远程主机受到 GLSA-202310-12 中所述漏洞的影响（curl：多个漏洞）

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - curl <7.87.0 中存在释放后使用漏洞。可要求 Curl 通过 HTTP 代理*传输*其支持的几乎所有协议。HTTP 代理可以（而且经常会）拒绝此类传输操作。
    如果传输特定协议 SMB 或 TELNET 被拒，Curl 会在其传输关闭代码路径中使用已释放的堆分配结构。(CVE-2022-43552)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当连续请求多个 URL 时，可能导致 HSTS 功能失败。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，令人意外的是，当在相同命令行上完成时，此 HSTS 机制会被后续传输忽略，因为状态不会正确维持下去。 (CVE-2023-23914)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当同时请求多个 URL 时，可能导致 HSTS 功能表现不当。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，当并行完成多个传输时，此 HSTS 机制会出人意料地失败，因为 HSTS 缓存文件被最近完成的传输覆盖。之后向之前主机名的仅 HTTP 传输将*不会*正确升级到 HSTS。
    (CVE-2023-23915)

  - 在基于链接的 HTTP 压缩算法且版本低于 v7.88.0 的 curl 中存在配置资源时无限制或节流的漏洞，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。已针对此解压缩链中可接受的链接数量设置上限，但该上限基于每个标题设置，所以恶意服务器仅使用许多标头即可插入几乎无数量上限的压缩步骤。使用此类解压缩链可导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2023-23916)

  - 使用 TELNET 协议进行通信期间，低于 8.0 版的 curl 的输入验证存在漏洞，可能允许攻击者在服务器协商期间传递恶意构建的用户名和 telnet 选项。
    缺少正确的输入以清理允许攻击者在没有应用程序意图的情况下发送内容或执行选项协商。如果应用程序允许用户输入，则攻击者可利用此漏洞，进而能够在系统上执行任意代码。(CVE-2023-27533)

  - 在低于 8.0.0 版的 curl 的 SFTP 实现中存在一个路径遍历漏洞，除波浪号 (~) 字符预期用作第一个元素以指示相对于用户主目录的路径外，该漏洞会导致波浪号 (~) 字符在第一个路径元素中用作前缀时被错误替换。攻击者可在使用特定用户访问服务器时，通过构建类似 /~2/foo 的路径，利用此缺陷绕过过滤或执行任意代码。(CVE-2023-27534)

  - 在低于 8.0.0 版的 libcurl 中，FTP 连接重用功能中存在一个认证绕过漏洞，可导致在后续传输期间使用错误的凭据。之前创建的连接如果与当前设置匹配，则会保留在连接池中以供重用。但是，某些 FTP 设置（例如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL）未包含在配置匹配检查中，进而导致它们过于容易匹配。这可能导致 libcurl 在执行传输时使用错误的凭据，从而可能允许对敏感信息进行未经授权的访问。(CVE-2023-27535)

  - 在低于 8.0.0 版的 libcurl 的连接重用功能中存在认证绕过漏洞，由于未能检查 CURLOPT_GSSAPI_DELEGATION 选项中的更改，该漏洞可重用之前建立的连接。此漏洞会影响 krb5/kerberos/negotiate/GSSAPI 传输，并可能导致对敏感信息进行未经授权的访问。最安全的做法是在 CURLOPT_GSSAPI_DELEGATION 选项已更改时不重复使用连接。(CVE-2023-27536)

  - 在低于 8.0.0 版的 libcurl 中，若在单独的句柄之间共享 HSTS 数据，则会出现双重释放漏洞。
    引入此共享时未考虑在单独的线程之间执行此共享，但文档未对此情况进行说明。由于缺少互斥体或线程锁，共享相同 HSTS 数据的两个线程可能以执行双重释放或释放后使用而告终。(CVE-2023-27537)

  - 在低于 v8.0.0 版的 libcurl 中存在身份验证绕过漏洞，尽管修改了 SSH 选项，但该漏洞仍会重用之前建立的 SSH 连接，而不是阻止重用。libcurl 维护一个之前使用过的连接池，以在配置匹配时将其重新用于后续传输。但是，配置检查中忽略了两个 SSH 设置，从而使这两个设置可以轻松匹配，进而可能导致重复使用不适当的连接。(CVE-2023-27538)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  - 如需详细信息，请查看供参考的 CVE 标识符。请注意，远程代码执行的风险仅限于 SOCKS 的使用。(CVE-2023-38546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-11 中所述漏洞的影响（Less：拒绝服务）

  - 在 609 之前的 GNU Less 中，构建的数据会导致 less -R 不会过滤发送到终端的 ANSI 转义序列。(CVE-2022-46663)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-10 中所述漏洞的影响（库：任意代码执行）

  - 库提供了一个 API，用于从 CUE 工作表中解析和提取数据。 2.2.1 之前的版本易受到越界数组访问的影响。GNOME 桌面环境用户从恶意网页下载 CUE 工作表后会遭漏洞利用。由于该文件保存到“~/Downloads”，因此 tracker-miner 会自动扫描该文件。由于该文件具有 .cue 文件扩展名，tracker-miner 使用库来解析该文件。该文件利用库中的漏洞来获取代码执行权。
    (CVE-2023-43641)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-08 中所述漏洞的影响（man-db：权限升级）

  - Gentoo 上 2.8.5 之前的 man-db 允许本地用户（可以访问 man 用户帐户）获得 root 权限，因为 /usr/bin/mandb 由 root 执行，但不属于 root。（此外，所有者可以删除 setuid 和 setgid 位。）(CVE-2018-25078)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-06 中所述漏洞的影响（Heimdal：多个漏洞）

  在低于 4.9.17 的 4.x.x 版、低于 4.10.11 的 4.10.x 版、低于 4.11.3 的 4.11.x 版的 Samba 中存在一个问题，S4U (MS-SFU) Kerberos 委派模式中的一项功能允许客户端的一个子集通过将这些客户端的所有工单强制变为不可转发，从而以 S4U2Self 或常规 Kerberos 身份验证中任意一种方式退出受限的委派。在 AD 中，此漏洞可通过用户属性 delegation_not_allowed（又称为 not-delegated，可转译为 disallow-forwardable）来实现。但 Samba AD DC 的 S4U2Self 无法实现此漏洞，并且即使遭到冒充的客户端已设定了 not-delegated 标签，也会对其设置可转发标签。(CVE-2019-14870)

  - 低于 7.7.1 的 Heimdal 允许攻击者通过 GSS_C_NO_OID 的 preferred_mech_type 和 send_accept 的非零 initial_response，在 SPNEGO 接受器中造成空指针取消引用。 (CVE-2021-44758)

  - 在 Samba 的 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 例程中发现一个基于堆的缓冲区溢出漏洞。当遇到恶意的小数据包时，Heimdal 的 GSSAPI 库中，例程 DES 和 Triple-DES 解密允许在 malloc() 分配的内存中发生有长度限制的写入堆缓冲区溢出。此缺陷允许远程用户向应用程序发送特别构建的恶意数据，从而可能导致拒绝服务 (DoS) 攻击。 (CVE-2022-3437)

  - 在 SourceCodester eLearning System 1.0 中发现一个归类为“危急”的漏洞。此漏洞会影响文件 /admin/students/manage.php 的未知代码。操作参数 ID 会导致 SQL 注入漏洞。攻击可从远程发起。该漏洞已被公开并可被使用。此漏洞获派的标识符为 VDB-212014。
    (CVE-2022-3671)

  - Heimdal 是 ASN.1/DER、PKIX 和 Kerberos 的实现。7.7.1 之前版本容易受到 Heimdal PKI 证书验证库中的拒绝服务漏洞影响，此漏洞会影响 KDC（通过 PKINIT）和 kinit（通过 PKINIT），以及使用 Heimdal 的 libhx509 的任何第三方应用程序。用户应升级到 Heimdal 7.7.1 或 7.8。目前尚无针对此问题的解决方案。(CVE-2022-41916)

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

  - 低于 7.7.1 的 Heimdal 允许远程攻击者执行任意代码，这是因为密钥分发中心 (KDC) 使用的 ASN.1 编解码器中存在无效释放。 (CVE-2022-44640)

  - 针对 CVE-2022-3437 的补丁包括将 memcmp 更改为常数时间，以及通过向 memcmp 的结果添加 != 0 比较为一个编译器缺陷提供变通方案。当这些补丁被向后移植到 heimdal-7.7.1 和 heimdal-7.8.0 分支（也可能还有其他分支）时，会进入逻辑反转，导致 gssapi/arc Four 中的消息完整性代码验证被反转。(CVE-2022-45142)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2022-44758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-09 中所述漏洞的影响（c-ares：多个漏洞）

  - c-ares 是一种异步解析器库。当交叉编译 c-ares 并使用 Autotools 构建系统时，与交叉编译 aarch64 android 一样，无需设置 CARES_RANDOM_FILE。这会导致降级使用 rand() 作为回退，让攻击者无需使用 CSPRNG 即可利用缺少熵的情况。已在版本 1.19.1 中修补此问题。(CVE-2023-31124)

  - c-ares 是一个异步解析器库。ares_inet_net_pton() 容易受到某些 ipv6 地址的缓冲区下溢漏洞影响，尤其是 0: : 00: 00: 00/2 会造成问题。C-ares 仅处于配置目的在内部使用此函数，而这需要管理员通过 ares_set_sortlist() 配置此类地址。但是，用户可能出于其他目的而在外部使用 ares_inet_net_pton()，因此容易受到更严重问题的影响。已在 1.19.1 中修复此问题。(CVE-2023-31130)

  - c-ares 是一种异步解析器库。当 /dev/urandom 或 RtlGenRandom() 不可用时，c-ares 会使用 rand() 生成用于 DNS 查询 ID 的随机数。这不是 CSPRNG，也不是由 srand() 植入，因此将生成可预测的输出。来自随机数生成器的输入被馈送给不合规的 RC4 实现，并且可能不如原始 RC4 实现。未尝试查找现代操作系统提供的 CSPRNG，例如广泛可用的 arc4random()。此问题已在 1.19.1 版本中修复。(CVE-2023-31147)

  - c-ares 是一个异步解析器库。c-ares 容易遭受拒绝服务攻击。如果目标解析器发送查询，攻击者便会伪造长度为 0 的畸形 UDP 数据包并将其返回给目标解析器。目标解析器将 0 长度错误地解释为正常关闭连接。已在版本 1.19.1 中修补此问题。(CVE-2023-32067)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-07 中所述漏洞的影响（Oracle VirtualBox：多个漏洞）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。
    (CVE-2023-21884)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的境况下读取部分 Oracle VM VirtualBox 可访问数据。注意：仅适用于 Windows。
    (CVE-2023-21885)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。利用此漏洞比较困难，具有网络访问权限的未经身份验证的攻击者可借此通过多个协议入侵 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。
    (CVE-2023-21886)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可导致在未经授权的境况下，对 Oracle VM VirtualBox 可访问数据子集进行读取访问。(CVE-2023-21889)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。注意：适用于运行 Windows 7 及更高版本的 VirtualBox VM。（CVE-2023-21898、CVE-2023-21899）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-05 中所述漏洞的影响（dav1d：拒绝服务）

  - 1.2.0 之前的 VideoLAN dav1d 中存在 thread_task.c 竞争条件漏洞，可能导致应用程序崩溃，与 dav1d_decode_frame_exit 相关。(CVE-2023-32570)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-04 中所述漏洞的影响（libvpx：多个漏洞）

  - Google Chrome 117.0.5938.132 和 libvpx 1.13.1 之前版本 libvpx 的 vp8 编码中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5217)

  - 1.13.1 之前的 libvpx 中的 VP9 错误处理宽度，导致出现与编码相关的崩溃。(CVE-2023-44488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-03 中所述漏洞的影响（glibc：多个漏洞）

  - 在 GNU C 库 (glibc) 2.36 中发现了一个问题。当 syslog 函数被用于传递大于 1024 字节的特制输入字符串时，它会从堆中读取未初始化的内存并将其打印至目标日志文件，而此操作可能会泄露堆的部分内容。(CVE-2022-39046)

  - 在 glibc 中发现一个缺陷。当使用 AF_UNSPEC 地址系列调用 getaddrinfo 函数，且系统通过 /etc/resolv.conf 配置为 no-aaaa 模式时，通过 TCP 发送的 DNS 响应如果大于 2048 字节，就有可能通过函数返回的地址数据泄露堆栈内容，并可能造成崩溃。(CVE-2023-4527)

  - 在 glibc 中发现一个缺陷。在极为罕见的情况下，getaddrinfo 函数可能会访问已被释放的内存，进而导致应用程序崩溃。当 NSS 模块仅实现 _nss_*_gethostbyname2_r and _nss_*_getcanonname_r hooks，而不实施 _nss_*_gethostbyname3_r hook 时，
    才可利用此问题。解析的名称应返回大量 IPv6 和 IPv4，而对 getaddrinfo 函数的调用则应使用 AF_INET6 地址系列，并将 AI_CANONNAME、AI_ALL 和 AI_V4MAPPED 作为标记。(CVE-2023-4806)

