用以下方案之一进行传输，则这可能在 curl 中触发双重释放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。低于 7.77.0 的版本均受影响。(CVE-2022-42915)

 - 在 7.86.0 版之前的 curl 中，可绕过 HSTS 检查以诱骗其继续使用 HTTP。使用其 HSTS 支持，即使在 URL 中提供 HTTP 时，也可指示 curl 直接使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用在 IDN 转换过程中被 ASCII 对应项替换的 IDN 字符，则可绕过此机制。例如使用字符 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 而不是通用 ASCII 句号 U+002E (.)。
 低于 7.77.0 2021-05-26 的版本均受影响。(CVE-2022-42916)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202212-04 中所述漏洞的影响（LibreOffice：任意代码执行）

  - LibreOffice 支持 Office URI 方案，以实现 LibreOffice 与 MS SharePoint 服务器的浏览器集成。添加了一个特定于 LibreOffice 的额外方案“vnd.libreoffice.command”。在受影响的 LibreOffice 版本中，使用该方案的链接可被构造为使用任意参数调用内部宏。当点击该链接或由文档事件激活该链接时，可导致在没有警告的情况下执行任意脚本。此问题影响以下版本：7.4.1 之前的 Document Foundation LibreOffice 7.4 版；7.3.6 之前的 7.3 版。(CVE-2022-3140)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202212-02 中所述漏洞的影响（Unbound：多个漏洞）

  - NLnet Labs Unbound 1.16.1 及之前所有版本容易受到新型幽灵域名攻击。该漏洞以 Unbound 实例为目标。攻击者可使用 Unbound 查询恶意域名的子域。恶意名称服务器会返回该子域的委派信息并更新 Unbound 的委派缓存。通过向 Unbound 查询恶意名称服务器提供新委派信息的二级子域，可在委派信息到期之前重复此操作。由于 Unbound 是以子进程为中心的解析器，因此不断更新的子进程委派信息可使恶意域名在撤销后很长时间内仍可解析。从 1.16.2 版起，Unbound 会先检查父委派记录的有效性，然后再使用缓存的委派信息。
    (CVE-2022-30698)

  - NLnet Labs Unbound 1.16.1 及之前所有版本容易受到新型幽灵域名攻击。该漏洞以 Unbound 实例为目标。当缓存的委派信息即将到期时，攻击者可向 Unbound 查询恶意域名。恶意名称服务器延迟响应，使缓存的委派信息过期。收到包含委派信息的延迟应答时，Unbound 将覆盖现已过期的条目。当委派信息即将到期时，可重复此操作，从而使恶意委派信息不断更新。从 1.16.2 版起，Unbound 将存储查询的开始时间，并使用该时间来决定是否可以覆盖缓存的委派信息。(CVE-2022-30699)

  - 在多个 DNS 解析软件中发现名为“无响应委派攻击”（NRDelegation 攻击）的漏洞。NRDelegation 攻击的原理是将恶意委派与大量无响应的名称服务器配合使用。此攻击首先会查询解析器中是否有依赖无响应的名称服务器的记录。此攻击可造成解析器花费大量时间/资源来解析驻留大量无响应 NS 记录的恶意委派点下的记录。它会在某些解析器实现中触发高 CPU 使用率，这些实现会不断在缓存中查找该委派中已解析的 NS 记录。这会导致性能下降，并最终在精心编排的攻击中发生拒绝服务。Unbound 不会受到高 CPU 使用率的影响，但解析恶意委派仍然需要资源。Unbound 会不断尝试解析该记录，直至达到硬性限制。根据攻击的性质和回复，可能达到不同的限制。从 1.16.3 版本开始，Unbound 引入了多项补丁，通过减少名称服务器发现和 DNSKEY 预取的机会查询以及限制委派点针对缺失的记录发出缓存查找的次数，可在负载不足时提高性能。
    (CVE-2022-3204)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202212-05 中所述漏洞的影响（Mozilla Network 安全服务 (NSS)：
多个漏洞）

 - 版本低于 3.73 或 3.68.1 ESR 的 NSS（网络安全服务）在处理 DER 编码的 DSA 或 RSA-PSS 签名时容易受到堆溢出漏洞的影响。使用 NSS 处理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 内编码的签名的应用程序可能会受到影响。使用 NSS 验证证书或使用其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响，具体取决于该等应用程序配置 NSS 的方式。 *注意：此漏洞不会影响 Mozilla Firefox。* 但是，使用 NSS 验证签名的电子邮件客户端和 PDF 查看器（例如 Thunderbird、LibreOffice、Evolution 和 Evince）将会受到影响。此漏洞会影响 3.73 和 3.68.1 之前版本的 NSS。
 (CVE-2021-43527)

 - 在 nss 中发现一个漏洞。通过此安全漏洞，数据库中无用户证书的 nss 客户端认证会崩溃，这可导致分段错误或崩溃。(CVE-2022-3479)

