遠端 Debian 11 主機上安裝的套件受到 dsa-5417 公告中提及的多個弱點影響。

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 問題摘要：處理某些特製的 ASN.1 物件識別碼或包含這些識別碼的資料可能會非常緩慢。影響摘要：對於直接使用 OBJ_obj2txt() 或使用任何 OpenSSL 子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的應用程式，它們在處理這些訊息時可能造成拒絕服務。OBJECT IDENTIFIER 由一系列數字 (子識別碼) 組成，其中大部分沒有大小限制。
    OBJ_obj2txt() 可用於將以 DER 編碼形式 (使用 OpenSSL 類型 ASN1_OBJECT) 提供的 ASN.1 OBJECT IDENTIFIER 轉譯為其規範數值文字形式，即以句點分隔的十進位形式的 OBJECT IDENTIFIER 子識別碼。當 OBJECT IDENTIFIER 中的其中一個子識別碼非常大 (大得離譜，佔用數十或數百 KiB) 時，在文字中轉譯為十進位數字可能需要很長的時間。時間複雜度為 O(n^2)，其中「n」是以位元組 (*) 為單位的子識別碼大小。OpenSSL 3.0 版引入了使用字串形式的名稱/識別碼擷取密碼編譯演算法的支援。這包括使用規範數值文字形式的 OBJECT IDENTIFIER 作為擷取演算法的識別碼。此類 OBJECT IDENTIFIER 可透過 ASN.1 結構 AlgorithmIdentifier 接收，該結構常用於多個通訊協定，以指定應使用何種密碼編譯演算法來簽署或驗證、加密或解密，或摘要式傳遞的資料。直接使用未受信任的資料呼叫 OBJ_obj2txt() 的應用程式會受到任何 OpenSSL 版本的影響。如果僅用於顯示目的，則認為低嚴重性。在 OpenSSL 3.0 和更新版本中，這會影響子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它也會影響處理 X.509 憑證的任何項目，包括驗證其簽章等簡單項目。對 TLS 的影響相對較低，因為所有版本的 OpenSSL 在對等端的憑證鏈上都有 100KiB 的限制。此外，這只會影響已明確啟用用戶端驗證的用戶端或伺服器。在 OpenSSL 1.1.1 和 1.0.2 版中，這只會影響顯示不同的物件，例如 X.509 憑證。我們假設此問題不會以會造成拒絕服務的方式發生，因此這些版本不會受到此問題的影響，進而被視為低嚴重性。(CVE-2023-2650)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受到 dla-3439 公告中提及的一個弱點影響。

  - libwebp 中的重複釋放弱點可導致記憶體損毀，並造成可能遭利用的當機問題。
    (CVE-2023-1999)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5416 公告中提及的一個弱點影響。

  - 網路相鄰攻擊者 (操作特製 DHCP 伺服器的攻擊者) 可利用 ConnMan 1.41 及更舊版本中 gdhcp 的 client.c 造成堆疊型緩衝區溢位和拒絕服務，進而終止 connman 處理程序。(CVE-2023-28488)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3438 公告中提及的一個弱點影響。

  - 5.5.0 版之前的 Kamailio SIP 伺服器不當處理含有重複欄位和過長標籤的 INVITE 要求，導致緩衝區溢位，進而造成伺服器當機，亦可能造成其他不明影響。
    (CVE-2020-27507)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3437 公告中提及的多個弱點影響。

  - 發現在 0.9.3 之前和 0.8.8 之前的 libssh 版本中，在其 API 函式 ssh_scp_new() 中發現一個瑕疵。
    當 libssh SCP 用戶端連線至伺服器時，包含使用者提供路徑的 scp 命令會在伺服器端執行。如果以使用者可影響函式第三個參數的方式使用程式庫，則攻擊者可插入任意命令，進而危害遠端目標。(CVE-2019-14889)

  - 在重新設定金鑰期間使用演算法導致 libssh 中出現 NULL 指標解除參照。此問題可能允許經驗證的用戶端造成拒絕服務。(CVE-2023-1667)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3436 公告中提及的多個弱點影響。

  - 在 sssd 群組原則物件實作中發現一個缺陷。當 SSSD 因伺服器端的權限設定過於嚴格而無法讀取 GPO 時，SSSD 會允許所有經驗證的使用者登入，而非拒絕其存取。(CVE-2018-16838)

  - 在 sssd 中發現一個弱點。若使用者設定為無主目錄組，sssd 會傳回「/」(root 目錄) 而非 '' (空字串/無主目錄)。此問題會影響限制使用者檔案系統存取的服務，這些服務會透過 chroot() 將使用者的檔案系統存取範圍侷限在其主目錄內。2.1 之前的所有版本都會受到影響。(CVE-2019-3811)

  - 在 SSSD 中發現一個缺陷，其中 sssctl 命令容易透過 logs-fetch 和 cache-expire 子命令受到 shell 命令插入影響。此缺陷允許攻擊者誘騙 root 使用者執行特製的 sssctl 命令 (例如透過 sudo) 取得 root 存取權。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3621)

  - sssd：libsss_certmap 無法清理 LDAP 篩選器中使用的憑證資料 (CVE-2022-4254)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5415 公告中提及的多個弱點影響。

  - The Document Foundation LibreOffice 的試算表元件中有一個不當驗證陣列索引弱點，攻擊者可利用此弱點特製試算表文件，從而載入時造成陣列索引反向溢位。在受影響的 LibreOffice 版本中，建立某些格式錯誤的試算表公式 (如 AGGREGATE) 時，可使用比預期少的參數，進而導致陣列索引反向溢位，在這種情況下，有可能執行任意程式碼。
    此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.6 之前版本、7.5 版的 7.5.1 之前版本。(CVE-2023-0950)

  - The Document Foundation LibreOffice 的編輯器元件中存在存取控制不當弱點，允許攻擊者特製文件，從而造成在沒有提示的情況下載入外部連結。在使用連結至外部檔案的浮動框架的受影響 LibreOffice 文件版本中，會在不提示使用者權限的情況下載入這些框架的內容。這與 LibreOffice 中其他連結內容的處理方式不一致。此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.7 之前版本、7.5 版的 7.5.3 之前版本。(CVE-2023-2255)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Debian 10 主機上安裝的一個套件受到 dla-3435 公告中提及的多個弱點影響。

  - 1.13.0 版之前的 RainLoop Webmail 缺少 XSS 保護機制，例如 xlink：href 驗證、X-XSS-Protection 標頭和 Content-Security-Policy 標頭。(CVE-2019-13389)

  - RainLoop 1.6.0 及更低版本中的電子郵件檢視器允許透過特製的電子郵件訊息進行 XSS。(CVE-2022-29360)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5412 公告中提及的多個弱點影響。

  - LibRaw linux/unix v0.20.0 中的緩衝區溢位弱點允許攻擊者透過 LibRaw_buffer_datastream 提升權限：: /src/libraw/src/libraw_datastream.cpp 中的 gets(char*, int)。(CVE-2021-32142)

  - 在 LibRaw 中發現一個瑕疵。惡意特製的檔案在 raw2image_ex() 中造成堆積緩衝區溢位，可能導致應用程式損毀。(CVE-2023-1729)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5414 公告中提及的一個弱點影響。

  - 若系統在記憶體受限的環境中執行特定 commit 之後構建的發行版本，可能會受到特製惡意 /v2/_catalog API 端點要求的拒絕服務影響。(CVE-2023-2253)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3434 公告中提及的多個弱點影響。

  - sysstat 是一組適用於 Linux 作業系統的系統效能工具。在 32 位元系統上，9.1.16 至 12.7.1 版中 allocate_structures 的 sa_common.c 中存在 size_t 溢位問題。allocate_structures 函式未在乘法運算之前充分檢查邊界，導致為代表系統活動的緩衝區配置的大小發生溢位。此問題可導致遠端程式碼執行 (RCE)。此問題已在 12.7.1 版中修正。(CVE-2022-39377)

  - sysstat 12.7.2 及更低版本允許 common.c 的 check_overflow 中發生乘法整數溢位。注意：此問題之所以存在，是因為 CVE-2022-39377 的修正不完整。(CVE-2023-33204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3433 公告中提及的多個弱點影響。

  - LibRaw linux/unix v0.20.0 中的緩衝區溢位弱點允許攻擊者透過 LibRaw_buffer_datastream 提升權限：: /src/libraw/src/libraw_datastream.cpp 中的 gets(char*, int)。(CVE-2021-32142)

  - 在 LibRaw 中發現一個瑕疵。惡意特製的檔案在 raw2image_ex() 中造成堆積緩衝區溢位，可能導致應用程式損毀。(CVE-2023-1729)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5411 公告中提及的多個弱點影響。

  - 在 GPAC 0.8.0 版和 1.0.1 版中發現一個問題。isomedia/box_funcs.c 的 gf_isom_box_del() 函式中有一個釋放後使用問題。(CVE-2020-35980)

  - GPAC Project Advanced Content 庫 v1.0.1 的 MPEG-4 解碼功能存在多個可遭惡意利用的整數溢位弱點。因爲不檢查算術，stss 解碼器中特別建構的 MPEG-4 輸入可造成整數溢位，進而導致堆積型緩衝區溢位，引起記憶體損毀。攻擊者可誘騙使用者開啟影片以觸發此弱點。
    (CVE-2021-21852)

  - 在 GPAC 1.0.1 版中，MP4Box 的 afra_box_read 函式發生記憶體洩漏，可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33361)

  - 在 GPAC 1.0.1 版中，MP4Box 的 infe_box_read 函式發生記憶體洩漏，可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33363)

  - 在 GPAC 1.0.1 版中，MP4Box 的 def_parent_box_new 函式發生記憶體洩漏，可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33364)

  - 在 GPAC 1.0.1 版中，MP4Box 的 gf_isom_get_root_od 函式發生記憶體洩漏，可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33365)

  - 在 GPAC 1.0.1 版中，MP4Box 的 gf_isom_oinf_read_entry 函式發生記憶體洩漏，可讓攻擊者透過特製檔案讀取記憶體。(CVE-2021-33366)

  - GPAC 1.0.1 版中的 MP4Box 透過 gp_rtp_builder_do_mpeg12_video 函式存在一個堆積型緩衝區溢位弱點，攻擊者可能藉此透過 MP4Box 命令中的特製檔案造成其他不明影響。(CVE-2021-36412)

  - GPAC 1.0.1 版中的 MP4Box 透過 media.c 存在一個堆積型緩衝區溢位弱點，攻擊者可藉此透過特製檔案造成拒絕服務或執行任意程式碼。(CVE-2021-36414)