  - 在处理 GLIBC_TUNABLES 环境变量时，在 GNU C 库的动态加载程序 ld.so 中发现缓冲区溢出情形。本地攻击者可利用此问题，在以 SUID 权限启动二进制文件时使用恶意构建的 GLIBC_TUNABLES 环境变量，进而以提升的特权执行代码。(CVE-2023-4911)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-02 中所述漏洞的影响（NVIDIA 驱动程序：多个漏洞）

  - 在 DxgkDdiEscape 或 IOCTL 的内核模式层 (nvlddmkm.sys) 处理程序（用户模式客户端可在其中访问旧有特权 API）中，适用于所有版本 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序均包括一个漏洞，该漏洞可能会导致拒绝服务、权限升级和信息泄露。(CVE-2021-1052)

  - 在 DxgkDdiEscape 或 IOCTL 的内核模式层 (nvlddmkm.sys) 处理程序（用户指针验证不当可能会导致拒绝服务）中，适用于所有版本 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序均包括一个漏洞。(CVE-2021-1053)

  - 在未完全遵守提供 GPU 设备级隔离的操作系统文件系统权限的内核模式层 (nvidia.ko) 中，适用于所有版本 Linux 的 NVIDIA GPU 显示驱动程序均包含一个漏洞，该漏洞可能会导致拒绝服务或信息泄露。(CVE-2021-1056)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，用于控制调用的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，该软件在读取或写入缓冲区时使用的索引或指针会引用越过缓冲区末端的内存位置，这可能会导致数据篡改或拒绝服务。(CVE-2021-1090)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动的固件中包含一个漏洞，该驱动包含可由攻击者触发的 assert() 或类似语句，进而导致应用程序退出或其他比必要情况更严重的行为，并且可能导致拒绝服务或系统崩溃。(CVE-2021-1093)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中， DxgkDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，攻击者可利用此漏洞超出边界访问阵列，从而导致拒绝服务或信息泄漏。(CVE-2021-1094)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，所有具有内嵌参数的控制调用的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，其中取消引用不信任的指针可能会导致拒绝服务。(CVE-2021-1095)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，网络上的非特权常规用户可借此通过特制的着色器造成越界写入，进而可能导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改。影响范围可能扩大到其他组件。(CVE-2022-28181)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权常规用户可借此造成越界读取，进而导致拒绝服务和信息泄露。(CVE-2022-28183)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，DxgkDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，非特权常规用户可借此访问需要管理员权限的寄存器，进而可能导致拒绝服务、信息泄露和数据篡改。
    (CVE-2022-28184)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在 ECC 层有一个漏洞，非特权常规用户可借此造成越界写入，进而导致拒绝服务和数据篡改。(CVE-2022-28185)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层 (nvidia.ko) 中包含一个漏洞，具有基本功能的本地用户可造成不当输入验证，这可能导致拒绝服务、权限升级、数据篡改和受限信息泄露。(CVE-2022-31607)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在可选 D-Bus 配置文件中包含一个漏洞，具有基本功能的本地用户可对受保护的 D-Bus 端点造成影响，这可能导致代码执行、拒绝服务、权限升级、信息泄露和数据篡改。 
    (CVE-2022-31608)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，具有基本功能的本地用户可造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-31615)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，具有基本功能的本地用户可造成空指针取消引用，这可能导致拒绝服务。(CVE-2022-34666)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，将某个基元转换为较小的基元时，非特权常规用户可造成截断错误，从而在转换过程中造成数据丢失，这可引致拒绝服务或信息泄露。(CVE-2022-34670)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko)  中有一个漏洞，攻击者可借此造成越界数组访问，进而导致拒绝服务、信息泄露或数据篡改。
    (CVE-2022-34673，CVE-2022-42255)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中包含一个漏洞，其中帮助程序函数映射的物理页面比请求的多，这可能导致未定义的行为或信息泄漏。(CVE-2022-34674)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界读取，进而导致拒绝服务、信息泄露或数据篡改。
    (CVE-2022-34676)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中有一个漏洞，非特权常规用户可借此造成整数截断，进而导致拒绝服务或数据篡改。(CVE-2022-34677)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，非特权用户可借此造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-34678)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中存在漏洞，未处理的返回值可借此造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-34679)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个整数截断漏洞，该漏洞可以导致越界读取，进而造成拒绝服务。
    (CVE-2022-34680)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，非特权常规用户可借此造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-34682)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中存在差一错误，该错误可能造成数据篡改或信息泄露。(CVE-2022-34684)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko)  中有一个漏洞，攻击者可借此造成越界数组访问，进而导致拒绝服务、数据篡改或信息泄露。
    (CVE-2022-42254)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，位于验证索引中的该漏洞可能造成拒绝服务、信息泄露或数据篡改。(CVE-2022-42256)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成信息泄露、数据篡改或拒绝服务。
    (CVE-2022-42257)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成拒绝服务、数据篡改或信息泄露。
    (CVE-2022-42258)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成拒绝服务。(CVE-2022-42259)

  - 适用于 Linux 客户机的 NVIDIA vGPU 显示驱动程序在 D-Bus 配置文件中包含一个漏洞，客户机 VM 中未经授权的用户可对受保护的 D-Bus 端点造成影响，这可能导致代码执行、拒绝服务、权限升级、信息泄露或数据篡改。 
    (CVE-2022-42260)

  - NVIDIA vGPU 软件的 Virtual GPU Manager（vGPU 插件）中包含一个漏洞，此插件未验证输入索引，可能造成输入缓冲区溢出，进而可能导致数据篡改、信息泄露或拒绝服务。(CVE-2022-42261)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成整数溢出，进而导致拒绝服务或信息泄露。(CVE-2022-42263)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权常规用户可借此造成使用越界指针偏移，进而可能导致数据篡改、数据丢失、信息泄露和拒绝服务。(CVE-2022-42264)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成信息泄露或数据篡改。(CVE-2022-42265)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成拒绝服务或信息泄露。(CVE-2023-0180)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，其中内存权限未得到正确检查，可能导致拒绝服务和数据篡改。(CVE-2023-0181)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层中有一个漏洞，攻击者可借此造成越界写入，进而导致拒绝服务和数据篡改。(CVE-2023-0183)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，可能导致拒绝服务、特权提升、信息泄露和数据篡改。
    (CVE-2023-0184)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层中有一个漏洞，攻击者可借此造成未签名原语和已签名原语间的符号转换，进而导致拒绝服务或信息泄露。(CVE-2023-0185)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界读取，进而导致拒绝服务。(CVE-2023-0187)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中有一个漏洞，非特权用户可借此在内存缓冲区边界内产生操作限制不当的问题，引起越界读取，进而导致拒绝服务。(CVE-2023-0188)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，可能导致代码执行、拒绝服务、特权提升、信息泄露和数据篡改。(CVE-2023-0189)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，用户可借此造成空指针取消引用，这可能导致拒绝服务。(CVE-2023-0190)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界访问，进而导致拒绝服务或数据篡改。(CVE-2023-0191)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层驱动程序中有一个漏洞，攻击者可借此造成无效的显示配置，进而导致拒绝服务。(CVE-2023-0194)

  - 适用于 Windows 的 NVIDIA GPU 显示驱动程序在内核模式层驱动程序 nvlddmkm.sys 中存在漏洞，该漏洞可能造成 CWE-1284，进而可能导致驱动程序的本地变量数据等不重要数据的假想信息泄漏 (CVE-2023-0195)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层中有一个漏洞，用户可借此在内存缓冲区边界内产生操作限制不当的问题，进而导致拒绝服务、信息泄露和数据篡改。(CVE-2023-0198)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界写入，进而导致拒绝服务和数据篡改。(CVE-2023-0199)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-01 中所述漏洞的影响（ClamAV：多个漏洞）

  - Clam AntiVirus (ClamAV) 软件版本 0.104.1 和 LTS 0.103.4 及之前版本的 OOXML 解析模块中存在一个漏洞，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。造成此漏洞的原因是，因检查不当而可能造成空指针读取问题。攻击者可通过将构建的 OOXML 文件发送到受影响设备来恶意利用此漏洞。攻击者可利用此漏洞造成 ClamAV 扫描进程崩溃，进而导致拒绝服务的情况。(CVE-2022-20698)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 CHM 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20770)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 TIFF 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20771)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 HTML 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20785)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版、LTS 0.103.5 版本及之前版本的签名数据库加载模块所使用的 regex 模块中有一个漏洞，经身份验证的本地攻击者可借此在数据库加载时造成 ClamAV 崩溃，并且可能获得代码执行权。此漏洞是边界检查不正确所致，可能会造成堆缓冲区写入溢出多个字节。攻击者可通过在 ClamAV 数据库目录中放置构建的 CDB ClamAV 签名数据库文件来利用此漏洞。若成功利用漏洞，攻击者便可以 clamav 用户身份运行代码。
    (CVE-2022-20792)

  - 2022 年 5 月 4 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.103.4、0.103.5、0.104.1 和 0.104.2 中的漏洞会使经身份验证的本地攻击者在受影响的设备上造成拒绝服务情况。有关此漏洞的描述，请参阅 ClamAV 博客。
    (CVE-2022-20796)

  - Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 的 OLE2  文件解析器中存在一个漏洞 ，未经身份验证的远程攻击者可利用此漏洞，在受影响设备上造成拒绝服务情形。造成此漏洞的原因是未正确使用可导致双重释放的 realloc 函数。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描的 OLE2 文件来利用此漏洞。攻击者可利用此漏洞造成 ClamAV 扫描进程崩溃，进而导致拒绝服务的情况。(CVE-2022-20803)

  - 据 2023 年 2 月 15 日的信息披露，ClamAV 扫描库中存在以下漏洞：ClamAV 版本 1.0.0 和更早版本、 0.105.1 和更早版本以及 0.103.7 和更早版本的 HFS+ 分区文件解析器中存在漏洞，未经身份验证的远程攻击者可借此执行任意代码。此漏洞是未检查缓冲区大小所致，可能会造成堆缓冲区写入溢出。攻击者可通过在受影响的设备上提交经构建且会被 ClamAV 扫描的 HFS+ 分区文件来利用此漏洞。如果成功利用此漏洞，攻击者便有权限对 ClamAV 扫描进程执行任意代码，或使进程崩溃，从而造成拒绝服务 (DoS)。有关此漏洞的描述，请参阅 ClamAV 博客 [https://blog.clamav.net/]。(CVE-2023-20032)

  - 据 2023 年 2 月 15 日的信息披露，ClamAV 扫描库中存在以下漏洞：ClamAV 版本 1.0.0 和更早版本、 0.105.1 和更早版本以及 0.103.7 和更早版本的 DMG 文件解析器中存在漏洞，可允许未经身份验证的远程攻击者访问受影响设备上的敏感信息。
    此漏洞是因为启用了可能导致 XML 外部实体注入的 XML 实体替换所致。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描的 DMG 文件来利用此漏洞。如果成功利用此漏洞，攻击者可以导致可能被 ClamAV 扫描进程读取的文件中的字节被泄漏。(CVE-2023-20052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-17 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0696)

  - Android 版 Google Chrome 110.0.5481.77 之前版本的全屏模式中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 内容。（Chromium 安全严重性：高）(CVE-2023-0697)

  - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-0698)

  - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面和浏览器关闭利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0699)

  - Google Chrome 110.0.5481.77 之前版本的 Download 中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：中）(CVE-2023-0700)

  - Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0701)

  - Google Chrome 110.0.5481.77 之前版本的数据传输程序中存在类型混淆漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0702)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在类型混淆漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-0703)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过同源策略和代理设置。（Chromium 安全严重性：低） (CVE-2023-0704)

  - Google Chrome 110.0.5481.77 之前版本的 Core 中存在整数溢出漏洞，拥有争用条件的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低） (CVE-2023-0705)

  - Android 版 Google Chrome 110.0.5481.177 之前版本的 Web Payments API 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0927)

  - Google Chrome 110.0.5481.177 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0928)

  - Google Chrome 110.0.5481.177 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0929)

  - Google Chrome 110.0.5481.177 之前版本的 Video 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0930)

  - 在 Google Chrome 110.0.5481.177 之前版本的 Video 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0931)

  - 在 Windows 版 Google Chrome 110.0.5481.177 之前版本的 WebRTC 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0932)

  - Google Chrome 110.0.5481.177 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0933)

  - 在 Google Chrome 110.0.5481.177 之前版本的 Prompts 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：严重）(CVE-2023-0941)

  - Google Chrome 111.0.5563.110 之前版本的密码中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1528)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在内存访问越界漏洞，远程攻击者可能利用此漏洞，通过恶意 HID 设备来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1529)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1530)

  - 在 111.0.5563.110 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1531)

  - Google Chrome 111.0.5563.110 之前版本的 GPU 视频中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1532)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，WebProtect 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 ANGLE 中存在越界读取漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1534)

  - Google Chrome 112.0.5615.49 之前版本的 Visuals 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1810)

  - 在 Google Chrome 112.0.5615.49 之前的版本中，Frame 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-1811)

  - Google Chrome 112.0.5615.49 之前版本的 DOM 绑定中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    中）(CVE-2023-1812)

  - Google Chrome 112.0.5615.49 之前版本的 Extensions 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过文件访问限制。（Chromium 安全严重性：中）(CVE-2023-1813)

  - Google Chrome 112.0.5615.49 之前版本的 Safe Browsing 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面绕过下载检查。（Chromium 安全严重性：中）(CVE-2023-1814)