 - <code>NSSToken</code> 对象通过直接点进行引用，并且可能在不同线程上以不安全的方式受到访问，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1097)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202212-03 中所述漏洞的影响（Oracle VirtualBox：多个漏洞）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2022-21620)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。
    (CVE-2022-21621)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。(CVE-2022-21627)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。除攻击者以外的他人进行交互是实现成功攻击的必要条件。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。注意：此漏洞仅影响 Windows 系统。(CVE-2022-39421)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.38 的版本。难以利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox  执行的基础结构，从而破坏 Oracle VM VirtualBox 。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。(CVE-2022-39422)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.38 的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可能导致未经授权即可访问关键数据，或完整访问 Oracle Solaris 的所有可访问数据。(CVE-2022-39423)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是低于 6.1.40 的版本。利用此漏洞比较困难，具有网络访问权限的未经身份验证的攻击者可借此通过 VRDP 入侵 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。（CVE-2022-39424、CVE-2022-39425、CVE-2022-39426）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
176471	GLSA-202305-37 : Apache Tomcat：多个漏洞	high
176470	GLSA-202305-31 : LibTIFF：多个漏洞	medium
176469	GLSA-202305-29 : squashfs-tools: 多个漏洞	high
176468	GLSA-202305-36：Mozilla Thunderbird：多个漏洞	high
176467	GLSA-202305-30 : X.Org X 服务器 XWayland：多个漏洞	high
176466	GLSA-202305-32 : WebKitGTK+：多个漏洞	high
176195	GLSA-202305-28 : snakeyaml：多个漏洞	high
176194	GLSA-202305-26 : LibreCAD：多个漏洞	high
176193	GLSA-202305-25 : OWASP ModSecurity Core Rule Set：多个漏洞	critical
176192	GLSA-202305-24 : MediaWiki：多个漏洞	critical
176191	GLSA-202305-27 : Tinyproxy：内存泄露	high
175062	GLSA-202305-20 : libapreq2: 缓冲区溢出	high
175061	GLSA-202305-17 : libsdl：多个漏洞	high
175060	GLSA-202305-19 : Firejail：本地特权提升	high
175059	GLSA-202305-22 : ISC DHCP：多个漏洞	high
175058	GLSA-202305-21 : Cairo：缓冲区溢出漏洞	high
175057	GLSA-202305-16 : Vim、gVim：多个漏洞	critical
175056	GLSA-202305-01 : AtomicParsley：多个漏洞	critical
175055	GLSA-202305-23 : Lua：多个漏洞	critical
175054	GLSA-202305-15 : systemd：多个漏洞	medium
175053	GLSA-202305-18 : libsdl2: 多个漏洞	high
175052	GLSA-202305-14 : uptimed：Root 特权提升	high
175051	GLSA-202305-13 : Mozilla Thunderbird：多个漏洞	critical
175044	GLSA-202305-06 : Mozilla Firefox：多个漏洞	critical
175043	GLSA-202305-02 : Python、PyPy3：多个漏洞	critical
175042	GLSA-202305-12 : sudo：Root 特权提升	high
175041	GLSA-202305-09 : syslog-ng：拒绝服务	high
175039	GLSA-202305-07 : slixmpp：证书验证不充分	high
175038	GLSA-202305-05 : xfce4-settings: 浏览器参数注入	critical
175037	GLSA-202305-08 : D-Bus：多个漏洞	medium
175036	GLSA-202305-11 : Tor：多个漏洞	medium
175035	GLSA-202305-03 : ProFTPd：内存泄露	high
175034	GLSA-202305-10 : Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
175033	GLSA-202305-04 : dbus-broker：多个漏洞	high
169842	GLSA-202301-08 : Mbed TLS: 多个漏洞	critical
169841	GLSA-202301-01 : NTFS-3G: 多个漏洞	high
169838	GLSA-202301-05 : Apache Commons Text：任意代码执行	critical
169837	GLSA-202301-04 : jupyter_core：任意代码执行	high
169836	GLSA-202301-03 : scikit-learn：拒绝服务	high
169835	GLSA-202301-07 : Alpine：多个漏洞	medium
169834	GLSA-202301-02 : Twisted：多个漏洞	high
169832	GLSA-202301-09 : protobuf-java：拒绝服务	high
169831	GLSA-202301-06 : liblouis：多个漏洞	high
169409	GLSA-202212-06：OpenSSH：多个漏洞	high
169408	GLSA-202212-07 : libksba：远程代码执行	critical
168911	GLSA-202212-01 : curl：多个漏洞	critical
168910	GLSA-202212-04 : LibreOffice：任意代码执行	medium
168909	GLSA-202212-02 : Unbound：多个漏洞	medium
168908	GLSA-202212-05 : Mozilla Network Security Service (NSS)：多个漏洞	critical
168907	GLSA-202212-03 : Oracle VirtualBox：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

medium

high

high

high

high

high

high

critical

critical

high

high

high

high

high

high

critical

critical

critical

medium

high

high

critical

critical

critical

high

high

high

critical

medium

medium

high

critical

high

critical

high

critical

high

high

medium

high

high

high

high

critical

critical

medium

medium

critical

high