  - 在 GPAC v1.0.1 版中，MP4Box 的 gf_isom_dovi_config_get 函式存在一個堆積型緩衝區溢位弱點，攻擊者可藉此透過特製檔案造成拒絕服務或執行任意程式碼。(CVE-2021-36417)

  - GitHub 存放庫 gpac/gpac 1.1.0 更舊版本中存在 NULL 指標解除參照。(CVE-2021-4043)

  - 在 gpac 1.0.1 及更低版本中，透過 reframe_nalu 中的 naludmx_parse_nal_avc 函式存在 NULL 指標解除參照弱點，該弱點允許拒絕服務。(CVE-2021-40559)

  - 在 Gpac 1.0.1 及更低版本中，使用 mp4box 時，透過 reframe_nalu.c 中的 naludmx_enqueue_or_dispatch 函式存在由浮點例外狀況造成的分割錯誤，進而導致拒絕服務。
    (CVE-2021-40562)

  - 在 Gpac 1.0.1 及更低版本中，使用 mp4box 時，透過 reframe_nalu.c 中的 naludmx_create_avc_decoder_config 函式存在由 NULL 指標解除參照導致的分割錯誤，進而造成拒絕服務。(CVE-2021-40563)

  - 在 Gpac 1.0.2 及更低版本中，使用 mp4box 時，透過 av_parsers.c 中的 avc_parse_slice 函式存在由 NULL 指標解除參照導致的分割錯誤，進而造成拒絕服務。
    (CVE-2021-40564)

  - 在 Gpac 1.0.1 及更低版本中，使用 mp4box 時，透過 av_parsers.c 中的 gf_avc_parse_nalu 函式存在由 NULL 指標解除參照導致的分割錯誤，進而造成拒絕服務。
    (CVE-2021-40565)

  - 在 Gpac 1.0.1 及更低版本中，使用 mp4box 時，透過 reframe_mpgvid.c 中的 mpgviddmx_process 函式存在由堆積釋放後使用弱點導致的分割錯誤，進而造成拒絕服務。
    (CVE-2021-40566)

  - 在 Gpac 1.0.1 及更低版本中，使用 mp4box 時，透過 desc_private.c 中的 gf_odf_size_descriptor 函式存在分割錯誤，可能造成拒絕服務。(CVE-2021-40567)

  - 在 Gpac 1.0.1 及更低版本中，透過 av_parsers.c 的 svc_parse_slice 函式中的格式錯誤 MP4 檔案，存在緩衝區溢位弱點，攻擊者可藉此造成拒絕服務，甚至是程式碼執行和權限提升。(CVE-2021-40568)

  - Gpac 1.0.1 及更低版本中的二進位 MP4Box 在 box_code_meta.c 的 iloc_entry_del 函式中有一個重複釋放弱點，攻擊者可藉此造成拒絕服務。(CVE-2021-40569)

  - 在 Gpac 1.0.1 版的二進位 MP4Box 中，av_parsers.c 的 avc_compute_poc 函式存在雙重釋放弱點，攻擊者可藉此造成拒絕服務，甚至是程式碼執行和權限提升。(CVE-2021-40570)

  - 在 Gpac 1.0.1 版的二進位 MP4Box 中，box_code_apple.c 的 ilst_box_read 函式存在雙重釋放弱點，攻擊者可藉此造成拒絕服務，甚至是程式碼執行和權限提升。(CVE-2021-40571)

  - 在 Gpac 1.0.1 版的二進位 MP4Box 中，reframe_av1.c 的 av1dmx_finalize 函式中有一個重複釋放錯誤，其允許攻擊者造成拒絕服務。(CVE-2021-40572)

  - 在 Gpac 1.0.1 版的二進位 MP4Box 中，load_text.c 的 gf_text_get_utf8_line 函式存在雙重釋放弱點，攻擊者可藉此造成拒絕服務，甚至是程式碼執行和權限提升。(CVE-2021-40574)

  - 在 Gpac 1.0.1 版的二進位 MP4Box 中，reframe_mpgvid.c 的 mpgviddmx_process 函式中有一個 NULL 指標解除參照弱點，攻擊者可藉此造成拒絕服務。此弱點可能是因為 CVE-2021-40566 的修正不完整所導致。(CVE-2021-40575)

  - 在 Gpac 1.0.1 版的二進位 MP4Box 中，hint_track.c 的 gf_isom_get_payt_count 函式中有一個 NULL 指標解除參照弱點，攻擊者可藉此造成拒絕服務。(CVE-2021-40576)

  - commit 71460d72ec07df766dab0a4d52687529f3efcf0a 之前的 GPAC 版本 (v1.0.1 之後的版本) 在 ISOBMFF 讀取器篩選器 isoffin_read.c 中含有迴圈和無法達到的結束條件 (「無限迴圈」)。
    函式 isoffin_process() 可因無限迴圈而導致 DoS。如發生惡意利用，受害者必須開啟特製的 mp4 檔案。(CVE-2021-40592)

  - GPAC 1.0.1 版中的 gf_bs_write_data 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務。(CVE-2021-40606)

  - GPAC 1.0.1 版中的 gf_hinter_track_finalize 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務。(CVE-2021-40608)

  - GPAC 1.0.1 版中的 GetHintFormat 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務。(CVE-2021-40609)

  - 在 GPAC MP4Box 1.1.0 版中，src/filter_core/filter_pid.c: 5394 的 gf_filter_pid_get_packet 函式中有一個 Null 指標參照，如 GPAC 所示。這會造成拒絕服務 (DOS)。
    (CVE-2021-40944)

  - 在 MP4Box v1.0.1 中，在 src/filters/dmx_nhml.c: 1004 的nhmldmx_send_sample() 函式 szXmlTo 參數中有一個堆疊緩衝區溢位，這會導致拒絕服務弱點。
    (CVE-2021-41456)

  - 在 nhmldmx_init_parsing 的 src/filters/dmx_nhml.c 中，MP4Box 1.1.0 有堆疊緩衝區溢位，可導致拒絕服務弱點。(CVE-2021-41457)

  - 在 MP4Box v1.0.1 中，在 src/filters/dmx_nhml.c: 1008 的nhmldmx_send_sample() 函式 szXmlFrom 參數中有一個堆疊緩衝區溢位，這會導致拒絕服務弱點。
    (CVE-2021-41459)

  - 在 gpac 1.1.0 版中，透過 gf_sg_command_del 函式存在無效釋放弱點，此弱點會造成分割錯誤和應用程式損毀。(CVE-2021-45262)

  - 在 gpac 1.1.0 版中，透過 gf_svg_delete_attribute_value 函式存在無效釋放弱點，此弱點會造成分割錯誤和應用程式損毀。(CVE-2021-45263)

  - 在 gpac 1.1.0 版中，透過 svg_node_start 函式存在無效記憶體位址解除參照弱點，此弱點會造成分割錯誤和應用程式損毀。(CVE-2021-45267)

  - GPAC 1.0.1 版中的 gf_dump_setup 函式允許惡意使用者透過 MP4Box 命令中的特製檔案造成拒絕服務 (無效記憶體位址解除參照)。(CVE-2021-45291)

  - GPAC 1.0.1 版中的 gf_isom_hint_rtp_read 函式允許攻擊者透過 MP4Box 命令中的特製檔案造成拒絕服務 (無效記憶體位址解除參照)。(CVE-2021-45292)

  - Gpac 1.0.1 版中的 gf_get_bit_size 存在一個無限迴圈弱點。(CVE-2021-45297)

  - 據發現，GPAC v1.1.0 透過 gf_list_last() 函式存在無效記憶體位址解除參照。此弱點允許攻擊者造成拒絕服務 (DoS)。(CVE-2021-45760)

  - 據發現，GPAC v1.1.0 透過 gf_sg_vrml_mf_reset() 函式存在無效記憶體位址解除參照。此弱點允許攻擊者造成拒絕服務 (DoS)。
    (CVE-2021-45762)

  - 據發現，GPAC v1.1.0 在 gf_node_changed() 函式中包含無效的呼叫。該弱點可導致拒絕服務 (DoS)。(CVE-2021-45763)

  - 據發現，GPAC v1.1.0 透過 shift_chunk_offsets.isra() 函式存在無效記憶體位址解除參照。(CVE-2021-45764)

  - 據發現，GPAC 1.1.0 版透過 lsr_read_id() 函式存在無效記憶體位址解除參照。
    該弱點可導致拒絕服務 (DoS)。(CVE-2021-45767)

  - 在 GPAC 1.0.1 版的 MP4Box 中，透過 __strlen_avx2 存在 Null 指標解除參照弱點，這會造成拒絕服務。(CVE-2021-45831)

  - GPAC 1.0.1 版的 unlink_chunk.isra 中有一個指標解除參照弱點，其可造成拒絕服務 (內容相依)。(CVE-2021-46038)

  - 在 GPAC 1.0.1 版中，透過 shift_chunk_offsets.part 函式有一個指標解除參照弱點，其可造成拒絕服務 (內容相依)。(CVE-2021-46039)

  - 在 GPAC 1.0.1 版中，透過 finplace_shift_moov_meta_offsets 函式有一個指標解除參照弱點，其可造成拒絕服務 (內容相依)。(CVE-2021-46040)

  - GPAC 1.0.1 版中存在一個透過 co64_box_new 函式造成的分割錯誤弱點，此弱點會造成拒絕服務。(CVE-2021-46041)

  - 在 GPAC 1.0.1 版中，透過 _fseeko 函式有一個指標解除參照弱點，其可造成拒絕服務。(CVE-2021-46042)

  - 在 GPAC 1.0.1 版的 gf_list_count 函式中有一個指標解除參照弱點，其可造成拒絕服務。(CVE-2021-46043)

  - 在 GPAC 1.0.1 版中，透過 ShiftMetaOffset.isra 存在一個指標解除參照弱點，其可造成拒絕服務 (內容相依)。(CVE-2021-46044)

  - GPAC 1.0.1 版受到下列影響：中止失敗。影響為：可造成拒絕服務 (內容相依)。
    (CVE-2021-46045)

  - 在 GPAC 1.0.1 版的 gf_isom_box_size 函式中有一個指標解除參照弱點，其可造成拒絕服務 (內容相依)。(CVE-2021-46046)

  - 在 GPAC 1.0.1 版中，透過 gf_hinter_finalize 函式可發生指標解除參照弱點。
    (CVE-2021-46047)

  - 在 GPAC 1.0.1 版中，透過 gf_fileio_check 函式有一個指標解除參照弱點，其可造成拒絕服務。(CVE-2021-46049)

  - 在 GPAC 1.0.1 版中，透過 Media_IsSelfContained 函式有一個指標解除參照弱點，其可造成拒絕服務。(CVE-2021-46051)