  - 在 Google Chrome 112.0.5615.49 之前的版本中，Networking API 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1815)

  - 在低于 Google Chrome 112.0.5615.49 的版本中，画中画中安全用户界面不正确，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动导航欺骗攻击。（Chromium 安全严重性：
    中）(CVE-2023-1816)

  - Android 版 Google Chrome 112.0.5615.49 之前版本的 Intents 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：
    中）(CVE-2023-1817)

  - Google Chrome 112.0.5615.49 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1818)

  - Google Chrome 112.0.5615.49 之前版本的辅助功能中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-1819)

  - Google Chrome 112.0.5615.49 之前版本的浏览器历史记录中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1820)

  - Google Chrome 112.0.5615.49 之前版本的 WebShare 中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面隐藏 Omnibox（URL 栏）内容。（Chromium 安全严重性：低） (CVE-2023-1821)

  - Google Chrome 112.0.5615.49 之前版本的导航中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：低） (CVE-2023-1822)

  - Google Chrome 112.0.5615.49 之前版本的 FedCM 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：低） (CVE-2023-1823)

  - 在 Google Chrome 112.0.5615.121 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2033)

  - Google Chrome 112.0.5615.137 之前版本的 Service Worker API 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-2133、CVE-2023-2134）

  - Google Chrome 112.0.5615.137 之前版本的 DevTools 中存在释放后使用漏洞，已诱骗用户启用特定前提条件的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 WebSQL 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2137)

  - Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过权限限制。（Chromium 安全严重性：中）(CVE-2023-2459)

  - Google Chrome 113.0.5672.63 之前版本的 Extensions 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件访问检查。（Chromium 安全严重性：中）(CVE-2023-2460)

  - ChromeOS  版 Google Chrome 113.0.5672.63 之前版本的 OS 输入中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2461)

  - Google Chrome 113.0.5672.63之前版本的 Prompts 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆主要原始数据。（Chromium 安全严重性：中）(CVE-2023-2462)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的 Full Screen Mode 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面隐藏 Omnibox（URL 栏）内容。（Chromium 安全严重性：中）(CVE-2023-2463)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面进行安全 UI 源欺骗。（Chromium 安全严重性：中）(CVE-2023-2464)

  - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2023-2465)

  - Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 内容。（Chromium 安全严重性：低） (CVE-2023-2466)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过权限限制。（Chromium 安全严重性：
    低） (CVE-2023-2467)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。
    （Chromium 安全严重性：低） (CVE-2023-2468)

  - Google Chrome 113.0.5672.126 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：严重）(CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 之前版本的自动填充界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-2722)

  - Google Chrome 113.0.5672.126 之前版本的 DevTool 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2723)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2724)

  - Google Chrome 113.0.5672.126 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在实现不当漏洞，成功诱骗用户安装恶意 Web 应用的攻击者可通过构建的 HTML 页面绕过安装对话。（Chromium 安全严重性：中）(CVE-2023-2726)

  - Microsoft Edge（基于 Chromium）篡改漏洞 (CVE-2023-21720)

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2023-21794、CVE-2023-29334）

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2023-23374)

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。(CVE-2023-28261、CVE-2023-29350)

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞（CVE-2023-28286、CVE-2023-29354）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-16 中所述漏洞的影响（wpa_supplicant, hostapd：多个漏洞）

  - 在 wpa_supplicant 和 hostapd 2.9 中，由于在 tls/pkcs1.c 和 tls/x509v3.c 中错误处理 AlgorithmIdentifier 参数，可能会发生伪造攻击。(CVE-2021-30004)

  - 由于缓存访问模式，hostapd 2.10 之前版本和 wpa_supplicant  2.10 之前版本中的 SAE 实现容易受到侧信道攻击。注意：此问题是因对 CVE-2019-9494 的修复不完整所致。(CVE-2022-23303)

  - 由于缓存访问模式，hostapd 2.10 之前版本和 wpa_supplicant  2.10 之前版本中的 EAP-pwd 实现容易受到侧信道攻击。注意：此问题是因对 CVE-2019-9495 的修复不完整所致。(CVE-2022-23304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-15 中所述漏洞的影响（GNU Binutils：多个漏洞）

  - 在 binutils 程序包中发现非法内存访问缺陷。解析包含损坏符号版本信息的 ELF 文件可导致程序拒绝服务。造成此问题的原因是对 CVE-2020-16599 的修复不完整。(CVE-2022-4285)

  - 在低于 2.40 版的 GNU Binutils 中，通过构建的文件从 strip-new 中的 strip_main 函数调用错误函数 bfd_getl32 时，其中存在堆缓冲区溢出。 (CVE-2022-38533)

  - bfd_getl64 中的 binutils-gdb/bfd/libbfd.c 存在基于堆的缓冲区溢出。(CVE-2023-1579)

  - 在 bfd/elf.c 的 _bfd_elf_slurp_version_tables() 中发现可能存在基于堆的缓冲区溢出。这可能会导致可用性丢失。(CVE-2023-1972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-14 中所述漏洞的影响（libarchive：多个漏洞）

  - 在 3.6.2 版之前的 libarchive 中，软件在调用 calloc 函数后不会检查错误，如果函数失败，可返回空指针，从而导致空指针取消引用。
    注意：发现者引用了此 CWE-476 评论，但第三方对代码执行的影响存在争议：在极少数情况下，当 NULL 等同于 0x0 内存地址并且特权代码可以访问它时，可以写入或读取内存，这可能导致代码执行。(CVE-2022-36227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-10 中所述漏洞的影响（Fish：受用户协助的任意代码执行）中所述漏洞的影响

  - fish 是命令行 shell。 fish 版本 3.1.0 至版本 3.3.1 容易受到任意代码执行的影响。 git 存储库可包含每个存储库的配置，这些配置可更改 git 的行为，包括运行任意命令。当使用 fish 的默认配置时，更改为目录会自动运行 `git` 命令，以便在提示符中显示有关当前存储库的信息。如果攻击者可以诱使用户将其当前目录更改为由攻击者控制的目录（例如在共享文件系统上或在提取的存档上），则 fish 将在攻击者的控制下运行任意命令。已在 fish 3.4.0 版中修复此问题。请注意，在这些目录中运行 git（包括使用 git 选项卡完成）仍然可能触发此问题。变通方案是，从提示符中删除 `fish_git_prompt` 函数。(CVE-2022-20001)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-09 中所述漏洞的影响（Pacemaker：多个漏洞）

  - 在 2.0.0 及之前的版本中实施 pacemaker 的客户端-服务器验证的实现方式中发现缺陷。本地攻击者可利用此缺陷，并与其他 IPC 弱点结合，实现本地权限升级。(CVE-2018-16877)

  - 在 2.0.1 及之前版本的 pacemaker 中发现缺陷。验证不足造成不受控制进程的首选项会导致 DoS (CVE-2018-16878)

  在 pacemaker 2.0.1 及之前版本中发现了一个释放后使用缺陷，可能导致特定敏感信息通过系统日志泄露。(CVE-2019-3885)

  - 已在 pacemaker 中发现一个 ACL 绕过缺陷。在群集和 haclient 群组中拥有本地帐户的攻击者可直接通过多个后台程序使用 IPC 通信，以执行在完成配置后会被 ACL 阻止的特定任务。(CVE-2020-25654)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-12 中所述漏洞的影响（sudo：多个漏洞）

  - 1.9.13p2 之前的 Sudo 在每个命令的 chroot 功能中存在双重释放。 (CVE-2023-27320)

  - 1.9.13 版之前的 Sudo 不转义日志消息中的控制字符。(CVE-2023-28486)

  - 1.9.13 版之前的 Sudo 不转义 sudoreplay 输出中的控制字符。(CVE-2023-28487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-11 中所述漏洞的影响（libsndfile：多个漏洞）

  - libsndfile 1.0.30 的 msadpcm_decode_block 中存在堆积型缓冲区溢位漏洞，攻击者可通过特别构建的 WAV 文件执行任意代码。(CVE-2021-3246)

  - 在 libsndfile 的 FLAC 编解码器功能中发现越界读取缺陷。如果攻击者能够向与 libsndfile 链接并使用 FLAC 编解码器的应用程序提交特制文件（通过诱骗用户打开或以其他方式打开），则其可触发越界读取，此问题最有可能造成崩溃，然后还可能泄漏可用于进一步利用其他缺陷的内存信息。(CVE-2021-4156)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-13 中所述漏洞的影响（GMP：缓冲区溢出漏洞）

  - GNU 多重精度运算库 (GMP) 6.2.1 及更早版本存在 mpz/inp_raw.c 整数溢出漏洞，其允许通过特制输入造成缓冲区溢出，进而导致 32 位平台上出现分段错误。
    (CVE-2021-43618)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-07 中所述漏洞的影响（Binwalk：多个漏洞）

  - 在 2.1.2b 至 2.3.3（含）版本的 ReFirm Labs binwalk 中发现一个路径遍历漏洞。通过构建恶意 PFS 文件系统，攻击者可获取 binwalk 的 PFS 提取器，从而在 binwalk 以提取模式（-e 选项）运行的情况下提取任意位置的文件。由于 PFS 文件系统在执行提取时会将恶意 binwalk 模块提取到文件夹 .config/binwalk/plugins 中，所以攻击者可通过构建该系统来实现远程代码执行。此漏洞与程序文件 src/binwalk/plugins/unpfs.py 相关。此问题会影响 2.1.2b 至 2.3.3（含）版本的 binwalk。
    (CVE-2022-4510)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-06 中所述漏洞的影响（Samba：多个漏洞）

  - Python 中 tarfile 模块的 (1) extract 和 (2) extractall 函数中存在目录遍历漏洞，用户协助的远程攻击者可利用此漏洞，通过 TAR 存档中文件名中的 ..（点点）序列覆写任意文件，而此问题与 CVE-2001-1267 相关。(CVE-2007-4559)

  - 在 samba 实现 SMB1 身份验证的方式中发现一个缺陷。即使需要进行 Kerberos 身份验证，攻击者也可利用此缺陷检索通过线路发送的明文密码。
    (CVE-2016-2124)

  - Kerberos 安全功能绕过漏洞 (CVE-2020-17049)

  - 在 Samba 将域用户映射到本地用户的方式中发现一个缺陷。经过身份验证的攻击者可能利用此缺陷造成权限升级。(CVE-2020-25717)

  - 在 samba（作为 Active Directory 域控制器）支持 RODC（只读域控制器）的方式中发现一个缺陷。这将允许 RODC 打印管理员票证。(CVE-2020-25718)

  - 在 Samba（作为 Active Directory 域控制器）实现基于名称的 Kerberos 身份验证的方式中发现一个缺陷。如果 Samba AD DC 不严格要求使用 Kerberos PAC 但始终使用在其中发现的 SID，则它可能会混淆票证代表的用户。最终可能造成整个域遭到破坏。(CVE-2020-25719)

  - Kerberos 接收器需要轻松访问稳定的 AD 标识符（例如 objectSid）。作为 AD DC 的 Samba 现在为 Linux 应用程序提供了获取已发布票证中可靠 SID（和 samAccountName）的方式。
    (CVE-2020-25721)

  - 在 samba AD DC 对存储数据实施访问和一致性检查的方式中发现多个缺陷。攻击者可利用此缺陷破坏整个域。(CVE-2020-25722)

  Samba AD DC LDAP 未遵循 MaxQueryDuration (CVE-2021-3670)

  - 在 DCE/RPC 中，可以通过称为“关联组”的机制在多个连接之间共享句柄（资源状态的 Cookie）。这些句柄可引用与 sam.ldb 数据库的连接。但是，尽管数据库共享正确，但它仅指向用户凭据状态，当该关联组中的一个连接结束时，数据库将指向无效的“struct session_info”。此处最可能的结果是崩溃，但释放后使用问题也可能允许指向不同的用户状态，而这可能允许更多特权访问。(CVE-2021-3738)

  - 在 samba 中发现一个缺陷。如满足特殊条件，密码锁定代码中的争用条件可能会导致暴力攻击成功的风险。(CVE-2021-20251)

  - 在 Samba 处理文件和目录权限的方式中发现一个缺陷。此缺陷允许具有读取或修改共享元数据权限的经身份验证的攻击者在共享范围之外执行此操作。(CVE-2021-20316)

  - 在 samba 实现 DCE/RPC 的方式中发现一个缺陷。如果 Samba 服务器的客户端发送了非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可用自己的数据替换以后的分段，从而绕过签名要求。(CVE-2021-23192)

  - 所有低于 4.15.5 版本的 Samba 都容易受到恶意客户端攻击，该客户端通过使用服务器符号链接来确定文件或目录是否存在于未在共享定义下导出的服务器文件系统区域中。必须启用具有 unix 扩展的 SMB1，才能成功发动此攻击。
    (CVE-2021-44141)

  - Samba vfs_fruit 模块使用扩展的文件属性（EA、xattr）提供与 Apple SMB 客户端的增强兼容性以及与 Netatalk 3 AFP 文件服务器的互操作性。配置了 vfs_fruit 的 Samba 4.13.17、 4.14.12 和 4.15.5 之前版本允许通过特别构建的扩展文件属性进行越界堆读写。对扩展文件属性具有写入访问权限的远程攻击者可以 smbd 权限（通常是 root 权限）执行任意代码。(CVE-2021-44142)

  - Samba AD DC 包含向帐户添加服务主体名称 (SPN) 时的检查，以确保 SPN 不会与数据库中已有的名称混淆。如果在修改帐户时重新添加了该帐户以前存在的 SPN（例如在计算机加入域时添加的 SPN），则可以绕过其中一些检查。能够写入帐户的攻击者可利用此缺陷，通过添加与现有服务匹配的 SPN 来执行拒绝服务攻击。此外，能够拦截流量的攻击者可以冒充现有服务，从而破坏机密性和完整性。(CVE-2022-0336)

  - 在 Samba 中，GnuTLS gnutls_rnd() 可能发生故障并提供可预测的随机值。(CVE-2022-1615)

  - 在 Samba 中发现一个缺陷。当 KDC 和 kpasswd 服务共享单个帐户和一组密钥时会出现安全漏洞，让它们能够解密彼此的票证。已被要求更改密码的用户可利用此缺陷获取并使用其他服务的票证。
    (CVE-2022-2031)

  - 在 Samba 的 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 例程中发现一个基于堆的缓冲区溢出漏洞。当遇到恶意的小数据包时，Heimdal 的 GSSAPI 库中，例程 DES 和 Triple-DES 解密允许在 malloc() 分配的内存中发生有长度限制的写入堆缓冲区溢出。此缺陷允许远程用户向应用程序发送特别构建的恶意数据，从而可能导致拒绝服务 (DoS) 攻击。 (CVE-2022-3437)

  - 在 Samba 中发现符号链接跟随漏洞。利用此漏洞，用户可以创建符号链接，使“smbd”转义配置的共享路径。利用此缺陷，通过 SMB1 unix 扩展或 NFS 等共享路径访问文件系统导出部分的远程用户可以在配置的“smbd”共享路径之外创建文件的符号链接，并获取对其他受限服务器文件系统的访问权限。
    (CVE-2022-3592)

  - 在 Samba 中发现一个缺陷。程序未对某些 SMB1 写入请求进行正确的范围检查，以确保客户端已发送足够的数据来完成写入，这允许用户将服务器内存的内容写入文件（或打印机），而不是客户端提供的数据。客户端无法控制写入文件（或打印机）的服务器内存区域。(CVE-2022-32742)

  - Samba 未验证 dNSHostName 属性的 Validated-DNS-Host-Name 权限，可能导致非特权用户可以执行写入操作。(CVE-2022-32743)

  - 在 Samba 中发现一个缺陷。KDC 接受使用其已知的任何密钥加密的 kpasswd 请求。通过使用自己的密钥加密伪造的 kpasswd 请求，用户可以更改其他用户的密码，从而实现完全域接管。(CVE-2022-32744)

  - 在 Samba 中发现一个缺陷。Samba AD 用户可通过添加 LDAP 来导致服务器访问未初始化的数据，或者可以修改请求，这通常会导致段错误。(CVE-2022-32745)

  - 在 Samba AD LDAP 服务器中发现一个缺陷。AD DC 数据库审计日志记录模块可以访问由之前的数据库模块释放的 LDAP 消息值，从而导致释放后使用问题。仅当修改某些特权属性（例如 userAccountControl）时才可能出现此问题。(CVE-2022-32746)

  - Windows Kerberos RC4-HMAC 存在权限提升漏洞 (CVE-2022-37966)

  - Windows Kerberos 存在权限提升漏洞 (CVE-2022-37967)

  - Netlogon RPC 中存在权限提升漏洞 (CVE-2022-38023)

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。 7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

  - 由于 Microsoft 在 2022 年 11 月 8 日披露了 Windows Kerberos RC4-HMAC 权限提升漏洞，并根据 RFC8429 假定 rc4 - hmac 较弱，因此尽管目标服务器支持更好的加密，但 Samba Active Directory DC 仍将发出 rc4-hmac 加密工单（例如 aes256-cts-hmac-sha1-96）。(CVE-2022-45141)

  - 在 Samba 中发现一个缺陷。dnsHostName 存在访问检查不完整问题，经过认证的非特权用户可从目录中的任何对象中删除此属性。(CVE-2023-0225)

  - 4.6.16、4.7.9、4.8.4 和 4.9.7 版中针对 CVE-2018-10919 通过 LDAP 过滤器泄露机密属性的补丁不充分，攻击者可从 Samba AD DC 获取机密 BitLocker 恢复密钥。(CVE-2023-0614)

  - 针对远程 LDAP 服务器操作时，Samba AD DC 管理工具将默认通过仅限签名的连接发送新密码或重置密码。(CVE-2023-0922)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-05 中所述漏洞的影响（WebP：多个漏洞）

  - libwebp 中存在释放后使用/双重释放漏洞。攻击者可使用 ApplyFiltersAndEncode() 函数和循环来释放 best.bw 并指定 best = trial 指针。由于 VP8 编码器中存在内存不足错误，第二个循环会返回 0，但此指针仍会分配给 trial，此时 AddressSanitizer 将尝试双重释放。(CVE-2023-1999)

  - 116.0.5845.187 之前 Google Chrome 的 WebP 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：严重）(CVE-2023-4863)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-08 中所述漏洞的影响（请求：信息泄露）

  - Requests 是一个 HTTP 库。自 Requests 2.3.0 起，当重定向到 HTTPS 端点时，Requests 会一直向目标服务器泄露 Proxy-Authorization 标头。这是我们使用 `rebuild_proxies` 向请求重新附加 `Proxy-Authorization` 标头的结果。对于通过隧道发送的 HTTP 连接，代理将识别请求本身的标头并将其删除，然后再转发到目标服务器。但是，当通过 HTTPS 发送时，由于代理无法查看隧道请求，因而必须在 CONNECT 请求中发送 `Proxy-Authorization` 标头。这会导致 Requests 意外将代理凭据转发到目标服务器，从而允许恶意攻击者泄露敏感信息。已在版本 2.31.0 中修补此问题。
    (CVE-2023-32681)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-04 中所述漏洞的影响（RAR、UnRAR：任意文件覆盖）

  - 在 Linux 和 UNIX 上，6.12 之前的 RARLAB UnRAR 允许在提取（也称为解包）操作期间执行目录遍历以写入文件，创建 ~/.ssh/authorized_keys 文件即为一例。注意：WinRAR 和 Android RAR 不受影响。(CVE-2022-30333)

  - 存在此漏洞的原因是处理恢复卷时未正确验证数组索引。远程攻击者可诱骗受害者打开特别构建的存档，并在系统上执行任意代码。(CVE-2023-40477)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-03 中所述漏洞的影响（GPL Ghostscript：多个漏洞）

  - 在 Ghostscript 中发现空指针取消引用漏洞，当尝试渲染内存中的大量位时会触发此漏洞。分配缓冲区设备时，它依赖针对以其作为原型的设备定义的 init_device_procs，该原型取决于每像素位数。如果 bpp > 64，则使用 mem_x_device 且未定义 init_device_procs。此缺陷允许攻击者解析大量位（每个像素超过 64 位），从而触发空指针取消引用缺陷，导致应用程序崩溃。(CVE-2022-2085)

  - 在 Artifex Ghostscript 10.01.0 及其之前的所有版本中，base/sbcp.c 中存在缓冲区溢出漏洞，可能导致 PostScript 解释器的内部数据损坏。这会影响 BCPEncode、BCPDecode、TBCPEncode 和 TBCPDecode。如果写入缓冲区差一个字节填满，则随后尝试写入转义字符时，会写入两个字节。(CVE-2023-28879)

  - Artifex Ghostscript 到 10.01.2 未正确处理管道设备的权限验证（带有 %pipe% 前缀或管道字符前缀）。(CVE-2023-36664)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-02 中所述漏洞的影响（Wireshark：多个漏洞）

  - Wireshark 3.6.0 至 3.6.8 版本的 OPUS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-3725)

  - 由于无法验证攻击者构建的 RTPS 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0666)

  - 由于无法验证攻击者构建的 MSMMS 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在特殊配置中容易受到基于堆的缓冲区溢出漏洞影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击 (CVE-2023-0667)

  - 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

  - Wireshark 4.0.0 至 4.0.3 和 3.6.0 至 3.6.11 版本中存在 ISO 15765 和 ISO 10681 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1161)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2854、CVE-2023-2857）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 VMS TCPIPtrace 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务 (CVE-2023-2856)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 NetScaler 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务 (CVE-2023-2858)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 GDSDB 无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2879)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-01 中所述漏洞的影响（Apache HTTPD：多个漏洞）

  - 精心构建的 If：请求标头可造成超出所发送标头值的池（堆）内存位置中的内存读取或单个零字节写入。这可能导致进程崩溃。此问题影响 Apache HTTP Server 2.4.54 及更早版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.54 及之前版本。
    (CVE-2022-36760)

  - 在低于 Apache HTTP Server 2.4.55 的版本中，恶意后端可造成响应标头过早截断，从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的，客户端将不会对其进行解释。 (CVE-2022-37436)

  Apache HTTP Server 2.4.0 至 2.4.55 版中的某些 mod_proxy 配置可造成 HTTP 请求走私攻击。当 mod_proxy 与某种形式的 RewriteRule 或 ProxyPassMatch 一起启用时，配置会受到影响，其中非特定模式会匹配用户提供的请求目标 (URL) 数据的某个部分，然后使用变量替换重新插入代理请求目标。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 请求拆分/走私可导致绕过代理服务器中的访问控制、将非预期的 URL 代理到现有源服务器以及缓存中毒。建议用户至少更新到 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

  - 在 Apache HTTP Server 中通过 mod_proxy_uwsgi 造成 HTTP 响应走私漏洞。此问题影响 Apache HTTP Server：从 2.4.30 到 2.4.55 版。源响应标头中的特殊字符可截断/拆分转发到客户端的响应。(CVE-2023-27522)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202307-01 中所述漏洞的影响（OpenSSH：远程代码执行）

  - OpenSSH 服务器 (sshd) 9.1 版在 options.kex_algorithms 处理期间引入了双重释放漏洞。
    此问题已在 OpenSSH 9.2 中修复。在默认配置中，未经身份验证的远程攻击者可利用双重释放问题，跳转到 sshd 地址空间中的任何位置。一份第三方报告称这样做理论上可以执行远程代码。(CVE-2023-25136)

  - 在低于 9.3 的 OpenSSH 中，ssh-add 会在没有预期的单跳目标限制的情况下将智能卡密钥添加到 ssh-agent。低于 8.9 的版本均受影响。(CVE-2023-28531)

  - 请查看下方提及的 CVE 标识符，了解详细信息。(CVE-2023-38408)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-35 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 攻击者可以通过错误处理的 PKCS 12 Safe Bag 属性，以允许进行任意内存写入的方式构建 PKCS 12 证书捆绑包。(CVE-2023-0767)

  从安全浏览 API 返回的意外数据可能导致内存损坏和潜在的可利用崩溃。(CVE-2023-1945)

  - libwebp 中的释放后使用漏洞可能导致内存损坏和潜在的可利用崩溃。
    (CVE-2023-1999)

  - Mozilla：使用 iframe 可在违规报告中泄漏内容安全策略 (CVE-2023-25728)

  - 仅对 <code>ContentPrincipals</code> 显示打开外部方案的权限提示，导致扩展无需用户通过 <code>ExpandedPrincipals</code> 打开。这可导致进一步的恶意操作，例如下载文件或与系统上已安装的软件交互。 (CVE-2023-25729)

  - 调用 <code>requestFullscreen</code> 然后阻断主线程的后台脚本可强制浏览器无限期进入全屏模式，从而可能导致用户混淆或欺骗攻击。
    (CVE-2023-25730)

  - 由于开发人员工具的网络面板中的 URL 预览未正确存储 URL，查询参数可能被用于覆写特权代码中的全局对象。 (CVE-2023-25731)

  - 当对 <code>xpcom</code> 中的 <code>inputStream</code> 数据进行编码时，未正确计算被编码输入的大小，这可能导致越界内存写入。
    (CVE-2023-25732)

  - 从本地文件系统下载 Windows <code>.url</code> 快捷方式后，攻击者可能提供会导致操作系统发出意外网络请求的远程路径。这也可能将 NTLM 凭据泄漏给资源。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2023-25734)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致解包代理后发生释放后使用。
    (CVE-2023-25735)

  - 从 <code>nsTextNode</code> 到 <code>SVGElement</code> 的无效向下转换可导致未定义的行为。 (CVE-2023-25737)

  - 由打印机设备驱动程序设置的 <code>DEVMODEW</code> 结构的成员没有经过验证， 可能导致无效的值，这反过来会导致浏览器尝试越界访问相关变量。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2023-25738)

  - 未检查失败的模块加载请求是否已取消，从而导致 <code>ScriptLoadContext</code>中的释放后使用。 (CVE-2023-25739)

  - 将 SPKI RSA 公钥导入为 ECDSA P-256 时，可能未正确处理密钥，导致选项卡崩溃。 (CVE-2023-25742)

  - Mozilla 开发人员 Philipp 和 Gabriele Svelto 报告 Thunderbird 102.7 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-25746)

  - 通过显示包含长描述的提示可以隐藏全屏通知，这可能导致用户混淆或欺骗攻击。此错误仅影响 Android 版 Firefox 。
    其他操作系统不受影响。(CVE-2023-25748)