  - 在 2.1.0-DEV 之前的 GitHub 存放庫 gpac/gpac 中，MP4Box -lsr 造成分割錯誤。
    (CVE-2022-1035)

  - GitHub 存放庫 gpac/gpac 2.1.0-DEV 之前的版本中存在 Inf 迴圈。(CVE-2022-1222)

  - MP4Box 是 GPAC-2.0.0 的元件，而 GPAC-2.0.0 是 RPM Fusion 上廣泛使用的第三方套件。當 MP4Box 嘗試剖析 MP4 檔案時，它會呼叫函式「diST_box_read()」以從視訊中讀取。在此函式中，它會配置固定長度的緩衝區「str」。但是，從「bs」讀取的內容可由使用者控制，其長度亦然，這會造成緩衝區溢位。(CVE-2022-1441)

  - GitHub 存放庫 gpac/gpac v2.1.0-DEV 之前的版本中存在釋放後使用弱點。(CVE-2022-1795)

  - GitHub 存放庫 gpac/gpac 2.1-DEV 之前版本中存在整數溢位或環繞錯誤。(CVE-2022-2454)

  - GPAC 1.0.1 版受到 gf_dump_vrml_field.isra () 中的 NULL 指標解除參照影響。(CVE-2022-24574)

  - GPAC 1.0.1 版受到 gf_utf8_wcslen 中的一個 NULL 指標解除參照影響。(gf_utf8_wcslen 是重新命名的 Unicode utf8_wcslen 函式。) (CVE-2022-24577)

  - GPAC 1.0.1 版受到 bifs/script_dec.c 的 SFS_AddString () 中的一個堆積型緩衝區溢位影響。
    (CVE-2022-24578)

  - GPAC 2.0 版允許 gf_base64_encode 中發生堆積型緩衝區溢位。該弱點可透過 MP4Box 觸發。
    (CVE-2022-26967)

  - GPAC mp4box 1.1.0-DEV-rev1727-g8be34973d-master 在 mp4box 的 gf_isom_get_sample_for_movie_time 函式中有一個堆疊溢位弱點。(CVE-2022-27145)

  - GPAC mp4box 1.1.0-DEV-rev1727-g8be34973d-master 在 gf_node_get_attribute_by_tag 函式中有一個釋放後使用弱點。(CVE-2022-27147)

  - 在 GPAC 2.0.0 版中，ietf/rtp_pck_mpeg4.c 的 gp_rtp_builder_do_hevc 有堆積型緩衝區過度讀取問題，MP4Box 即為一例。(CVE-2022-29537)

  - GitHub 存放庫 gpac/gpac 2.1.0-DEV 之前版本中存在不受控制的遞回。(CVE-2022-3222)

  - GPAC mp4box 2.1-DEV-revUNKNOWN-master 在 gf_isom_dovi_config_get 函式中有一個釋放後使用弱點。此弱點已在 commit fef6242 中修正。(CVE-2022-36190)

  - isomedia/avc_ext.c: 2490 的 gf_isom_dovi_config_get 函式中發生堆積緩衝區溢位，如 MP4Box 所示。此弱點已在 commit fef6242 中修正。(CVE-2022-36191)

  - 據發現，GPAC v2.1-DEV-rev232-gfcaa01ebb-master 在處理 ISOM_IOD 時含有一個堆疊溢位。(CVE-2022-38530)

  - 在 GPAC 中發現一個歸類爲「有問題」的弱點。受此弱點影響的是 SVG Parser 元件的 Scenegraph/svg_attributes.c 檔案的 svg_parse_preserveaspectratio 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可在遠端執行此攻擊。修補程式的名稱為 2191e66aa7df750e8ef01781b1930bea87b713bb。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-213463。(CVE-2022-3957)

  - 在 GPAC 2.1-DEV-rev490-g68064e101-master 中發現一個被歸類為「有問題」的弱點。受影響的是檔案 laser/lsr_dec.c 的函數 lsr_translate_coords。攻擊者可利用此弱點造成整數溢位。攻擊者可從遠端發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。修補程式的名稱為 b3d821c4ae9ba62b3a194d9dcb5e99f17bd56908。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-214518。(CVE-2022-4202)

  - 据發現，GPAC v2.1-DEV-rev368-gfd054169b-master 含有透過 odf/odf_code.c 的 gf_odf_new_iod 元件洩漏的記憶體。(CVE-2022-43255)

  - 據發現，GPAC v2.1-DEV-rev428-gcb8ae46c8-master 含有一個透過 isomedia/box_code_3gpp.c 的 dimmC_box_read 函式所造成的堆疊溢位。(CVE-2022-45202)

  - 據發現，GPAC MP4box v2.0.0 在 /scenegraph/svg_attributes.c 的 smil_parse_time_list 參數中包含堆疊溢位。(CVE-2022-45283)

  - 據發現，GPAC v2.1-DEV-rev478-g696e6f868-master 透過 /gpac/src/bifs/unquantize.c 的 Q_IsTypeOn 函式含有堆積釋放後使用。(CVE-2022-45343)

  - GPAC MP4Box v2.1-DEV-rev574-g9d5bb184b 含有一個透過 Scene_manager/swf_parse.c 的 gf_sm_load_init_swf 函式發生的分割違規 (CVE-2022-47086)

  - GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 容易受到 filters/load_text.c 的 gf_text_process_sub 函式中的緩衝區溢位影響 (CVE-2022-47091)

  - GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 容易受到透過 m2tsdmx_declare_pid 中的 filters/dmx_m2ts.c: 343 的 Null 指標解除參照影響 (CVE-2022-47094)

  - GPAC MP4box 2.1-DEV-rev574-g9d5bb184b 容易受到 media_tools/av_parsers.c 的 hevc_parse_vps_extension 函式中的緩衝區溢位影響 (CVE-2022-47095)

  - GPAC MP4Box 2.1-DEV-rev644-g5c4df2a67 容易受到 media_tools/av_parsers.c: 7662 的 hevc_parse_vps_extension 函式中的緩衝區溢位影響(CVE-2022-47657)

  - GPAC MP4box 2.1-DEV-rev644-g5c4df2a67 容易受到 gf_bs_read_data 中的緩衝區溢位影響 (CVE-2022-47659)

  - GPAC MP4Box 2.1-DEV-rev644-g5c4df2a67 在 isomedia/isom_write.c 中存在整數溢位 (CVE-2022-47660)

  - GPAC MP4Box 2.1-DEV-rev649-ga8f438d20 容易透過gf_media_nalu_add_emulation_bytes 中的 media_tools/av_parsers.c: 4988 受到緩衝區溢位影響 (CVE-2022-47661)

  - 由於 Media_GetSample isomedia/media.c: 662 中的無限遞回，GPAC MP4Box 2.1-DEV-rev649-ga8f438d20 有一個區段錯誤 (/stack 溢位) (CVE-2022-47662)

  - GPAC MP4box 2.1-DEV-rev649-ga8f438d20 容易受到 h263dmx_process filters/reframe_h263.c: 609 中的緩衝區溢位影響(CVE-2022-47663)

  - GitHub 存放庫 gpac/gpac 2.2 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2023-0770)

  - GitHub 存放庫 gpac/gpac v2.3.0-DEV 之前的版本中存在差一錯誤。(CVE-2023-0818)

  - GitHub 存放庫 gpac/gpac v2.3.0-DEV 之前版本中存在堆積型緩衝區溢位弱點。(CVE-2023-0819)

  - GitHub 存放庫 gpac/gpac 2.3.0-DEV 之前版本中存在堆積型緩衝區溢位弱點。(CVE-2023-0866)

  - 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中發現一個被歸類為「有問題」的弱點。這會影響 media_tools/mpegts.c 檔案的 gf_m2ts_process_sdt 函式。攻擊者可利用此弱點造成堆積型緩衝區溢位。在本機攻擊是必要條件。攻擊程式已向公眾披露且可能會遭到利用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-223293。(CVE-2023-1448)

  - 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中發現一個歸類爲「有問題」的弱點。此弱點會影響 media_tools/av_parsers.c 檔案的 gf_av1_reset_state 函式。操控此弱點可導致重複釋放問題。攻擊者可在本機主機上發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。建議套用修補程式以修正此問題。
    已爲此弱點指派識別碼 VDB-223294。(CVE-2023-1449)

  - 在 GPAC 2.3-DEV-rev35-gbbca86917-master 中發現一個弱點。目前已將其歸類為「嚴重」。
    受此弱點影響的是 filters/load_text.c 檔案中的某個未知功能。攻擊者可利用此弱點造成緩衝區溢位。需要本機存取權才能處理此攻擊。攻擊程式已向公眾披露且可能會遭到利用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-223297。(CVE-2023-1452)

  - GitHub 存放庫 gpac/gpac 2.4.0 更舊版本中存在拒絕服務弱點。(CVE-2023-1654)

  - media_tools/av_parsers.c 檔案的 avc_parse_slice 函式中存在緩衝區溢位弱點。GPAC 2.3-DEV-rev1-g4669ba229-master 版。(CVE-2023-23143)

  - GPAC 2.2-rev0-gab012bbfb-master 版中的 Q_DecCoordOnUnitSphere 檔案 bifs/unquantize.c 函式存在整數溢位弱點。(CVE-2023-23144)

  - 據發現，GPAC 2.2-rev0-gab012bbfb-master 版在 lsr_read_rare_full 函式中含有記憶體洩漏。(CVE-2023-23145)

  - GitHub 存放庫 gpac/gpac 2.2.2 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2023-2837)

  - GitHub 存放庫 gpac/gpac 2.2.2 更舊版本中存在超出邊界讀取弱點。(CVE-2023-2838)

  - GitHub 存放庫 gpac/gpac 2.2.2 更舊版本中存在除以零弱點。(CVE-2023-2839)

  - GitHub 存放庫 gpac/gpac 2.2.2 更舊版本中存在 NULL 指標解除參照。(CVE-2023-2840)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的一個套件受 dsa-5413 公告中提及的一個弱點影響。

  - 在處理 SNIProxy 0.6.0-2 的萬用字元後端主機和主要分支時，會發生緩衝區溢位 (提交：822bb80df9b7b345cc9eba55df74a07b498819ba)。透過特製的 HTTP 或 TLS 封包可造成任意程式碼執行。攻擊者可傳送惡意封包來觸發此弱點。(CVE-2023-25076)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5007 公告中提及的多個弱點影響。

  - 當伺服器設定為使用含 clientcert 要求的信任驗證或使用 cert 驗證，則即使使用 TLS 憑證驗證和加密，攔截式攻擊者仍可在首次建立連線時注入任意 SQL 查詢。(CVE-2021-23214)