  - 可以使用 Intent 从浏览器启动具有未修补漏洞的 Android 应用程序，从而使用户受到这些漏洞影响。Firefox 现在会先向用户确认是否要启动外部应用程序，然后再执行此操作。此错误仅影响 Android 版 Firefox 。其他版本的 Firefox 不受影响。(CVE-2023-25749)

  - 在某些情况下，使用隐私浏览模式时，可能会将 ServiceWorker 的离线缓存泄露给文件系统。(CVE-2023-25750)

  - Mozilla：JIT 编译期间不正确的代码生成 (CVE-2023-25751)

  - Mozilla：访问受限制的流时可能发生越界问题 (CVE-2023-25752)

  - 在 Android 版 Firefox 中可使用下载弹出窗口隐藏全屏通知，这可能导致用户混淆或欺骗攻击。此错误仅影响 Android 版 Firefox 。
    其他操作系统不受影响。(CVE-2023-28159)

  - 当重定向到可公开访问的 Web 扩展文件时，URL 可能已转换为实际的本地路径，从而可能泄漏敏感信息。(CVE-2023-28160)

  - 如果向使用 file: URL 加载的一个文档授予临时一次性权限（例如相机使用权限），则对于从 file: URL。如果本地文件来自不同的来源（例如在下载目录中），则这会带来潜在危险。(CVE-2023-28161)

  - Mozilla：Worklets 中的无效向下转换 (CVE-2023-28162)

  - 当通过 Windows 上的“另存为”对话框使用包含环境变量名称的建议文件名下载文件时，Windows 会在当前用户的上下文中解析这些文件。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2023-28163)

  - Mozilla：将 URL 从已移除的跨源 iframe 拖动到同一选项卡会触发导航 (CVE-2023-28164)

  - Mozilla：已在 Firefox 111 和 Firefox ESR 102.9 中修复的内存安全缺陷 (CVE-2023-28176)

  - Mozilla 开发人员和社区成员 Calixte Denizet、Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 110 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-28177)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

  - 在垃圾回收器压缩之后，弱映射可能在被正确追踪之前就已被访问。这会导致内存损坏和可能遭利用的程序崩溃。(CVE-2023-29535)

  - 攻击者可造成内存管理器错误地释放指向由攻击者控制的内存的指针，从而导致断言、内存损坏或潜在可利用的崩溃。
    (CVE-2023-29536)

  - 字体初始化中的多种争用条件可导致内存损坏和攻击者控制代码执行。(CVE-2023-29537)

  - 在特定情况下，WebExtension 可能收到 <code>jar: file：///</code> URI 而不是加载请求期间的 <code>moz-extension：///</code> URI。这会泄露用户计算机上的目录路径。(CVE-2023-29538)

  - 处理 Content-Disposition 标头中的 filename 指令时，如果文件名包含空字符，则该文件名将被截断。这可能导致反射型文件下载攻击，以诱骗用户安装恶意软件。(CVE-2023-29539)

  - 使用嵌入 <code>sourceMappingUrls</code> 的重定向可允许导航到无 <code>allow-top-navigation-to-custom-protocols</code> 的沙盒 iframe 中的外部协议链接。
    (CVE-2023-29540)

  - Thunderbird 未正确处理以 <code>.desktop</code> 结尾的文件的下载，其可被解释为运行由攻击者控制的命令。此错误仅影响特定发行版本中的 Linux 版 Thunderbird。其他操作系统不受影响，Mozilla 无法枚举所有受影响的 Linux 发行版本。(CVE-2023-29541)

  - 攻击者可在全局对象的调试程序向量中造成内存损坏以及可能被利用的指针释放后使用漏洞。(CVE-2023-29543)

  - 如果在错误的时间发生多个资源耗尽的情况，垃圾回收器可能会造成内存损坏和潜在的可利用崩溃。(CVE-2023-29544)

  - 当 Firefox cookie jar 中存在安全 Cookie 时，可能会为同一域创建一个不安全的 Cookie，而它本应以静默的方式失败。这可能导致从安全 Cookie 读取时出现预期结果中的不同步。(CVE-2023-29547)

  - ARM64 版 Ion 编译器中错误的降级指令导致错误的优化结果。
    (CVE-2023-29548)

  - 在某些情况下，对 <code>bind</code> 函数的调用可能导致错误的领域。这可能造成与 JavaScript 实现的沙盒（例如 SES）相关的漏洞。
    (CVE-2023-29549)

  - Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

  - Mozilla 开发人员 Randell Jesup、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Firefox 111 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-29551)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-33 中所述漏洞的影响（OpenImageIO：多个漏洞）

  - WP Social Sharing WordPress 插件 2.2 及更低版本未审查和转义其某些设置，这可允许高权限用户（例如管理员）在 unfiltered_html 功能被禁用时（例如在多站点设置中）执行存储的跨站脚本攻击）。(CVE-2022-4198)

  - OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 版 RLA 格式解析器中存在堆越界读取漏洞，具体而言，该漏洞位于处理游程编码字节跨度的方式中。不规范的 RLA 文件可导致越界读取堆元数据，进而导致敏感信息泄漏。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-36354)

  - OpenImageIO v2.3.19.0 处理 RLE 编码的 BMP 图像的方式中存在堆越界写入漏洞。特别构建的 bmp 文件可造成任意越界内存写入，进而导致任意代码执行。攻击者可提供恶意路径来触发此漏洞。
    (CVE-2022-38143)

  - OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 版 TIFF 图像解析器的平铺解码代码中存在一个基于堆的缓冲区溢出漏洞。特制的 TIFF 文件可导致越界内存损坏，从而导致任意代码执行。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41639)

  - 在 OpenImageIO v2.3.19.0 中解析 TIFF 图像时，处理 IPTC 数据的过程中存在堆越界读取漏洞。特别构建的 TIFF 文件可导致读取邻近堆内存，进而泄漏敏感进程信息。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41649)

  - 解析 PSD 图像文件的图像文件目录部分时，OpenImageIO master-branch-9aeece7a 中存在堆越界读取漏洞。特别构建的 .psd 文件可导致读取任意内存地址，进而造成拒绝服务。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41684)

  - OpenImageIO 2.3.19.0 版的 PSD 缩略图资源解析代码中存在一个基于堆的缓冲区溢出漏洞 。特制的 PSD 文件可导致任意代码执行。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41794)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的 OpenImageIO: : add_exif_item_to_spec 功能中存在越界写入漏洞。特制的 exif 元数据可导致基于堆栈的内存损坏。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41837)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版 DDS 扫描线解析功能中存在代码执行漏洞。特制的 .dds 可导致堆缓冲区溢出。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41838)

  - OpenImageIO v2.3.19.0 版处理 TIFF 图像文件中字符串字段的方式中存在越界读取漏洞。特制的 TIFF 文件可导致信息泄露。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41977)

  - OpenImageIO v2.3.19.0 版的 TGA 文件格式解析器中存在基于堆栈的缓冲区溢出漏洞。
    特别构建的 targa 文件可导致对进程堆栈的越界读取和写入，进而导致任意代码执行。攻击者可提供恶意路径来触发此漏洞。
    (CVE-2022-41981)

  - OpenImageIO Project OpenImageIO v2.3.19.0 版的 OpenImageIO: : decode_iptc_iim() 功能中存在信息泄露漏洞。特别构建的 TIFF 文件可导致敏感信息泄露。攻击者可提供恶意路径来触发此漏洞。
    (CVE-2022-41988)

  - OpenImageIO Project OpenImageIO v2.3.19.0 和 v2.4.4.2 版的 DDS 本机平铺读取功能中存在一个拒绝服务漏洞。特制的 .dds 可导致拒绝服务。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-41999)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的 DPXOutput: : close() 功能中存在信息泄露漏洞。特别构建的 ImageOutput 对象可导致泄漏堆数据。攻击者可提供恶意输入来触发此漏洞。(CVE-2022-43592)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的 DPXOutput: : close() 功能中存在拒绝服务漏洞。特别构建的 ImageOutput 对象可导致空指针取消引用。攻击者可提供恶意输入来触发此漏洞。(CVE-2022-43593)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的图像输出关闭功能中存在多个拒绝服务漏洞。特别构建的 ImageOutput 对象可导致多种空指针取消引用。攻击者可提供恶意的多种输入以触发这些漏洞。此漏洞适用于写入 .bmp 文件。(CVE-2022-43594)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的图像输出关闭功能中存在多个拒绝服务漏洞。特别构建的 ImageOutput 对象可导致多种空指针取消引用。攻击者可提供恶意的多种输入以触发这些漏洞。此漏洞适用于写入 .fits 文件。(CVE-2022-43595)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的 IFFOutput 通道交错功能中存在信息泄露漏洞。特别构建的 ImageOutput 对象可导致泄漏堆数据。攻击者可提供恶意输入来触发此漏洞。(CVE-2022-43596)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的 IFFOutput 对齐填充功能中存在多个内存损坏漏洞。特别构建的 ImageOutput 对象可导致任意代码执行。攻击者可提供恶意输入以触发这些漏洞。当“m_spec.format”为“TypeDesc: : UINT8`. (CVE-2022-43597)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的 IFFOutput 对齐填充功能中存在多个内存损坏漏洞。特别构建的 ImageOutput 对象可导致任意代码执行。攻击者可提供恶意输入以触发这些漏洞。当“m_spec.format”为“TypeDesc: :UINT16`. (CVE-2022-43598)

  OpenImageIO Project OpenImageIO v2.4.4.2 版的 IFFOutput: : close() 功能中存在多个代码执行漏洞。特别构建的 ImageOutput 对象可导致泄漏堆数据。
    攻击者可提供恶意输入以触发这些漏洞。当“xmax”变量被设为“0xFFFF”，且“m_spec.format”为“TypeDesc: : UINT8` (CVE-2022-43599)

  OpenImageIO Project OpenImageIO v2.4.4.2 版的 IFFOutput: : close() 功能中存在多个代码执行漏洞。特别构建的 ImageOutput 对象可导致泄漏堆数据。
    攻击者可提供恶意输入以触发这些漏洞。当“xmax”变量被设为“0xFFFF”，且“m_spec.format”为“TypeDesc: :UINT16` (CVE-2022-43600)

  OpenImageIO Project OpenImageIO v2.4.4.2 版的 IFFOutput: : close() 功能中存在多个代码执行漏洞。特别构建的 ImageOutput 对象可导致泄漏堆数据。
    攻击者可提供恶意输入以触发这些漏洞。当“ymax”变量被设为“0xFFFF”，且“m_spec.format”为“TypeDesc: :UINT16` (CVE-2022-43601)

  OpenImageIO Project OpenImageIO v2.4.4.2 版的 IFFOutput: : close() 功能中存在多个代码执行漏洞。特别构建的 ImageOutput 对象可导致泄漏堆数据。
    攻击者可提供恶意输入以触发这些漏洞。当“ymax”变量被设为“0xFFFF”，且“m_spec.format”为“TypeDesc: : UINT8` (CVE-2022-43602)

  - OpenImageIO Project OpenImageIO v2.4.4.2 版的 DZfileOutput: : close() 功能中存在拒绝服务漏洞。特别构建的 ImageOutput 对象可导致拒绝服务。攻击者可提供恶意路径来触发此漏洞。(CVE-2022-43603)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-34 中所述漏洞的影响（CGAL：多个漏洞）

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
    Nef_2/PM_io_parser.h PM_io_parser 中存在越界 (OOB) 读取漏洞：: read_vertex() Face_of[] 越界 (OOB) 读取漏洞。
    攻击者可提供恶意输入来触发此漏洞。(CVE-2020-28601)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞：: read_vertex() Halfedge_of[]。(CVE-2020-28602)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞：: read_hedge() e->set_prev()。 (CVE-2020-28603)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞：: read_hedge() e->set_next()。(CVE-2020-28604)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞：: read_hedge() e->set_vertex()。(CVE-2020-28605)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞：: read_hedge() e->set_face()。(CVE-2020-28606)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞：: read_face() set_halfedge()。(CVE-2020-28607)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_2/PM_io_parser.h PM_io_parser<PMDEC> 中存在越界 (OOB) 读取漏洞：: read_face() store_fc()。(CVE-2020-28608)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_> 中存在越界 (OOB) 读取漏洞：: read_vertex() set_face()。(CVE-2020-28610)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_> 中存在越界 (OOB) 读取漏洞：: read_vertex() set_first_out_edge()。(CVE-2020-28611)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_vertex() vh->svertices_begin()。(CVE-2020-28612)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_vertex() vh->svertices_last()。(CVE-2020-28613)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_vertex() vh->shalfedges_begin()。(CVE-2020-28614)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_vertex() vh->shalfedges_last()。(CVE-2020-28615)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_vertex() vh->sfaces_begin()。(CVE-2020-28616)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_vertex() vh->sfaces_last()。(CVE-2020-28617)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_vertex() vh->shalfloop()。(CVE-2020-28618)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_edge() eh->twin()。(CVE-2020-28619)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_edge() eh->center_vertex()：. (CVE-2020-28620)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_edge() eh->out_sedge()。(CVE-2020-28621)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_edge() eh->incident_sface()。(CVE-2020-28622)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_facet() fh->twin()。(CVE-2020-28623)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_facet() fh->boundary_entry_objects SEdge_of。(CVE-2020-28624)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_facet() fh->boundary_entry_objects SLoop_of。(CVE-2020-28625)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_facet() fh->incident_volume()。(CVE-2020-28626)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_volume() ch->shell_entry_objects()。(CVE-2020-28627)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_volume() seh->twin()。(CVE-2020-28628)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sedge() seh->sprev()。(CVE-2020-28629)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sedge() seh->snext()。(CVE-2020-28630)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sedge() seh->source()。(CVE-2020-28631)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sedge() seh->incident_sface()。(CVE-2020-28632)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sedge() seh->prev()。(CVE-2020-28633)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sedge() seh->next()。(CVE-2020-28634)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sedge() seh->facet()。(CVE-2020-28635)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
    Nef_S2/SNC_io_parser.h SNC_io_parser 中存在越界 (OOB) 读取漏洞：: read_sloop() slh->twin()。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-28636)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
    Nef_S2/SNC_io_parser.h SNC_io_parser 中存在越界 (OOB) 读取漏洞：: read_sloop() slh->incident_sface。攻击者可提供恶意输入来触发此漏洞。
    (CVE-2020-35628)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sloop() slh->facet()。(CVE-2020-35629)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sface() sfh->center_vertex()。(CVE-2020-35630)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sface() SD.link_as_face_cycle()。(CVE-2020-35631)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在多个代码执行漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发这些漏洞。Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sface() sfh->boundary_entry_objects Edge_of。(CVE-2020-35632)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
    Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sface() store_sm_boundary_item() Edge_of。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35633)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞。
    Nef_S2/SNC_io_parser.h SNC_io_parser<EW> 中存在越界 (OOB) 读取漏洞：: read_sface() sfh->boundary_entry_objects Sloop_of。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35634)

  - 在 Nef_S2/SNC_io_parser.h SNC_io_parser 中，CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞：: read_sface() store_sm_boundary_item() Sloop_of 中存在越界 (OOB) 读取漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35635)

  - 在 Nef_S2/SNC_io_parser.h SNC_io_parser 中，CGAL libcgal CGAL-5.1.1 的 Nef 多边形解析功能中存在一个代码执行漏洞：: read_sface() sfh->volume() 中存在越界 (OOB) 读取漏洞。特别构建的畸形文件可导致越界读取和类型混淆，从而导致代码执行。
    攻击者可提供恶意输入来触发此漏洞。(CVE-2020-35636)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-37 中所述漏洞的影响（Apache Tomcat：多个漏洞）

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

  - Apache Tomcat 8.5.83 版、9.0.40 至 9.0.68 版、10.1.0-M1 至 10.1.1 版中的 JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

  - 对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。(CVE-2023-28709)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-31 中所述漏洞的影响（LibTIFF：多个漏洞）

  - 在 LibTIFF 4.5.0 及其之前的所有版本中，tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点（例如，大小为 307203 的 WRITE），通过特制 TIFF 图像可触发此弱点。(CVE-2022-48281)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3488 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0795)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3592 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0796)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c: 368 的 tiffcrop 中存在越界读取，由 tools/tiffcrop.c: 2903 和 tools/tiffcrop.c：6921 调用，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。
    (CVE-2023-0797)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3400 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0798)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3701 的 tiffcrop 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 afaabc3e 获得该补丁。(CVE-2023-0799)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3502 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0800)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c: 368 的 tiffcrop 中存在越界写入，由 tools/tiffcrop.c: 2903 和 tools/tiffcrop.c：6778 调用，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。
    (CVE-2023-0801)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3724 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0802)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3516 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0803)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3609 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0804)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-29 中所述漏洞的影响（squashfs-tools：多个漏洞）

  - 在 Squashfs-Tools 4.5 的 unsquash-1.c 中，squashfs_opendir 将文件名存储在目录条目中；然后 unsquashfs 将其用于在 unsquash 期间创建新文件。未验证文件名在目标目录之外的遍历情况，因此允许写入目标之外的位置。(CVE-2021-40153)

  - Squashfs-Tools 4.5 的 unsquash-2.c 中的 squashfs_opendir 允许目录遍历，此漏洞与 CVE-2021-40153 不同。如果构建 squashfs 文件系统的目的是包含符号链接和文件系统中相同文件名下的内容，则 unsquashfs 首先会创建指向预期目录之外的符号链接，后续写入操作将导致 unsquashfs 进程在文件系统中的其他位置写入符号链接。(CVE-2021-41072)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-36 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - matrix-js-sdk 是适用于 JavaScript 的 Matrix 消息传递协议客户端-服务器 SDK。在 24.0.0 之前版本中，关键位置使用特殊字符串发送的事件可能会临时中断或阻止 matrix-js-sdk 正常运行，从而可能影响使用者安全处理数据的能力。请注意，matrix-js-sdk 可能看似正常运行，但实际排除或损坏呈现给使用者的运行时数据。此漏洞不同于涵盖类似问题的 GHSA-rfv9-x7hh-xc32。已在 matrix-js-sdk 24.0.0 中修补此问题，建议用户升级。目前尚无针对此漏洞的变通方案。(CVE-2023-28427)

  - Mozilla：合并 S/MIME 和 OpenPGP 的消息导致用户界面锁定 (

远程主机受到 GLSA-202305-30 中所述漏洞的影响（X.Org X 服务器 XWayland：多个漏洞）

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcRenderCompositeGlyphs 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4008)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcXFixesCreatePointerBarrier 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4009)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SProcScreenSaverSuspend 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4010)

  - 在 xorg-x11-server 21.1.2 和 1.20.14 之前的版本中发现一个缺陷。SwapCreateRegister 函数中可能存在越界访问漏洞。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-4011)

  - 在 X.org 服务器中发现一个归类为危急的漏洞。受此漏洞影响的是文件 xkb/xkb.c 的函数 _GetCountedString。此操纵漏洞会导致缓冲区溢出。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211051。(CVE-2022-3550)

  - 在 X.org 服务器中发现一个归类为“存在问题”的漏洞。受此问题影响的是文件 xkb/xkb.c 的 ProcXkbGetKbdByName 函数。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211052。
    (CVE-2022-3551)

  - 在 X.org 服务器中发现一个归类为“存在问题”的漏洞。这会影响组件 xquartz 的文件 hw/xquartz/X11Controller.m 的未知部分。此操纵漏洞会导致拒绝服务。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-211053。(CVE-2022-3553)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XkbCopyNames 函数留下了指向已释放内存的悬摆指针，从而导致后续 XkbGetKbdByName 请求发生越界内存访问。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-4283)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是，如果通过 XTestFakeInput 请求发送长度大于 32 字节的 GenericEvents，则 XTest 扩展的 XTestFakeInput 请求的交换处理程序可能会损坏堆栈。此问题可能会导致 X 服务器运行特权的系统上的本地权限提升以及 ssh X 转发会话的远程代码执行。此问题不影响客户端和服务器使用字节顺序相同的系统。
    (CVE-2022-46340)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XIPassiveUngrab 请求的处理程序在通过高键代码或按钮代码进行调用时访问越界内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46341)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XvdiSelectVideoNotify 请求的处理程序可能在释放后写入内存。此问题可导致运行 X se (CVE-2022-46342) 的系统的本地权限提升

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 ScreenSaverSetAttributes 请求的处理程序可能在释放后写入内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46343)

  - X.Org 中存在一个漏洞。发生此安全缺陷的原因是 XIChangeProperty 请求的处理程序存在长度验证问题，从而导致越界内存读取和潜在的信息泄露。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2022-46344)

  - X.Org 中存在一个漏洞。发生此问题的原因是 DeepCopyPointerClasses 中的一个悬摆指针可被 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用来读取和写入已释放的内存。此问题可能会导致 X 服务器运行特权的系统上的本地特权提升以及 ssh X 转发会话的远程代码执行。(CVE-2023-0494)

  - 在 X.Org Server 的覆盖窗口中发现一个缺陷。释放后使用问题可导致本地权限升级。
    如果客户端明确破坏合成器覆盖窗口（也称为 COW），则 Xserver 会在 CompScreen 结构中留下指向该窗口的垂悬指针，这将在以后触发释放后使用。
    (CVE-2023-1393)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2022-46283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-32 中所述漏洞的影响（WebKitGTK+：多个漏洞）

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 Safari 16、iOS 16、iOS 15.7 和 iPadOS 15.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32886)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、iOS 15.7 和 iPadOS 15.7、watchOS 9、macOS Monterey 12.6、tvOS 16 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32888)

  - 已通过改进 UI 处理解决此问题。此问题已在 Safari 16、tvOS 16、watchOS 9 和 iOS 16 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2022-32891)

  - 已通过改进检查解决 JIT 中的正确性问题。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。- 处理恶意构建的 Web 内容可能会泄露应用程序的内部状态。(CVE-2022-32923)

  - 已通过改进 UI 处理解决此问题。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。- 访问恶意网站可能会导致用户界面伪造 (CVE-2022-42799)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-42823)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。处理恶意构建的 Web 内容可能会泄露敏感用户信息。(CVE-2022-42824)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13、iOS 16.1 和 iPadOS 16、Safari 16.1 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-42826)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。处理恶意构建的 Web 内容可能导致进程内存泄漏。(CVE-2022-42852)

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 15.1 之前的 iOS 版本主动利用此问题。(CVE-2022-42856)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2022-42863、CVE-2022-46699）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-42867)

  - 已通过改进的内存处理解决内存消耗问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-46691)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。处理恶意构建的 Web 内容可能会绕过同源策略。(CVE-2022-46692)

  - 已通过改进检查解决此逻辑问题。此问题已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。处理恶意构建的 Web 内容可能会泄露敏感用户信息。(CVE-2022-46698)

  - 已通过改进输入验证解决内存损坏问题。此问题已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-46700)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.2、macOS Monterey 12.6.3、tvOS 16.3、Safari 16.3、watchOS 9.3、iOS 16.3 和 iPadOS 16.3、macOS Big Sur 11.7.3 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2023-23517、CVE-2023-23518）

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1、Safari 16.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。
    (CVE-2023-23529)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: addChild 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25358)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: renderer 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25360)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: setNextSibling 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25361)

  - WebKitGTK  之前版本的 WebCore: : RenderLayer: : setNextSibling 中存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。() : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: repaintBlockSelectionGaps 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25362)

  -  : 低: 2.36.8 版的 WebKitGTK 中，WebCore:: RenderLayer:: updateDescendantDependentFlags 存在释放后使用漏洞，该漏洞允许攻击者远程执行代码。(CVE-2023-25363)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3、tvOS 16.4、watchOS 9.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修复。处理恶意构建的 Web 内容可能会绕过同源策略 (CVE-2023-27932)

  - 已通过删除来源信息解决此问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修复。网站可能会跟踪敏感的用户信息 (CVE-2023-27954)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3.1、iOS 16.4.1 和 iPadOS 16.4.1、iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-28 中所述漏洞的影响（snakeyaml：多个漏洞）

  - SnakeYAML 1.26 之前版本中的别名功能允许在加载操作期间扩展实体，此问题与 CVE-2003-1564 相关。(CVE-2017-18640)

  - 使用 snakeYAML 解析不受信任的 YAML 文件可能受到拒绝服务攻击 (DOS)。如果对用户提供的输入运行解析器，攻击者可能会提供通过堆栈溢位造成解析器崩溃的内容。（CVE-2022-38749、CVE-2022-38750、CVE-2022-38751）

  - 使用 snakeYAML 解析不受信任的 YAML 文件可能受到拒绝服务攻击 (DOS)。如果对用户提供的输入运行解析器，攻击者可能会提供通过堆栈溢位造成解析器崩溃的内容。(CVE-2022-38752)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-26 中所述漏洞的影响（LibreCAD：多个漏洞）

  - LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dwgCompressor: : decompress18() 函数中存在一个代码执行漏洞。特制的 .dwg 文件可导致越界写入。攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21898)

  - LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dwgCompressor: : copyCompBytes21 函数中存在一个代码执行漏洞。特制的 .dwg 文件可导致堆缓冲区溢出。攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21899)

  - LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dxfRW: : processLType() 函数中存在一个代码执行漏洞。特制的 .dxf 文件可导致释放后使用漏洞。攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21900)

  - Librecad 2.2.0-rc3 及更旧版本的 jwwlib 组件的 CDataMoji 中存在一个缓冲区溢出漏洞，允许攻击者使用构建的 JWW 文档执行远程代码。(CVE-2021-45341)

  - Librecad 2.2.0-rc3 及更旧版本的 jwwlib 组件的 CDataList 中存在一个缓冲区溢出漏洞，允许攻击者使用构建的 JWW 文档执行远程代码。(CVE-2021-45342)

  - Librecad 2.2.0 的 libdxfrw 的 HATCH 处理进程中存在一个空指针取消引用漏洞，允许攻击者使用构建的 DXF 文档奥城应用程序崩溃。(CVE-2021-45343)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-25 中所述漏洞的影响（OWASP ModSecurity Core Rule Set：多个漏洞）

  - OWASP ModSecurity Core Rule Set 3.1.x 至 3.1.2 版、3.2.x 至 3.2.1 版、3.3.x 至 3.3.2 版受到通过尾部路径名触发的请求正文绕过漏洞影响。(CVE-2021-35368)