  - 儘管使用 SSL 憑證驗證和加密，攔截式攻擊者仍可將錯誤的回應注入用戶端的前幾個查詢。(CVE-2021-23222)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3432 公告中提及的多個弱點影響。

  - 在 Python (即 CPython) 3.10.8 和之前的所有版本中，mailcap 模組不會將逸出字元新增到在系統 mailcap 檔案中發現的命令中。這可能允許攻擊者將 shell 命令插入使用未受信任的輸入呼叫 mailcap.findmatch 的應用程式中 (若未驗證使用者提供的檔案名稱或引數) 。此修正也已反向移植至 3.7、 3.8、 3.9 (CVE-2015-20107)

  - 在 Python 3.8.3 及之前版本的 Lib/tarfile.py 中，由於 _proc_pax 缺少標頭驗證，攻擊者可以特製 TAR 封存，在 tarfile.open 開啟此封存時造成無限迴圈。(CVE-2019-20907)

  - 在 Python 3.x 的 3.5.10 之前版本、3.6.x 的 3.6.12 之前版本、3.7.x 的 3.7.9 之前版本以及 3.8.x 的 3.8.5 之前版本中，如果攻擊者控制 HTTP 要求方法，http.client 會允許 CRLF 插入，在 HTTPConnection.request 的第一個引數中插入 CR 和 LF 控制字元即為一例。(CVE-2020-26116)

  - Python 2.7 至 2.7.17、3.5 至 3.5.9、3.6 至 3.6.10、3.7 至 3.7.6 以及 3.8 至 3.8.1 允許 HTTP 伺服器對用戶端發動規則運算式拒絕服務 (ReDoS)攻擊，這是因為 urllib.request.AbstractBasicAuthHandler 會發生災難性回溯。(CVE-2020-8492)

  - 在 Python 3.x 至 3.9.1 版中， _ctypes/callproc.c 的 PyCArg_repr 中存在緩衝區溢位問題，可能導致在某些將浮點數接受為未受信任輸入的 Python 應用程式中執行遠端程式碼， c_double.from_param 的 1e300 引數即為一例。這是未安全使用 sprintf 所致。(CVE-2021-3177)

  - urllib 的 AbstractBasicAuthHandler 類別中有一個缺陷。控制 HTTP 用戶端 (例如網頁瀏覽器) 所連線之惡意 HTTP 伺服器的攻擊者，可使用伺服器傳送至用戶端的特製承載，在驗證要求期間觸發規則運算式拒絕服務 (ReDOS)。此缺陷對應用程式的可用性威脅最大。
    (CVE-2021-3733)

  - 在 python 中發現一個缺陷。由於未正確處理 Python HTTP 用戶端程式碼中的 HTTP 回應，這就允許能夠控制 HTTP 伺服器的遠端攻擊者使用戶端指令碼進入無限迴圈，進而消耗 CPU 時間。此弱點對系統可用性威脅最大。(CVE-2021-3737)

  - 在 Python 中發現一個缺陷瑕疵，尤其是在 PASV (被動式) 模式下的 FTP (檔案傳輸通訊協定) 用戶端程式庫中。問題在於 FTP 用戶端在預設情況下如何信任來自 PASV 回應的主機。此缺陷允許攻擊者設定惡意的 FTP 伺服器，誘騙 FTP 用戶端重新連線至指定的 IP 位址和連接埠。此弱點可導致 FTP 用戶端掃描連接埠，而這本來是不可能的。(CVE-2021-4189)

  - 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時，一個路徑中存在不必要的二次方演算法，如此一來，向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供，而伺服器可能被惡意使用者控制，在這種情況下，他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
    例如，可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5410 公告中提及的多個弱點影響。

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，這可能會造成當機。此類當機可能是由「#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)」引致，這會使「n」變大並在「IS_NON_WS(s[n])」時觸發超出邊界存取。 1.13.8 版包含針對此問題的修補程式。
    (CVE-2022-31001)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，這可能會造成當機。此類當機可能是由以「%」結尾的 URL 引致。1.13.8 版包含針對此問題的修補程式。(CVE-2022-31002)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，剖析 sdp 訊息的每一行時，「rest = record + 2」會存取「\0」之後的記憶體並造成超出邊界寫入。攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，進而造成當機或更嚴重的後果 (例如遠端程式碼執行)。 1.13.8 版包含針對此問題的修補程式。
    (CVE-2022-31003)

  - 在 drachtio-server 0.8.20 之前版本的 libsofia-sip 分支中發現一個問題。遠端攻擊者可藉此透過特製的 UDP 訊息造成拒絕服務 (程序損毀)，進而導致 libsofia-sip-ua/tport/tport.c 自我宣告失敗。(CVE-2022-47516)

  - Sofia-SIP 是一個符合 IETF RFC3261 規格的開放原始碼 SIP User-Agent 程式庫。在受影響的版本中，Sofia-SIP 在處理 STUN 封包時**缺少訊息長度和屬性長度檢查**，所以會導致可控制的堆積溢位。例如，在 stun_parse_attribute() 中，我們取得屬性的類型和長度值之後，將直接使用該長度從堆積複製，而無論訊息的剩餘大小為何。由於網路使用者可控制溢位長度，並且資料稍後會寫入堆積區塊，因此攻擊者可透過堆積修飾或其他攻擊方法從遠端執行程式碼。此錯誤於 16 年前在 sofia-sip 1.12.4 (以及 2006 年 12 月 21 日之前的一些修補程式) 中透過 git-svn-id:http://svn.freeswitch.org/svn/freeswitch/trunk@3774d0543943-73ff-0310-b7d9-9358b9ac24b2. 建議所有使用者進行升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-22741)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5409 公告中提及的多個弱點影響。

  - 在重新設定金鑰期間使用演算法導致 NULL 指標解除參照 [fedora-all] (CVE-2023-1667)

  - pki_verify_data_signature 中存在授權繞過 [fedora-all] (CVE-2023-2283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3427 公告中提及的一個弱點影響。

  - LuaTeX 1.17.0 之前的版本允許攻擊者在編譯從未受信任來源取得的 TeX 檔案時執行任意 shell 命令。此問題是由於 luatex-core.lua 允許存取原始的 io.popen 所致。這也會影響低於 2023 r66984 版的 TeX Live 和低於 23.5 版的 MiKTeX。(CVE-2023-32700)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3430 公告中提及的一個弱點影響。

  - cups-filters 包含使 cups 列印服務在 macos 以外的其他系統上運作所需的後端、篩選器和其他軟體。如果您使用後端錯誤處理常式 (beh) 建立可存取的網路印表機，此安全性弱點會造成遠端程式碼執行。 「beh.c」包含行「retval = system(cmdline) >> 8;」，其使用運算元「cmdline」呼叫「system」命令。
    「cmdline」包含多個使用者控制的未清理值。因此，具有主控列印伺服器網路存取權的攻擊者可惡意利用此弱點，插入在執行伺服器的內容中執行的系統命令。此問題已在 commit「8f2740357」中解決，預期會隨附於下一個版本中。建議使用者盡可能升級，並同時限制對網路印表機的存取。(CVE-2023-24805)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3431 公告中提及的多個弱點影響。

  - 在舊與 3.13.0 版的 SQLite 中，os_unix.c 未正確實作暫存目錄搜尋演算法，這可能允許本機使用者利用暫存檔目前的工作目錄來取得敏感資訊、造成拒絕服務 (應用程式損毀)，或造成其他不明影響。
    (CVE-2016-6153)

  - 在 SQLite 3.22.0 及更舊版本中，使用 CREATE TABLE AS 陳述式損毀其結構描述的資料庫可能會導致 NULL 指標解除參照，此問題與 build.c 和 prepare.c 相關。(CVE-2018-8740)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5408 公告中提及的一個弱點影響。

  - libwebp 中的重複釋放弱點可導致記憶體損毀，並造成可能遭利用的當機問題。
    (CVE-2023-1999)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3429 公告中提及的多個弱點影響。

  - 在 gem.c 的 ImageMagick 6.9.11-57 和 7.0.10-57 中發現一個除以零缺陷。此缺陷允許攻擊者提交由 ImageMagick 處理的特製檔案，透過除以零的狀況觸發未定義行為。此弱點對系統可用性威脅最大。(CVE-2021-20176)

  - 在 coders/jp2.c 的 ImageMagick 中發現一個缺陷。攻擊者提交由 ImageMagick 處理的特製檔案，可觸發數學除以零形式的未定義行為。此弱點對系統可用性威脅最大。(CVE-2021-20241)

  - 在 MagickCore/resize.c 的 ImageMagick 中發現一個缺陷。攻擊者提交由 ImageMagick 處理的特製檔案，可觸發數學除以零形式的未定義行為。此弱點對系統可用性威脅最大。(CVE-2021-20243)

  - 在 MagickCore/visual-effects.c 的 ImageMagick 中發現一個缺陷。攻擊者提交由 ImageMagick 處理的特製檔案，可觸發數學除以零形式的未定義行為。
    此弱點對系統可用性威脅最大。(CVE-2021-20244)

  - 在 coders/webp.c 的 ImageMagick 中發現一個瑕疵。攻擊者提交由 ImageMagick 處理的特製檔案，可觸發數學除以零形式的未定義行為。此弱點對系統可用性威脅最大。(CVE-2021-20245)

  - 在 MagickCore/resample.c 的 ImageMagick 中發現一個瑕疵。攻擊者提交由 ImageMagick 處理的特製檔案，可觸發數學除以零形式的未定義行為。此弱點對系統可用性威脅最大。(CVE-2021-20246)

  - 在 ImageMagick 7.0.11 之前版本和 6.9.12] 之前版本中發現一個缺陷，其中 MagickCore/visual-effects.c 的 WaveImage() 中的除以零情形可能會透過使用 ImageMagick 構建並提交給應用程式的影像檔案觸發未定義行為。此弱點對系統可用性威脅最大。(CVE-2021-20309)

  - 在 ImageMagick 7.0.11 版中發現一個缺陷，其中 coders/thumbnail.c 的 WriteTHUMBNAILImage 中的整數溢位可能會透過攻擊者提交並由使用 ImageMagick 的應用程式處理的特製影像檔案觸發未定義行為。此弱點對系統可用性威脅最大。(CVE-2021-20312)

  - 在 ImageMagick 7.0.11 之前版本中發現一個缺陷。在 TransformSignature 中計算簽章時可能發生密碼洩漏。此弱點對資料機密性的威脅最大。(CVE-2021-20313)