  - OWASP ModSecurity Core Rule Set (CRS) 受到部分规则集绕过漏洞的影响，通过提交指示多种字符编码方案的特制 HTTP Content-Type 标头字段可触发此漏洞。攻击可通过声明多个 Content-Type 字符集名称来利用易受攻击的后端，从而绕过可配置的 CRS Content-Type 标头字符集允许列表。编码的负载可以通过这种方式绕过 CRS 检测，然后可能被后端解码。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。建议集成商和用户分别升级到 3.2.2 和 3.3.3。(CVE-2022-39955)

  - OWASP ModSecurity Core Rule Set (CRS) 受到 HTTP 多部分请求的部分规则集绕过的影响，方法是通过 Content-Type 或已弃用的 Content-Transfer-Encoding 多部分 MIME 标头字段（不会被 Web 应用程序防火墙引擎和规则集解码和检查）提交使用字符编码方案的负载。因此，多部分负载将绕过检测。支持这些编码方案的易受攻击的后端可能被利用。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。建议集成商和用户分别升级到 3.2.2 和 3.3.3。针对这些漏洞的缓解措施取决于安装的最新 ModSecurity 版本 (v2.9.6 / v3.0.8)。
    (CVE-2022-39956)

  - OWASP ModSecurity Core Rule Set (CRS) 受到响应正文绕过漏洞的影响。客户端可发出包含可选字符集参数的 HTTP Accept 标头字段，以便接收编码形式的响应。根据字符集不同，此响应无法被 Web 应用程序防火墙解码。因此，受限资源可绕过检测（通常会检测到对受限资源的访问）。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。建议集成商和用户分别升级到 3.2.2 和 3.3.3。
    (CVE-2022-39957)

  - OWASP ModSecurity Core Rule Set (CRS) 受到响应正文绕过漏洞的影响，通过重复提交字节范围较小的 HTTP Range 标头字段，可依次泄露无法检测的较小数据部分。尽管受到使用 CRS 的 Web 应用程序防火墙的保护，但通常会被检测到的受限制资源可能会从后端泄露。受限资源的短小节可能会绕过模式匹配技术并允许未检测到的访问。旧版 CRS 3.0.x 和 3.1.x 以及当前支持的版本 3.2.1 和 3.3.2 受到影响。
    建议集成商和用户分别升级到 3.2.2 和 3.3.3 ，并将 CRS paranoia 级别配置为 3 级或更高。(CVE-2022-39958)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-24 中所述漏洞的影响（MediaWiki：多个漏洞）

  - 1.36.2 之前的 MediaWiki 允许 XSS。与月份相关的 MediaWiki 消息在用于 Special: Search 结果页之前不会被转义。(CVE-2021-41798)

  - 1.36.2 之前的 MediaWiki 允许拒绝服务（由于冗长的查询处理时间，导致资源消耗）。ApiQueryBacklinks (action=query 和 list=backlinks) 可造成全面表格扫描。
    (CVE-2021-41799)

  - 1.36.2 之前的 MediaWiki 允许拒绝服务（由于冗长的查询处理时间，导致资源消耗）。访问 Special: Contributions 有时会导致 SQL 查询长时间运行，这是因为未正确处理 PoolCounter 保护。(CVE-2021-41800)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。REST API 公开缓存来自私人 wiki 的结果。(CVE-2021-44854)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。通过上传图像功能的 URL 存在盲存储 XSS。(CVE-2021-44855)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。可通过 Special 创建被 AbuseFilter 阻断的标题：ChangeContentModel 是由于对 EditFilterMergedContent 挂钩返回值的错误处理所致。 (CVE-2021-44856)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。可以使用 action=mcrundo 后接 action=mcrrestore 来替换任意页面（用户无权对其进行编辑）的内容。这适用于任何公共 wiki，或至少在 $wgWhitelistRead 中设置一个页面的专用 wiki。(CVE-2021-44857)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。可以使用 action=edit&undo= 后接 action=mcrundo 和 action=mcrrestore 来查看至少在 $wgWhitelistRead 中设置一个页面的专用 wiki 页面。(CVE-2021-44858)

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。通过使用 action=rollback 查询，攻击者可查看专用 wiki 内容。(CVE-2021-45038)

  - 在 1.35.6 之前版本、1.36.x 版至 1.36.4 版以及 1.37.x 版至 1.37.2 版的 MediaWiki 中发现 XSS 问题。
    消息的 widthheight、widthheightpage 和 nbytes 属性未经转义就用于 gallery 或 Special: RevisionDelete 中。(CVE-2022-28202)

  - 在 1.37.1 及之前版本的 MediaWiki 中发现一个问题。CentralAuth 扩展未正确处理即将到期的群组的 ttl 问题。(CVE-2022-28205)

  - 在 1.37.1 及之前版本的 MediaWiki 中发现一个问题。FileImporter 扩展中的 ImportPlanValidator.php 未正确处理编辑权限检查。(CVE-2022-28206)

  - 在 1.37.1 及之前版本的 MediaWiki 中发现一个问题。AntiSpoof 扩展中的 override-antispoof 权限检查不正确。(CVE-2022-28209)

  - Guzzle 是一个可扩展的 PHP HTTP 客户端。请求中的 `Authorization` 标头是敏感信息。在受影响的版本中，当使用我们的 Curl 处理程序时，可以使用“CURLOPT_HTTPAUTH”选项来指定“Authorization”标头。在提出以重定向至具有不同来源（主机、方案或端口变更）的 URI 作为响应的请求时，如果我们选择跟随，则应在继续之前删除“CURLOPT_HTTPAUTH”选项，从而阻止 curl 向新请求附加“ Authorization”标头。受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.5 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.8 或 7.4.5。请注意，Guzzle 7.4.2 实现了部分补丁，其中主机更改会触发程序删除 curl 添加的 Authorization 标头，但是较早的此补丁未涵盖方案更改或端口更改。如果您不要求或不期望遵循重定向，则应一起禁用所有重定向。
    或者，可以指定使用 Guzzle stream 处理程序后端，而不是 curl。(CVE-2022-31090)

  - Guzzle 是一个可扩展的 PHP HTTP 客户端。请求中的“Authorization”和“Cookie”标头是敏感信息。在提出以重定向至具有不同端口的 URI 作为响应的请求时，如果我们选择跟随，则应在继续之前删除请求中的“Authorization”和“ Cookie”标头。以前，我们只会考虑更改主机或方案。受影响的 Guzzle 7 用户应尽快升级到 Guzzle 7.4.5 。使用 Guzzle 较早版本的受影响用户应升级到 Guzzle 6.5.8 或 7.4.5。请注意，Guzzle 7.4.2 实现了部分补丁，其中主机更改会触发程序删除 curl 添加的 Authorization 标头，但是较早的此补丁未涵盖方案更改或端口更改。无法升级的用户可考虑使用您自己的重定向中间件，而不是我们的方法。如果您不要求或不期望遵循重定向，则应一起禁用所有重定向。(CVE-2022-31091)

  - 在 1.35.7 之前版、1.36.x 版、1.37.x 版至 1.37.3 版以及 1.38.x 版至 1.38.1 版的 MediaWiki 中发现一个问题。允许用户名中包含 JavaScript 负载的配置中可能会发生 XSS。创建帐户后，将页面标题设置为“欢迎”后跟用户名时，未转义用户名：
    SpecialCreateAccount: : successfulAction() calls : : showSuccessPage() with a message as second parameter, and OutputPage: : setPageTitle() uses text()。(CVE-2022-34911)

  - 在 1.37.3 之前版本以及 1.38.x 版至 1.38.1 版的 MediaWiki 中发现一个问题。在 Special：Contributions 上使用的 contributions-title 没有转义就用作页面标题。因此，在用户名包含 HTML 实体的非默认配置中，不会对其进行转义。(CVE-2022-34912)

  - 在 1.35.8 之前版、1.36.x 版、1.37.x 版至 1.37.5 版以及 1.38.x 版至 1.38.3 版的 MediaWiki 中发现一个问题。HTMLUserTextField 暴露隐藏的用户。(CVE-2022-41765)

  - 在 1.35.8 之前版、1.36.x 版、1.37.x 版至 1.37.5 版以及 1.38.x 版至 1.38.3 版的 MediaWiki 中发现一个问题。当 IP 地址所做的更改被重新分配给用户（使用 reassignEdits.php）时，这些更改仍将归因于 Special：Contributions（在执行范围查找时）上的 IP 地址。
    (CVE-2022-41767)

  - 在 1.35.9 之前版、1.38.5 版之前的 1.36.x 版至 1.38.x 版，以及 1.39.x 版至 1.39.1 版的 MediaWiki 中发现一个问题。当使用具有弱权限的预先存在的数据目录进行安装时，系统将使用文件模式 0644 创建 SQLite 文件，即本地用户可全局读取。这些文件包含凭据数据。
    (CVE-2022-47927)

  - MediaWiki 报告：（T316304、CVE-2022-41767）安全：reassignEdits 不会更新对于 Special: Contributions 的 IP 范围检查中的结果。（T309894、CVE-2022-41765）安全：HTMLUserTextField 暴露隐藏的用户。（T307278、CVE-2022-41766）安全：在 action=rollback 上，已滚动的消息可能会泄露修订版删除的用户名。(CVE-2022-41766)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-27 中所述漏洞的影响（Tinyproxy：内存泄露）

  - 如果使用包含特殊非标准变量的自定义错误页面模板，则可能泄漏剩余的堆数据。Tinyproxy 提交 84f203f 及更早版本在 process_request() 函数中使用未初始化的缓冲区。(CVE-2022-40468)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-20 中所述漏洞的影响（libapreq2：缓冲区溢出）

  - Apache libapreq2 版本 2.16 及更早版本中存在缺陷，可在处理多部分表单上传时造成缓冲区溢出。远程攻击者可发送造成进程崩溃的请求，进而导致拒绝服务攻击。(CVE-2022-22728)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-17 中所述漏洞的影响（libsdl：多个漏洞）

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 IMA_ADPCM_nibble 中存在缓冲区过度读取。(CVE-2019-7572)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c（wNumCoef 循环内部）的 InitMS_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7573)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 IMA_ADPCM_decode 中存在基于堆的缓冲区过度读取。(CVE-2019-7574)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 MS_ADPCM_decode 中存在基于堆的缓冲区溢出。(CVE-2019-7575)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c（wNumCoef 循环外部）的 InitMS_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7576)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 SDL_LoadWAV_RW 中存在缓冲区过度读取。(CVE-2019-7577)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，audio/SDL_wave.c 的 InitIMA_ADPCM 中存在基于堆的缓冲区过度读取。(CVE-2019-7578)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_blit_1.c 的 Blit1to4 中存在基于堆的缓冲区过度读取。(CVE-2019-7635)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_pixels.c 的 SDL_GetRGB 中存在基于堆的缓冲区过度读取。(CVE-2019-7636)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，video/SDL_pixels.c 的 Map1toN 中存在基于堆的缓冲区过度读取。(CVE-2019-7638)

  - SDL（简易直控媒体层）1.2.15 及其之前版本，以及 2.x 到 2.0.9 版本中，在从 video/SDL_blit.c 中的 SDL_SoftBlit 调用时，video/SDL_blit_N.c 的 BlitNtoN 中存在基于堆的缓冲区过度读取。(CVE-2019-13616)

  - SDL (Simple DirectMedia Layer) 2.x 至 2.0.18 版本的 video/SDL_pixels.c 中存在堆溢出问题。攻击者可通过构建恶意 .BMP 文件，造成使用此库的应用程序崩溃、拒绝服务或代码执行问题。(CVE-2021-33657)

  - 在 /src/video/x11/SDL_x11yuv.c 发现 SDL v1.2 包含通过 XFree 函数的释放后使用漏洞。
    (CVE-2022-34568)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-19 中所述漏洞的影响（Firejail：本地特权提升）

  - 在 Firejail 0.9.68 的 join.c 中发现权限上下文切换问题。通过构建被 Firejail setuid-root 程序接受为加入目标的虚假 Firejail 容器，本地攻击者可进入 Linux 用户命名空间仍为初始用户命名空间、未激活 NO_NEW_PRIVS prctl 且输入的挂载命名空间在攻击者的控制之下的环境。通过这种方式，可以调整文件系统布局，以通过执行可用的 setuid-root 二进制文件（例如 su 或 sudo）来获得根权限。 (CVE-2022-31214)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-22 中所述漏洞的影响（ISC DHCP：多个漏洞）

  - 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低系列中的版本以及 4.3.x 系列中的版本）超出其生命周期结束 (EOL) 且不再受 ISC 支持。根据检查，很明显这些系列的版本中也存在该缺陷，但这些版本尚未经过正式的漏洞测试），在读取将触发该缺陷的租用时遇到该缺陷的结果各不相同，这取决于：受影响的组件（即 dhclient 或 dhcpd）无论程序包是构建为 32 位还是 64 位二进制版本，无论在 dhclient 中编译时是否使用了编译器标记 -fstack-protection-strong，ISC 均未成功在 64 位系统上重现该错误。但是，在 32 位系统上，读取不当租用时可能导致 dhclient 崩溃，这可能导致受影响系统由于缺少正在运行的 DHCP 客户端进程而出现网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位架构构建的，并且为编译器指定了 -fstack-protection-strong 标记，则 dhcpd 可能会在解析包含不良租用的租用文件时退出，从而导致缺少对客户端的服务。此外，有问题的租用以及租用数据库中紧随其后的租用可能会被错误地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标记，则不会发生崩溃，但是有问题的租用和紧随其后的租用可能会被错误地删除。(CVE-2021-25217)