  - ImageMagick 是一款免費軟體，既可以作為現成可用的二進位發行版本，也可以作爲原始程式碼，您可以在開放和專屬應用程式中使用、複製、修改和發佈。在受影響的版本中，在某些情況下，當「policy.xml」中的「module」原則 (例如，<policy domain=module rights=none pattern=PS />) 已將 Postscript 檔案明確排除在外時，程式仍可以讀取和寫入 Postscript 檔案。已在 ImageMagick 7.1.0-7 和 6.9.12-22 中解決此問題。幸運的是，在實際環境中，使用者大多不會使用「module」原則，而是會使用「coder」原則，後者也是我們建議的因應措施：<policy domain=coder rights=none pattern={PS,EPI,EPS,EPSF,EPSI} />. (CVE-2021-39212)

  - ImageMagick 7.1.0-27 易受緩衝區溢位弱點影響。(CVE-2022-28463)

  - 在 ImageMagick 中發現一個弱點。當程式處理特別建構或未受信任的輸入時，此弱點可造成 coders/psd.c 中可表示的「unsigned char」類型值超出範圍。這會對應用程式的可用性造成負面影響，或造成其他與不明行為相關的問題。 (CVE-2022-32545)

  - 在 ImageMagick 中發現一個弱點。當程式處理特別建構或未受信任的輸入時，此弱點可造成 coders/pcl.c 中可表示的「unsigned long」類型值超出範圍。這會對應用程式的可用性造成負面影響，或造成其他與不明行為相關的問題。 (CVE-2022-32546)

  - 在 ImageMagick 的 MagickCore/property.c 中發現「double」類型未對齊的位址負載，此類型需要 8 位元組對齊，而「float」類型需要 4 位元組對齊。當 ImageMagick 處理特別建構或未受信任的輸入資料時，此類問題可能會對應用程式的可用性造成負面影響，或造成與不明行為相關的其他問題。(CVE-2022-32547)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5407 公告中提及的一個弱點影響。

  - cups-filters 包含使 cups 列印服務在 macos 以外的其他系統上運作所需的後端、篩選器和其他軟體。如果您使用後端錯誤處理常式 (beh) 建立可存取的網路印表機，此安全性弱點會造成遠端程式碼執行。 「beh.c」包含行「retval = system(cmdline) >> 8;」，其使用運算元「cmdline」呼叫「system」命令。
    「cmdline」包含多個使用者控制的未清理值。因此，具有主控列印伺服器網路存取權的攻擊者可惡意利用此弱點，插入在執行伺服器的內容中執行的系統命令。此問題已在 commit「8f2740357」中解決，預期會隨附於下一個版本中。建議使用者盡可能升級，並同時限制對網路印表機的存取。(CVE-2023-24805)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的套件受 dla-3428 公告中提及的一個弱點影響。

  - nth-check 容易受到低效規則運算式複雜性的影響 (CVE-2021-3803)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5406 公告中提及的一個弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的一個套件受 dsa-5405 公告中提及的一個弱點影響。

  - mod_auth_openidc 是一個驗證與授權模組，適用於實作了 OpenID Connect Relying Party 功能的 Apache 2.x HTTP 伺服器。在 2.0.0 至 2.4.13.1 版中，設定 `OIDCStripCookies` 並提供特製的 Cookie 時，會發生 NULL 指標解除參照，進而導致區段錯誤。這可被用於拒絕服務攻擊，因此存在可用性風險。 2.4.13.2 版包含針對此問題的修補程式。因應措施為避免使用 `OIDCStripCookies`。(CVE-2023-28625)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5404 公告中提及的多個弱點影響。

  - 在 Google Chrome 113.0.5672.126 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 更舊版本的自動填入進程中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-2722)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，DevTool 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2723)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2724)

  - Google Chrome 113.0.5672.126 之前版本的 Guest View 中存在釋放後使用問題，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在不當實作弱點，成功誘騙使用者安裝惡意 Web 應用程式的攻擊者可透過建構的 HTML 頁面略過安裝對話。(Chromium 安全性嚴重性：中) (CVE-2023-2726)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3426 公告中提及的多個弱點影響。

  - 網絡鄰近攻擊者可以利用此弱點，在受影響的 Synology DiskStation Manager 安裝程式中執行任意程式碼。不需要身分驗證即可利用此弱點。具體弱點存在於 Netatalk 中 DSI 結構的處理中。產生此問題的原因是，未正確驗證使用者提供的資料長度，便將其複製到堆積型緩衝區中。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-12326。
    (CVE-2021-31439)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 ad_addcomment 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15876。(CVE-2022-0194)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 parse_entries 函式中。產生此問題的原因是，剖析 AppleDouble 項目時缺少正確的錯誤處理。攻擊者可利用此弱點，在 root 環境中執行程式碼。
    此弱點之前為 ZDI-CAN-15819。(CVE-2022-23121)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 setfilparams 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15837。(CVE-2022-23122)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 getdirparams 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。此弱點之前為  ZDI-CAN-15830。
    (CVE-2022-23123)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 get_finderinfo 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。是 ZDI-CAN-15870。(CVE-2022-23124)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 copyapplfile 函式中。剖析 len 元素時，處理程序未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區中。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15869。(CVE-2022-23125)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。dsi_writeinit 函式中存在特定瑕疵。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆積型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-17646。(CVE-2022-43634)

  - Netatalk 至 3.1.13 有一個 afp_getappl 堆積型緩衝區溢位弱點，可透過建構的 .appl 檔案執行程式碼。這可在某些平台上提供遠端 root 存取權，例如 FreeBSD (用於 TrueNAS)。
    (CVE-2022-45188)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3425 公告中提及的一個弱點影響。

  - sqlparse 是適用於 Python 的非驗證 SQL 剖析器模組。在受影響的版本中，SQL 剖析器包含容易受到 ReDoS (規則運算式拒絕服務) 影響的規則運算式。此問題包含在 commit 「e75e358」中。該弱點可能導致拒絕服務 (DoS)。此問題已由 commit「c457abd5f」在 sqlparse 0.4.4 版中修正。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2023-30608)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3403 公告中提及的多個弱點影響。

  - 在 Linux 核心的 Intel iSMT SMBus 主機控制器驅動程式中，在使用者以惡意輸入資料觸發 I2C_SMBUS_BLOCK_DATA (使用 ioctl I2C_SMBUS) 的方式中發現記憶體超出邊界存取缺陷。本機使用者可利用此缺陷導致系統當機。(CVE-2022-2873)

  - 儅使用者呼叫第一個 gru_file_unlocked_ioctl 函式時，在 Linux 核心的 SGI GRU 驅動程式中發現一個釋放後使用缺陷，其中 gru_check_chiplet_assignment 函式發生失敗。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-3424)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。受到此弱點影響的是 IPsec 元件中 drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c 檔案的 area_cache_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211045。(CVE-2022-3545)

  - 在具有裝置檔案「/dev/dri/renderD128 (or Dxxx)」的 Linux 核心中，在 drivers/gpu/vmxgfx/vmxgfx_kms.c 的 vmwgfx 驅動程式中發現超出邊界 (OOB) 記憶體存取弱點。此缺陷允許具有系統使用者帳戶的本機攻擊者取得權限，進而造成系統拒絕服務 (DoS)。(CVE-2022-36280)

  - 在 Linux 核心中發現重複釋放記憶體缺陷。Intel GVT-g 圖形驅動程式觸發 VGA 卡系統資源過載，造成 intel_gvt_dma_map_guest_page 函式失敗。本機使用者可利用此問題導致系統當機。(CVE-2022-3707)

  - 在 Linux 核心 5.19.10 及其之前的所有版本中，drivers/media/dvb-core/dmxdev.c 中存在由 refcount 爭用造成的釋放後使用問題，此問題影響 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 6.0.10 版之前的 Linux 核心中發現一個問題。net/bluetooth/l2cap_core.c 的 l2cap_config_req 存在可透過 L2CAP_CONF_REQ 封包觸發的整數換行弱點。(CVE-2022-45934)

  - 在 Linux 核心的 TUN/TAP 裝置驅動程式功能中，當 register_netdevice 函式 (NETDEV_REGISTER 通知程式) 失敗時，在使用者登記裝置的方式中發現重複釋放瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-4744)

  - 在 6.1.6 版之前的 Linux 核心中，流量控制子系統中存在 NULL 指標解除參照錯誤，允許無權限的使用者透過以 tc qdisc 和 tc class 命令設定的特製流量控制組態，觸發拒絕服務 (系統當機) 。這會影響 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - prctl 系統呼叫的目前實作不會在系統呼叫期間立即發出 IBPB。ib_prctl_set 函式會更新工作的執行緒資訊旗標 (TIF)，並更新 __speculation_ctrl_update 函式上的 SPEC_CTRL MSR，但只有在檢查 TIF 位元時，才會在下一個排程中發出 IBPB。這會使受害者容易受到在 prctl 系統呼叫之前已在 BTB 上插入的值影響。透過 prctl (ib_prctl_set) 新增條件緩解支援的修補程式可回溯至核心 4.9.176。我們建議升級過去的提交 a664ec9158eeddd75121d39c9a0758016097fa96 (CVE-2023-0045)

  - Linux 核心的 ALSA PCM 套件中存在釋放後使用弱點。
    SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}32 缺少可在釋放後使用中使用的鎖定，這可導致攻擊者提升權限，從系統使用者手中取得 ring0 存取權。我們建議升級上一個 commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e (CVE-2023-0266)

  - 在 Linux 核心的 Network 子元件中，在 net/ipv6/raw.c 的 rawv6_push_pending_frames 中發現一個 NULL 指標解除參照缺陷。此缺陷會導致系統當機。(CVE-2023-0394)

  - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制，並用於「rlim」變數的指標運算，惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

  - 在 Linux 核心的人體介面裝置 (HID) 子系統中，使用者插入惡意 USB 裝置的方式中存在記憶體損毀缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-1073)

  - 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時，可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡，進而引發拒絕服務。(CVE-2023-1074)

  - 在 Linux 核心的可靠資料包通訊端 (RDS) 通訊協定實作中發現一個瑕疵。rds_rm_zerocopy_callback() 在清單標頭上使用 list_entry()，可造成類型混淆。本機使用者可透過 rds_message_put() 觸發此問題。類型混淆導致 `struct rds_zcopy_info *info` 實際上指向可能由本機使用者控制的其他內容。目前已知此問題的觸發方式，觸發後可造成超出邊界存取和鎖定損毀。(CVE-2023-1078)

  - 在 Linux 核心中發現一個缺陷。插入/中斷惡意 USB 裝置 (其宣稱自己為 Asus 裝置) 時，可能會在 asus_kbd_backlight_set 中觸發釋放後使用漏洞。此問題與之前已知的 CVE-2023-25012 類似，但在 asus 裝置中，work_struct 可能會在裝置中斷連線時由 LED 控制器排程，進而在結構 asus_kbd_leds *led 結構上觸發釋放後使用漏洞。惡意 USB 裝置可能會惡意利用此問題，造成受控制資料的記憶體損毀。
    (CVE-2023-1079)

  - 在整合 Linux 核心的紅外線接收器/收發器驅動程式中，發現使用者卸離 rc 裝置的方式存在釋放後使用瑕疵。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2023-1118)

  - Linux 內核流量控制索引篩選器 (tcindex) 允許造成權限提升。不完整的雜湊區域可在封包遊走時更新，這將在使用損毀的 tcf_ext 呼叫「tcf_exts_exec()」時造成釋放後使用。本機攻擊者使用者可利用此弱點將其權限提升至 root。此問題會影響 Linux 核心：從 4.14 版到 git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2。(CVE-2023-1281)

  - 在 KVM 中發現一個缺陷。在 32 位元系統上呼叫 KVM_GET_DEBUGREGS ioctl 時，kvm_debugregs 結構的某些未初始化部分可能會被復製到使用者空間，進而造成資訊洩漏。(CVE-2023-1513)

  - 在 Linux 核心 Xircom 16 位元 PCMCIA (PC 卡) 乙太網路驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷來使系統當機，或可能提升其在系統上的權限。
    (CVE-2023-1670)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在硬體監控 Linux 核心驅動程式 (xgene-hwmon) 的 drivers/hwmon/xgene-hwmon.c 內的 xgene_hwmon_remove 中發現一個釋放後使用缺陷。由於爭用問題，本機攻擊者可利用此缺陷導致系統當機。此弱點甚至可導致核心資訊洩漏問題。
    (CVE-2023-1855)

  - 在 Linux 核心的 drivers\bluetooth\btsdio.c 內的 btsdio_remove 中發現一個釋放後使用缺陷。在此缺陷中，使用未完成的工作呼叫 btsdio_remove 可能會造成爭用問題，進而導致 hdev 裝置上的 UAF。(CVE-2023-1989)

  - 在 Linux 核心的 drivers/nfc/st-nci/ndlc.c 內的 ndlc_remove 中發現一個釋放後使用缺陷。由於爭用問題，攻擊者可利用此缺陷導致系統當機。(CVE-2023-1990)

  - Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能)，以及使用 seccomp 來啟用緩解措施。我們發現，在至少一個主要雲端供應商的 VM 上，即使在使用 prctl 啟用 spectre-BTI 緩解措施之後，核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時，可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下，核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
    但是，使用舊版 IBRS 時，由於效能原因，IBRS 位元會在傳回至使用者空間時遭到清除，這會停用隱含的 STIBP，並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - 在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字，並且將其用作 memcpy 的大小，這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機，或可能執行程式碼。(CVE-2023-2194)

  - 在 Linux 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_cbq.c 中的 cbq_classify 允許攻擊者造成系統拒絕服務。(CVE-2023-23454)

  - 在 Linux 核心 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

  - 在 Linux 6.1.5 及其之前所有版本中，drivers/net/wireless/rndis_wlan.c 中 rndis_query_oid 的加法中存在整數溢位問題。(CVE-2023-23559)

  - 在低於 6.1.13 版的 Linux 核心中，重新命名裝置期間發生配置失敗 (用於在新位置下登記 sysctl 表格) 後，net/mpls/af_mpls.c 中會發生雙重釋放。(CVE-2023-26545)

  - 在 Linux 核心中 az6027 驅動程式的 drivers/media/usb/dev-usb/az6027.c 中發現 NULL 指標解除參照瑕疵。未正確檢查來自使用者空間的訊息，便將其傳輸至裝置。
    本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。
    (CVE-2023-28328)

  - 在 Linux 核心 6.2.8 及更低版本的 arch/x86/kvm/vmx/nested.c 中發現一個問題。x86_64 上的 nVMX 缺少 CR0 和 CR4 的一致性檢查。(CVE-2023-30456)

  - 如果實際位置靠近的攻擊者拔除裝置，則 6.2.9 版之前的 Linux 核心會在 drivers/power/supply/da9150-charger.c 中發生爭用情形並產生釋放後使用。
    (CVE-2023-30772)

  - AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26341) (CVE-2023-0459)

  - 由於爭用情形，在 xen_9pfs_front_remove 中存在釋放後使用漏洞 (CVE-2023-1859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3404 公告中提及的多個弱點影響。

  - Linux 核心的 KVM: nVMX 中存在回歸問題，可引致推測執行攻擊。
    因為 KVM (L0) 向 L1 通告 eIBRS 支援，L1 認為在執行 L2 後其不需要 retpolines 或 IBPB，所以 L2 可以對 L1 發動 Spectre v2 攻擊。在 L2 具有程式碼執行權限的攻擊者可在主機的間接分支上執行程式碼。建議升級爲 Kernel 6.2 或之前的 commit 2e7eab81425a (CVE-2022-2196)

  - 儅使用者呼叫第一個 gru_file_unlocked_ioctl 函式時，在 Linux 核心的 SGI GRU 驅動程式中發現一個釋放後使用缺陷，其中 gru_check_chiplet_assignment 函式發生失敗。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-3424)

  - 在 Linux 核心中發現重複釋放記憶體缺陷。Intel GVT-g 圖形驅動程式觸發 VGA 卡系統資源過載，造成 intel_gvt_dma_map_guest_page 函式失敗。本機使用者可利用此問題導致系統當機。(CVE-2022-3707)

  - 在 Linux 核心的第 2 層通道通訊協定 (L2TP) 中發現一個缺陷。清除 sk_user_data 時遺漏鎖定可導致爭用條件和 NULL 指標解除參照弱點。本機使用者可利用此缺陷造成系統當機，進而引發拒絕服務。(CVE-2022-4129)

  - 在 Linux 核心的 fs/nfs/nfs4file.c 內 __nfs42_ssc_open() 中發現一個釋放後使用弱點。
    此缺陷允許攻擊者進行遠端拒絕 (CVE-2022-4379)

  - prctl 系統呼叫的目前實作不會在系統呼叫期間立即發出 IBPB。ib_prctl_set 函式會更新工作的執行緒資訊旗標 (TIF)，並更新 __speculation_ctrl_update 函式上的 SPEC_CTRL MSR，但只有在檢查 TIF 位元時，才會在下一個排程中發出 IBPB。這會使受害者容易受到在 prctl 系統呼叫之前已在 BTB 上插入的值影響。透過 prctl (ib_prctl_set) 新增條件緩解支援的修補程式可回溯至核心 4.9.176。我們建議升級過去的提交 a664ec9158eeddd75121d39c9a0758016097fa96 (CVE-2023-0045)

  - Linux 核心的 do_prlimit() 函式中存在推測性指標解除參照問題。資源引數值受到控制，並用於「rlim」變數的指標運算，惡意使用者可利用它造成內容洩漏。我們建議使用者升級舊版 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

  - 在 Linux 核心的人體介面裝置 (HID) 子系統中，使用者插入惡意 USB 裝置的方式中存在記憶體損毀缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-1073)

  - 在 Linux 核心的串流控制傳輸通訊協定中發現記憶體洩漏缺陷。當使用者啟動惡意網路服務並且有人連線至此服務時，可能會發生此問題。本機使用者可利用此缺陷造成資源耗盡，進而引發拒絕服務。(CVE-2023-1074)

  - 在 Linux 核心中發現一個缺陷。由於初始化函式中的類型混淆，tun/tap 通訊端將其通訊端 UID 硬式編碼為 0。雖然這通常是正確的，因為 tuntap 裝置需要 CAP_NET_ADMIN，但也存在例外情況，例如，非 root 使用者只有該功能。這會使 tun/tap 通訊端在篩選/路由決策中遭到錯誤處理，進而可能繞過網路篩選器。(CVE-2023-1076)

  - 在 Linux 核心中，因為混淆的項目不是 NULL，而是 list_head，所以 pick_next_rt_entity() 可能傳回 BUG_ON 條件未偵測到的類型混淆項目。存在問題的錯誤條件會導致類型混淆項目包含清單標頭，而它之後又被用作類型混淆的 sched_rt_entity，進而造成記憶體損毀。(CVE-2023-1077)

  - 在 Linux 核心的可靠資料包通訊端 (RDS) 通訊協定實作中發現一個瑕疵。rds_rm_zerocopy_callback() 在清單標頭上使用 list_entry()，可造成類型混淆。本機使用者可透過 rds_message_put() 觸發此問題。類型混淆導致 `struct rds_zcopy_info *info` 實際上指向可能由本機使用者控制的其他內容。目前已知此問題的觸發方式，觸發後可造成超出邊界存取和鎖定損毀。(CVE-2023-1078)

  - 在 Linux 核心中發現一個缺陷。插入/中斷惡意 USB 裝置 (其宣稱自己為 Asus 裝置) 時，可能會在 asus_kbd_backlight_set 中觸發釋放後使用漏洞。此問題與之前已知的 CVE-2023-25012 類似，但在 asus 裝置中，work_struct 可能會在裝置中斷連線時由 LED 控制器排程，進而在結構 asus_kbd_leds *led 結構上觸發釋放後使用漏洞。惡意 USB 裝置可能會惡意利用此問題，造成受控制資料的記憶體損毀。
    (CVE-2023-1079)

  - 在整合 Linux 核心的紅外線接收器/收發器驅動程式中，發現使用者卸離 rc 裝置的方式存在釋放後使用瑕疵。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2023-1118)

  - Linux 內核流量控制索引篩選器 (tcindex) 允許造成權限提升。不完整的雜湊區域可在封包遊走時更新，這將在使用損毀的 tcf_ext 呼叫「tcf_exts_exec()」時造成釋放後使用。本機攻擊者使用者可利用此弱點將其權限提升至 root。此問題會影響 Linux 核心：從 4.14 版到 git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2。(CVE-2023-1281)

  - 在 KVM 中發現一個缺陷。在 32 位元系統上呼叫 KVM_GET_DEBUGREGS ioctl 時，kvm_debugregs 結構的某些未初始化部分可能會被復製到使用者空間，進而造成資訊洩漏。(CVE-2023-1513)

  - 在 Linux 核心的 btrfs 中，發現 fs/btrfs/ctree.c 的 btrfs_search_slot 中存在釋放後使用缺陷。攻擊者可利用此弱點造成系統當機，並可能導致核心資訊遭洩漏 (CVE-2023-1611)

  - 在 Linux 核心 Xircom 16 位元 PCMCIA (PC 卡) 乙太網路驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷來使系統當機，或可能提升其在系統上的權限。
    (CVE-2023-1670)

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在硬體監控 Linux 核心驅動程式 (xgene-hwmon) 的 drivers/hwmon/xgene-hwmon.c 內的 xgene_hwmon_remove 中發現一個釋放後使用缺陷。由於爭用問題，本機攻擊者可利用此缺陷導致系統當機。此弱點甚至可導致核心資訊洩漏問題。
    (CVE-2023-1855)