  - 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，当从 add_option() 调用函数 option_code_hash_lookup() 时，它会增加选项的 refcount 字段。但是，没有相应的 option_dereference() 调用来减少 refcount 字段。函数 add_option() 仅用于服务器响应中以租用查询数据包。每个租用查询响应都会针对多个选项调用此函数，因此引用计数器最终可能溢出并导致服务器中止。 (CVE-2022-2928)

  - 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，一个可访问 DHCP 服务器的系统发送特制的 DHCP 数据包以包含长度超过 63 字节的 fqdn 标签，可能最终导致服务器耗尽内存。 (CVE-2022-2929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-21 中所述漏洞的影响（Cairo：缓冲区溢出漏洞）

  - 1.17.4 之前的所有版本中， cairo 的 image-compositor.c 中存在一个缺陷。攻击者可借此缺陷，通过向 cairo 的图像合成程序提供特制输入文件（例如，通过诱使用户在应用程序中使用 cairo 打开文件，或者应用程序使用 cairo 打开不受信任的输入内容）造成堆栈缓冲区溢出 -> 越界写入。此漏洞对机密性、完整性，以及系统可用性的影响最大。(CVE-2020-35492)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202305-16 中所述漏洞的影响（Vim, gVim：多个漏洞）

  - GitHub 存储库 Vim/Vim 8.2.4646 之前版本的 utf_ptr2char 中存在释放后使用漏洞。(CVE-2022-1154)

  - GitHub 存储库 Vim/Vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆缓冲区溢出漏洞。(CVE-2022-1160)

  - GitHub 存储库 Vim/Vim 8.2.4763 之前版本的 skip_range 中存在全局堆缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1381)

  - GitHub 存储库 Vim/Vim 8.2.4774 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-1420)

  - GitHub 存储库 Vim/Vim 8.2.4895 之前版本中的 append_command 存在释放后使用漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1616)

  - GitHub 存储库 Vim/Vim 8.2.4899 之前版本中的 cmdline_erase_chars 函数存在基于堆的缓冲区溢出漏洞。
    此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1619)

  - 在 GitHub 存储库Vim/Vim 8.2.4901 之前版本中， regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1620)

  - GitHub 存储库 Vim/Vim 8.2.4919 之前版本中的 Vim_strncpy find_word 存在基于堆的缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1621)

  - 在低于 8.2.4925 的 GitHub 存储库 Vim/Vim 中，find_next_quote 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1629)

  - 在 GitHub 存储库Vim/Vim 8.2.4938 之前版本中，regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1674)

  - 在低于 8.2.4956 的 GitHub 存储库 Vim/Vim 中，grab_file_name 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行。
    (CVE-2022-1720)

  - GitHub 存储库 Vim/Vim 8.2.4959 之前版本中存在空指针取消引用漏洞。(CVE-2022-1725)

  - GitHub 存储库 vim/vim 8.2.4968 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1733)

  - GitHub 存储库 Vim/Vim 8.2.4969 之前版本中存在经典缓冲区溢出漏洞。(CVE-2022-1735)

  - 在低于 8.2.4974 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-1769)

  - 在 GitHub 存储库 Vim/Vim 8.2.4975 之前版本中存在不受控制的递归漏洞。(CVE-2022-1771)

  - GitHub 存储库 Vim/Vim 8.2.4977 之前版本中存在越界写入漏洞。(CVE-2022-1785)

  - GitHub 存储库 vim/vim 8.2.4979 之前版本中存在释放后使用漏洞。(CVE-2022-1796)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界写入漏洞。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在释放后使用漏洞。(CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

  - 在 GitHub 存储库 vim/vim 8.2 之前版本中存在缓冲区过度读取漏洞。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - GitHub 存储库 Vim/Vim 8.2.5163 之前版本中存在空指针取消引用漏洞。(CVE-2022-2208)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在空指针取消引用漏洞。(CVE-2022-2231)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界读取漏洞。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

  - 9.0 之前版本的 GitHub 存储库 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。（CVE-2022-2264、CVE-2022-2284）

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在整数溢出或回绕漏洞。(CVE-2022-2285)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界写入漏洞。(CVE-2022-2288)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在释放后使用漏洞。(CVE-2022-2289)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-2304)

  - GitHub 存储库 Vim/Vim 9.0.0044 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2343)

  - GitHub 存储库 Vim/Vim 9.0.0045 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2344)

  - GitHub 存储库 vim/vim 9.0.0046 之前版本中存在释放后使用漏洞。(CVE-2022-2345)

  - GitHub 存储库 vim/vim 9.0.0061 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2522)

  - GitHub 存储库 vim/vim 9.0.0212 之前版本中存在越界读取漏洞。(CVE-2022-2816)

  - GitHub 存储库 vim/vim 9.0.0213 之前版本中存在释放后使用漏洞。(CVE-2022-2817)

  - GitHub 存储库 vim/vim 9.0.0211 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2819)

  - 在低于 9.0.0218 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-2845)

  - GitHub 存储库 vim/vim 9.0.0220 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2849)

  - GitHub 存储库 vim/vim 9.0.0221 之前版本中存在释放后使用漏洞。(CVE-2022-2862)

  - GitHub 存储库 Vim/Vim 9.0.0224 之前版本中存在空指针取消引用漏洞。(CVE-2022-2874)

  - GitHub 存储库 vim/vim 9.0.0225 之前版本中存在释放后使用漏洞。(CVE-2022-2889)

  - GitHub 存储库 Vim/Vim 9.0.0240 之前版本中存在空指针取消引用漏洞。(CVE-2022-2923)

  - GitHub 存储库 vim/vim 9.0.0246 之前版本中存在释放后使用漏洞。(CVE-2022-2946)

  - GitHub 存储库 Vim/Vim 9.0.0259 之前版本中存在空指针取消引用漏洞。(CVE-2022-2980)

  - GitHub 存储库 vim/vim 9.0.0260 之前版本中存在释放后使用漏洞。(CVE-2022-2982)

  - GitHub 存储库 vim/vim 9.0.0286 之前版本中存在释放后使用漏洞。(CVE-2022-3016)

  - GitHub 存储库 vim/vim 9.0.0360 之前版本中存在释放后使用漏洞。(CVE-2022-3099)

  - GitHub 存储库 vim/vim 9.0.0389 之前版本中存在释放后使用漏洞。(CVE-2022-3134)

  - GitHub 存储库 Vim/Vim 9.0.0404 之前版本中存在空指针取消引用漏洞。(CVE-2022-3153)

  - GitHub 存储库 vim/vim 9.0.0483 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3234)

  - GitHub 存储库 vim/vim 9.0.0490 之前版本中存在释放后使用漏洞。(CVE-2022-3235)

  - GitHub 存储库 vim/vim 9.0.0530 之前版本中存在释放后使用漏洞。(CVE-2022-3256)

  - GitHub 存储库 Vim/Vim 9.0.0552 之前版本中存在空指针取消引用漏洞。(CVE-2022-3278)

  - GitHub 存储库 Vim/Vim 9.0.0577 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-3296)

  - GitHub 存储库 vim/vim 9.0.0579 之前版本中存在释放后使用漏洞。(CVE-2022-3297)

  - GitHub 存储库 Vim/Vim 9.0.0598 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-3324)

  - GitHub 存储库 vim/vim 9.0.0614 之前版本中存在释放后使用漏洞。(CVE-2022-3352)

  - GitHub 存储库 vim/vim 9.0.0742 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3491)

  - GitHub 存储库 Vim/Vim 9.0.0765 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-3520)

  - GitHub 存储库 vim/vim 9.0.0789 之前版本中存在释放后使用漏洞。(CVE-2022-3591)

  - 在 vim 中发现归类为“存在问题”的漏洞。autocmd Handler 组件中 quickfix.c 文件的函数 qf_update_buffer 受到此问题影响。操纵此漏洞可导致释放后使用。攻击者可远程执行攻击。升级到 9.0.0805 版本可解决此问题。此修补程序的名称为 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建议升级受影响的组件。此漏洞的标识符为 VDB-212324。(CVE-2022-3705)

  - 在 vim/vim 9.0.0946 及更低版本中存在基于堆的缓冲区溢出漏洞，攻击者可以在替代命令的 RHS 中使用的表达式中使用 CTRL-W gf。(CVE-2022-4141)

  - GitHub 存储库 vim/vim 9.0.0882 之前版本中存在释放后使用漏洞。(CVE-2022-4292)

  - 在 GitHub 存储库 vim/vim 9.0.0804 之前版本中，使用不正确的运算符进行浮点比较。
    (CVE-2022-4293)

  - 在 vim 8.1.2269 至 9.0.0339 版中，在 gui_x11.c 的函数 gui_x11_create_blank_mouse 中发现一个空指针取消引用问题，允许攻击者造成拒绝服务或其他不明影响。
    (CVE-2022-47024)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

  - GitHub 存储库 vim/vim 9.0.1144 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0051)

  - GitHub 存储库 Vim/Vim 9.0.1145 之前版本中存在越界写入漏洞。(CVE-2023-0054)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
182879	GLSA-202310-12 : curl：多个漏洞	critical
182794	GLSA-202310-11: Less：拒绝服务	high
182793	GLSA-202310-10：库：任意代码执行	high
182759	GLSA-202310-08: man-db: 权限升级	high
182758	GLSA-202310-06: Heimdal：多个漏洞	critical
182757	GLSA-202310-09: c-ares：多个漏洞	medium
182756	GLSA-202310-07: Oracle VirtualBox：多个漏洞	high
182751	GLSA-202310-05: dav1d: 拒绝服务	medium
182517	GLSA-202310-04: libvpx：多个漏洞	high
182516	GLSA-202310-03 : glibc：多个漏洞	high
182438	GLSA-202310-02 : NVIDIA 驱动程序：多个漏洞	critical
182411	GLSA-202310-01 : ClamAV：多个漏洞	critical
182402	GLSA-202309-17 : Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
182401	GLSA-202309-16 : wpa_supplicant、hostapd：多个漏洞	critical
182400	GLSA-202309-15 : GNU Binutils：多个漏洞	high
182371	GLSA-202309-14 : libarchive：多个漏洞	critical
182197	GLSA-202309-10 : Fish：受用户协助的任意代码执行	high
182196	GLSA-202309-09 : Pacemaker：多个漏洞	high
182195	GLSA-202309-12 : sudo：多个漏洞	high
182194	GLSA-202309-11 : libsndfile：多个漏洞	high
182193	GLSA-202309-13 : GMP：缓冲区溢出漏洞	high
181515	GLSA-202309-07 : Binwalk：多个漏洞	high
181514	GLSA-202309-06 : Samba：多个漏洞	critical
181513	GLSA-202309-05 : WebP：多个漏洞	high
181512	GLSA-202309-08 : Requests：信息泄露	medium
181508	GLSA-202309-04 : RAR、UnRAR：任意文件覆盖	high
181507	GLSA-202309-03 : GPL Ghostscript：多个漏洞	critical
181506	GLSA-202309-02 : Wireshark：多个漏洞	high
181188	GLSA-202309-01 : Apache HTTPD：多个漏洞	critical
178586	GLSA-202307-01：OpenSSH：远程代码执行	critical
176481	GLSA-202305-35：Mozilla Firefox：多个漏洞	high
176473	GLSA-202305-33 : OpenImageIO: 多个漏洞	critical
176472	GLSA-202305-34 : CGAL：多个漏洞	critical
176471	GLSA-202305-37 : Apache Tomcat：多个漏洞	high
176470	GLSA-202305-31 : LibTIFF：多个漏洞	medium
176469	GLSA-202305-29 : squashfs-tools: 多个漏洞	high
176468	GLSA-202305-36：Mozilla Thunderbird：多个漏洞	high
176467	GLSA-202305-30 : X.Org X 服务器 XWayland：多个漏洞	high
176466	GLSA-202305-32 : WebKitGTK+：多个漏洞	high
176195	GLSA-202305-28 : snakeyaml：多个漏洞	high
176194	GLSA-202305-26 : LibreCAD：多个漏洞	high
176193	GLSA-202305-25 : OWASP ModSecurity Core Rule Set：多个漏洞	critical
176192	GLSA-202305-24 : MediaWiki：多个漏洞	critical
176191	GLSA-202305-27 : Tinyproxy：内存泄露	high
175062	GLSA-202305-20 : libapreq2: 缓冲区溢出	high
175061	GLSA-202305-17 : libsdl：多个漏洞	high
175060	GLSA-202305-19 : Firejail：本地特权提升	high
175059	GLSA-202305-22 : ISC DHCP：多个漏洞	high
175058	GLSA-202305-21 : Cairo：缓冲区溢出漏洞	high
175057	GLSA-202305-16 : Vim、gVim：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

high

critical

medium

high

medium

high

high

critical

critical

critical

critical

high

critical

high

high

high

high

high

high

critical

high

medium

high

critical

high

critical

critical

high

critical

critical

high

medium

high

high

high

high

high

high

critical

critical

high

high

high

high

high

high

critical