  - Linux 核心 io_uring 系統中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。io_file_get_fixed 函式缺少 ctx->uring_lock，這可能會因修正檔案取消註冊的爭用情形而導致釋放後使用弱點。我們建議升級為之前的 commit da24142b1ef9fd5d36b76e36bab328a5b27523e8。(CVE-2023-1872)

  - 在 Linux 核心的 drivers\bluetooth\btsdio.c 內的 btsdio_remove 中發現一個釋放後使用缺陷。在此缺陷中，使用未完成的工作呼叫 btsdio_remove 可能會造成爭用問題，進而導致 hdev 裝置上的 UAF。(CVE-2023-1989)

  - 在 Linux 核心的 drivers/nfc/st-nci/ndlc.c 內的 ndlc_remove 中發現一個釋放後使用缺陷。由於爭用問題，攻擊者可利用此缺陷導致系統當機。(CVE-2023-1990)

  - Linux 核心允許使用者空間處理程序透過呼叫 prctl (PR_SET_SPECULATION_CTRL 已停用推測功能)，以及使用 seccomp 來啟用緩解措施。我們發現，在至少一個主要雲端供應商的 VM 上，即使在使用 prctl 啟用 spectre-BTI 緩解措施之後，核心在某些情況下仍會讓受害者處理程序容易受到攻擊。在開機命令行強制執行 IBRS 緩解措施時，可在裸機上觀察到相同的行為。發生這種情況是因為在啟用純 IBRS (非增強型 IBRS) 的情況下，核心的某些邏輯會判斷為不需要 STIBP。IBRS 位元可暗中防止跨執行緒分支目標插入。
    但是，使用舊版 IBRS 時，由於效能原因，IBRS 位元會在傳回至使用者空間時遭到清除，這會停用隱含的 STIBP，並使使用者空間執行緒容易受到 STIBP 防範的跨執行緒分支目標插入弱點影響。(CVE-2023-1998)

  - 在 Linux 核心的 SCSI 子元件中，發現 drivers/scsi/iscsi_tcp.c 的 iscsi_sw_tcp_session_create 存在釋放後使用弱點。攻擊者可利用此瑕疵洩漏核心內部資訊。
    (CVE-2023-2162)

  - 在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字，並且將其用作 memcpy 的大小，這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機，或可能執行程式碼。(CVE-2023-2194)

  - 在 6.0.3 版之前的 Linux 核心中，drivers/gpu/drm/virtio/virtgpu_object.c 會錯誤解譯 drm_gem_shmem_get_sg_table 傳回值 (在錯誤情況下預期為 NULL，但實際上為錯誤指標)。(CVE-2023-22998)

  - 在 5.19 版之前的 Linux 核心中，drivers/gpu/drm/arm/malidp_planes.c 會錯誤解譯 get_sg_table 傳回值 (在錯誤情況下預期為 NULL，但實際上為錯誤指標)。(CVE-2023-23004)

  - 在 Linux 6.1.5 及其之前所有版本中，drivers/net/wireless/rndis_wlan.c 中 rndis_query_oid 的加法中存在整數溢位問題。(CVE-2023-23559)

  - 在 Linux 核心 6.1.9 及更低版本中，由於 LED 控制器保持註冊的時間過長，透過特製的 USB 裝置在 drivers/hid/hid-bigbenff.c 的 bigben_remove 中存在釋放後使用漏。(CVE-2023-25012)

  - 在低於 6.1.13 版的 Linux 核心中，重新命名裝置期間發生配置失敗 (用於在新位置下登記 sysctl 表格) 後，net/mpls/af_mpls.c 中會發生雙重釋放。(CVE-2023-26545)

  - 在 Linux 核心中 az6027 驅動程式的 drivers/media/usb/dev-usb/az6027.c 中發現 NULL 指標解除參照瑕疵。未正確檢查來自使用者空間的訊息，便將其傳輸至裝置。
    本機使用者可利用此瑕疵造成系統當機，或可能引發拒絕服務。
    (CVE-2023-28328)

  - 在 Linux 核心 6.2.6 以及之前的所有版本中，net/tls/tls_main.c 中的 do_tls_getsockopt 缺少 lock_sock 呼叫，可引致爭用條件 (造成釋放後使用或 NULL 指標解除參照)。(CVE-2023-28466)

  - 在 Linux 核心 6.2.8 及更低版本的 arch/x86/kvm/vmx/nested.c 中發現一個問題。x86_64 上的 nVMX 缺少 CR0 和 CR4 的一致性檢查。(CVE-2023-30456)

  - AMD 建議針對此問題使用軟體緩解措施，該問題預設啟用核心。Linux 核心將在 AMD 執行個體 (*5a*) 上使用一般的 retpoline 軟體緩解措施，而非專門的 AMD 緩解措施。這是預設動作，不需要管理員動作。(CVE-2021-26341) (CVE-2023-0459)

  - 由於爭用情形，在 xen_9pfs_front_remove 中存在釋放後使用漏洞 (CVE-2023-1859)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3424 公告中提及的一個弱點影響。

  - 在 Python 3.8.3 及之前版本中，Lib/ipaddress.py 會錯誤計算 IPv4Interface 和 IPv6Interface 類別中的雜湊值，如果應用程式受到包含 IPv4Interface 或 IPv6Interface 物件的字典效能影響，則遠端攻擊者可藉此造成拒絕服務，並且此攻擊者還可造成許多字典項目被建立。此問題已在下列版本中修正：v3.5.10、v3.5.10rc1；v3.6.12；
    v3.7.9；v3.8.4、v3.8.4rc1、v3.8.5、v3.8.6、v3.8.6rc1；v3.9.0、v3.9.0b4、v3.9.0b5、v3.9.0rc1、v3.9.0rc2。
    (CVE-2020-14422)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3423 公告中提及的一個弱點影響。

  - 在 Epiphany (即 GNOME Web) 43.0 及其之前的所有版本中，因為沙箱內容中會發生自動填入，所以攻擊者可利用未受信任的 Web 內容誘騙使用者洩漏密碼。(CVE-2023-26081)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3422 公告中提及的多個弱點影響。

  - CREATE SCHEMA ... schema_element 使保護性 search_path 變更失效更多詳細資訊 (CVE-2023-2454)

  - 內嵌更多詳細資訊後，列安全性原則忽略使用者 ID 變更更多詳細資訊 (CVE-2023-2455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3421 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Firefox 112 和 Firefox ESR 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5403 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Firefox 112 和 Firefox ESR 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3420 公告中提及的一個弱點影響。

  - 存在與透過 websocket 連線接收的 websocket 框架長度有關的整數溢位弱點。攻擊者可利用此弱點，在允許 websocket 連線的 HTTP 伺服器上執行拒絕服務攻擊。(CVE-2020-27813)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5402 公告中提及的多個弱點影響。

  - 在 Linux 核心中發現一個缺陷。在使用者將 capable 檔案從一個 nosuid 掛載區複製到另一個掛載時，在 Linux 核心的 OverlayFS 子系統中發現未經授權使用 capabilities 執行 setuid 檔案的情況。本機使用者可利用此 uid 對應錯誤提升自己的系統權限。(CVE-2023-0386)

  - 在低於 6.2.13 版的 Linux 核心中，net/sched/sch_qfq.c 的 qfq_change_class 可造成超出邊界寫入，因為 lmax 可超過 QFQ_MIN_LMAX。(CVE-2023-31436)

  - 在 Linux 核心 6.3.1 及更低版本中，Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5401 公告中提及的多個弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3419 公告中提及的多個弱點影響。

  - Google Chrome 97.0.4692.71 之前版本的 Navigation 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-0108)

  - 已透過改進狀態管理解決了此問題。已在 macOS Ventura 13.3、watchOS 9.4、tvOS 16.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修正此問題。處理惡意特製的 Web 內容可能會繞過同源原則 (CVE-2023-27932)

  - 已透過移除來源資訊解決此問題。已在 macOS Ventura 13.3、watchOS 9.4、tvOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修正此問題。網站或許能夠追蹤敏感的使用者資訊 (CVE-2023-27954)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Ventura 13.3.1、iOS 16.4.1 和 iPadOS 16.4.1、iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-28205)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3417 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3418 公告中提及的多個弱點影響。

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，將一個基元轉換為較小的基元時，無權限的一般使用者可造成截斷錯誤，使資料在轉換中遺失，這可導致拒絕服務或資訊洩漏。(CVE-2022-34670)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，其中協助程式函式對應的實體頁面多於要求的頁面，進而可能導致未定義的行為或資訊洩漏。(CVE-2022-34674)

  - Linux 版 NVIDIA 顯示驅動程式在 Virtual GPU Manager 中有一個弱點，該弱點未檢查 null 指標解除參照的傳回值，進而可能導致拒絕服務。
    (CVE-2022-34675)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層處理常式中有一個弱點，無權限的一般使用者可藉此造成整數截斷，進而可能導致拒絕服務或資料竄改。(CVE-2022-34677)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個整數截斷弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務。
    (CVE-2022-34680)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成資訊洩漏、資料竄改或拒絕服務。
    (CVE-2022-42257)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務、資料竄改或資訊洩漏。
    (CVE-2022-42258)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務。(CVE-2022-42259)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5400 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3416 公告中提及的多個弱點影響。

  - GNU Emacs 28.2 及其之前版本允許攻擊者透過原始程式碼檔案名稱中的 shell 元字元執行命令，這是因為 lib-src/etags.c 在其 etags 程式的實作中使用系統的 C 程式庫函式。例如，當前工作目錄中若有內容依賴未受信任的輸入，則受害者可以使用 etags -u * 命令 (在 etags 文件中建議)。(CVE-2022-48337)

  - 在 GNU Emacs 28.2 及之前版本中發現一個問題。htmlfontify.el 有一個命令插入弱點。
    在 hfy-istext-command 函式中，參數檔案和參數 srcdir 來自外部輸入，且參數不會逸出。如果檔案名稱或目錄名稱包含 shell 中繼字元，則可能會執行程式碼。(CVE-2022-48339)

  - org-babel-execute：在 GNU Emacs 的 Org Mode 9.6.1 以及之前所有版本中，ob-latex.el 中的 latex 允許攻擊者透過包含 shell 中繼字元的檔案名稱或目錄名稱執行任意命令。(CVE-2023-28617)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 10 主機上安裝的多個套件受到 dla-3415 公告中提及的一個弱點影響。

  - Django 報告：CVE-2023-31047：使用一個表單欄位上傳多個檔案時可能會繞過驗證。(CVE-2023-31047)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的套件受到 dsa-5399 公告中提及的多個弱點影響。

  - Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本中存在沙箱問題，經驗證的管理員可以藉此在伺服器上讀取和寫入本機檔案。(CVE-2021-23166)

  - 在 Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本中，l10n_fr_fec 模組的報告引擎中存在存取控制不當問題，遠端經過驗證的使用者可以藉此透過特製的 RPC 封包擷取帳戶資訊。(CVE-2021-23176)

  - Odoo Community 15.0 及更舊版本以及 Odoo Enterprise 15.0 及更舊版本中存在存取控制不當問題，此問題允許攻擊者使用屬於其他使用者的權杖化支付方式驗證線上支付，進而導致系統向受害者的支付方式收費。(CVE-2021-23178)

  - Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本中存在沙箱問題，經驗證的管理員可以藉此在多租戶系統中存取和修改其他租戶的資料庫內容。(CVE-2021-23186)

  - Odoo Community 14.0 至 15.0 版和 Odoo Enterprise 14.0 至 15.0 版的報告引擎中存在不當存取控制，遠端攻擊者可藉此透過特製的要求下載任意文件的 PDF 報告。(CVE-2021-23203)

  - Odoo Community 14.0 至 15.0 版和 Odoo Enterprise 14.0 至 15.0 版的 Discuss 應用程式中存在跨網站指令碼 (XSS) 問題，遠端攻擊者可藉此透過張貼特製的內容，在受害者的瀏覽器中插入任意 Web 指令碼。(CVE-2021-26263)

  - Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本中存在跨網站指令碼 (XSS) 問題，遠端攻擊者可藉此透過特製的連結，在受害者的瀏覽器中插入任意 Web 指令碼。
    (CVE-2021-26947)

  - Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本中存在沙箱問題，經驗證的管理員可以藉此在伺服器上讀取本機檔案，包括敏感的組態檔。
    (CVE-2021-44476)

  - Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本的 Website 應用程式中存在跨網站指令碼 (XSS) 問題，遠端攻擊者可藉此透過張貼特製的內容，在受害者的瀏覽器中插入任意 Web 指令碼。(CVE-2021-44775)

  - Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本中存在跨網站指令碼 (XSS) 問題，遠端攻擊者可藉此透過特製的上傳檔案名稱，在受害者的瀏覽器中插入任意 Web 指令碼。(CVE-2021-45071)

  - Odoo Community 15.0 和更舊版本以及 Odoo Enterprise 15.0 和更舊版本中存在存取控制不當問題，此問題允許經驗證的遠端使用者使用已知憑證觸發示範資料的建立，包括使用者帳戶。(CVE-2021-45111)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5398 公告中提及的多個弱點影響。

  - Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：中) (CVE-2023-2459)

  - 在 Google Chrome 113.0.5672.63 之前的版本中，延伸模組中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過檔案存取檢查。(Chromium 安全性嚴重性：中) (CVE-2023-2460)

  - ChromeOS 版 Google Chrome 113.0.5672.63 之前版本的 OS Inputs 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2461)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面來模糊化主要來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2462)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面隱藏 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-2463)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不當實作弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面在安全 UI 中執行來源偽造。(Chromium 安全性嚴重性：中) (CVE-2023-2464)

  - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2465)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：低) (CVE-2023-2466)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：
    低) (CVE-2023-2467)

  - Google Chrome 113.0.5672.63 更舊版本的 PictureInPicture 中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面來模糊化安全 UI。
    (Chromium 安全性嚴重性：低) (CVE-2023-2468)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5397 公告中提及的多個弱點影響。

  - Google Chrome 97.0.4692.71 之前版本的 Navigation 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-0108)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1、iOS 16.4.1 和 iPadOS 16.4.1、macOS Ventura 13.3.1 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-28205)

  - * Bubblewrap 沙箱不再需要透過 GApplication 設定應用程式識別碼，才能正確運作。仍建議使用 GApplication，但可選擇性使用。* 調整滑鼠滾輪的捲動速度，使其感覺更自然。* 當來源與剪貼簿內容相同時，允許使用非同步剪貼簿 API 貼上內容。* 改善 GStreamer 多媒體播放，特別是圍繞 MSE、WebRTC 和搜尋。* 使所有支援的影像類型都出現在 Accept HTTP 標頭中。* 修正在 GTK 設定中停用閃爍時文字插入符號閃爍的問題。* 修正預設資料庫配額大小定義。* 修正在 font-feature-settings CSS 屬性中列出所有 caps 標籤的應用程式。* 修正 font-size-adjust CSS 屬性的字型高度計算。* 修正數個當機和轉譯問題。* 安全性修正：CVE-2022-0108、CVE-2022-32885、CVE-2023-25358、CVE-2023-27932、CVE-2023-27954、CVE-2023-28205 (CVE-2022-32885)

  - 已透過改進狀態管理解決了此問題。(CVE-2023-27932)

  - 已透過移除來源資訊解決此問題。(CVE-2023-27954)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Debian 11 主機上安裝的多個套件受到 dsa-5396 公告中提及的多個弱點影響。

  - Google Chrome 97.0.4692.71 之前版本的 Navigation 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-0108)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1、iOS 16.4.1 和 iPadOS 16.4.1、macOS Ventura 13.3.1 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-28205)

  - * Bubblewrap 沙箱不再需要透過 GApplication 設定應用程式識別碼，才能正確運作。仍建議使用 GApplication，但可選擇性使用。* 調整滑鼠滾輪的捲動速度，使其感覺更自然。* 當來源與剪貼簿內容相同時，允許使用非同步剪貼簿 API 貼上內容。* 改善 GStreamer 多媒體播放，特別是圍繞 MSE、WebRTC 和搜尋。* 使所有支援的影像類型都出現在 Accept HTTP 標頭中。* 修正在 GTK 設定中停用閃爍時文字插入符號閃爍的問題。* 修正預設資料庫配額大小定義。* 修正在 font-feature-settings CSS 屬性中列出所有 caps 標籤的應用程式。* 修正 font-size-adjust CSS 屬性的字型高度計算。* 修正數個當機和轉譯問題。* 安全性修正：CVE-2022-0108、CVE-2022-32885、CVE-2023-25358、CVE-2023-27932、CVE-2023-27954、CVE-2023-28205 (CVE-2022-32885)

  - 已透過改進狀態管理解決了此問題。(CVE-2023-27932)

  - 已透過移除來源資訊解決此問題。(CVE-2023-27954)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
176539	Debian DSA-5417-1：openssl - 安全性更新	medium
176521	Debian DLA-3439-1：libwebp - LTS 安全性更新	high
176497	Debian DSA-5416-1：connman - 安全性更新	medium
176485	Debian DLA-3438-1：kamailio - LTS 安全性更新	critical
176464	Debian DLA-3437-1：libssh - LTS 安全性更新	high
176457	Debian DLA-3436-1：sssd - LTS 安全性更新	high
176445	Debian DSA-5415-1：libreoffice - 安全性更新	critical
176437	Debian DLA-3435-1：rainloop - LTS 安全性更新	medium
176436	Debian DSA-5412-1：libraw - 安全性更新	high
176435	Debian DSA-5414-1：docker-registry - 安全性更新	high
176434	Debian DLA-3434-1：sysstat - LTS 安全性更新	high
176433	Debian DLA-3433-1：libraw - LTS 安全性更新	high
176432	Debian DSA-5411-1：gpac - 安全性更新	critical
176431	Debian DSA-5413-1：sniproxy - 安全性更新	critical
176381	Debian DSA-5007-1：postgresql-13 - 安全性更新	high
176347	Debian DLA-3432-1：python2.7 - LTS 安全性更新	critical
176334	Debian DSA-5410-1：sofia-sip - 安全性更新	critical
176333	Debian DSA-5409-1：libssh - 安全性更新	high
176221	Debian DLA-3427-1：texlive-bin - LTS 安全性更新	high
176214	Debian DLA-3430-1：cups-filters - LTS 安全性更新	high
176213	Debian DLA-3431-1：sqlite - LTS 安全性更新	medium
176200	Debian DSA-5408-1：libwebp - 安全性更新	high
176199	Debian DLA-3429-1：imagemagick - LTS 安全性更新	high
176198	Debian DSA-5407-1：cups-filters - 安全性更新	high
176190	Debian DLA-3428-1：node-nth-check - LTS 安全性更新	high
176150	Debian DSA-5406-1：texlive-bin - 安全性更新	high
176076	Debian DSA-5405-1：libapache2-mod-auth-openidc - 安全性更新	high
176052	Debian DSA-5404-1：chromium - 安全性更新	high
175966	Debian DLA-3426-1：netatalk - LTS 安全性更新	critical
175929	Debian DLA-3425-1：sqlparse - LTS 安全性更新	high
175926	Debian DLA-3403-1：linux - LTS 安全性更新	high
175925	Debian DLA-3404-1：linux-5.10 - LTS 安全性更新	high
175805	Debian DLA-3424-1：python-ipaddress - LTS 安全性更新	medium
175804	Debian DLA-3423-1：epiphany-browser - LTS 安全性更新	high
175676	Debian DLA-3422-1：postgresql-11 - LTS 安全性更新	high
175675	Debian DLA-3421-1：thunderbird - LTS 安全性更新	critical
175672	Debian DSA-5403-1：thunderbird - 安全性更新	critical
175665	Debian DLA-3420-1：golang-websocket - LTS 安全性更新	high
175664	Debian DSA-5402-1：linux - 安全性更新	high
175661	Debian DSA-5401-1：postgresql-13 - 安全性更新	critical
175656	Debian DLA-3419-1：webkit2gtk - LTS 安全性更新	high
175578	Debian DLA-3417-1：firefox-esr - LTS 安全性更新	critical
175576	Debian DLA-3418-1：nvidia-graphics-drivers-legacy-390xx - LTS 安全性更新	high
175570	Debian DSA-5400-1：firefox-esr - 安全性更新	critical
175551	Debian DLA-3416-1：emacs - LTS 安全性更新	critical
175154	Debian DLA-3415-1：python-django - LTS 安全性更新	critical
175152	Debian DSA-5399-1：odoo - 安全性更新	high
175125	Debian DSA-5398-1：chromium - 安全性更新	high
175078	Debian DSA-5397-1：wpewebkit - 安全性更新	high
175077	Debian DSA-5396-1：webkit2gtk - 安全性更新	high

Nessus 的 Debian Local Security Checks 系列

medium

high

medium

critical

high

high

critical

medium

high

high

high

high

critical

critical

high

critical

critical

high

high

high

medium

high

high

high

high

high

high

high

critical

high

high

high

medium

high

high

critical

critical

high

high

critical

high

critical

high

critical

critical

critical

high

high

high

high