遠端主機受到 GLSA-202402-20 中所述的弱點影響 (Thunar：任意程式碼執行)

  - 在 4.16.7 之前的 Thunar 和 4.17.2 之前的 4.17.x 中發現一個問題。當使用一般檔案作為命令行引數呼叫時，它會委派給不同的程式 (根據檔案類型)，而無需使用者確認。這可用來達到程式碼執行的目的。(CVE-2021-32563)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-14 中所述的弱點影響 (QtWebEngine：多個弱點)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5997)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6112)

  - Google Chrome 119.0.6045.199 之前版本的 Skia 中存在整數溢位問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過惡意檔案執行沙箱逃逸。(Chromium 安全性嚴重性：高) (CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6346)

  - Google Chrome 119.0.6045.199 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6347)

  - Google Chrome 119.0.6045.199 之前版本的 Spellcheck 中存在類型混淆問題，已入侵轉譯器處理程序的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6348)

  - Google Chrome 119.0.6045.199 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 avif 檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6350、CVE-2023-6351)

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6508)

  - 在 Google Chrome 120.0.6099.62 之前的版本中，在 Side Panel Search 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6509)

  - 在 Google Chrome 120.0.6099.62 之前的版本中，在 Media Capture 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面偽造 iframe 對話上下文功能表的內容。
    (Chromium 安全性嚴重性：低) (CVE-2023-6512)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6702)

  - Google Chrome 120.0.6099.109 之前版本的 Blink 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6703)

  - Google Chrome 120.0.6099.109 之前版本的 libavif 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的影像檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前版本中，WebRTC 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6705)

  - Google Chrome 120.0.6099.109 之前版本的 FedCM 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-6707)

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-7024)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0225)

  - Google Chrome 120.0.6099.216 之前版本的 Extensions 中存在資料驗證不充分的弱點，具權限網路位置的攻擊者可藉此透過特製的 HTML 頁面安裝惡意延伸模組。(Chromium 安全性嚴重性：高) (CVE-2024-0333)

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-19 中所述的弱點影響 (libcaca：任意程式碼執行)

  - 在 libcaca v0.99.beta19 中發現一個瑕疵。libcaca/caca/canvas.c 中的 caca_resize 函式有一個緩衝區溢位問題，可能導致在本機的使用者內容中執行任意程式碼。(CVE-2021-3410)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-16 中所述的弱點影響 (Apache Log4j：多個弱點)

  - Log4j 1.2 中包含的一個 SocketServer 類別，此類別容易受到將未受信任資料還原序列化的影響，在接聽記錄資料的未受信任網路流量時，若與還原序列化小工具結合，惡意人士可能會惡意利用未受信任資料來從遠端執行任意程式碼。這會影響到 1.2 至 1.2.17 的 Log4j 版本。
    (CVE-2019-17571)

  - Apache Log4j SMTP 附加器中存在不當驗證與主機不相符的憑證錯誤。該錯誤允許 SMTPS 連線遭到攔截式攻擊攔截，進而洩漏透過該附加程式傳送的任何記錄訊息。已在 Apache Log4j 2.12.3 和 2.13.1 中修正 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中發現一個還原序列化缺陷，可導致惡意程式碼執行。(CVE-2020-9493)

  - 當攻擊者具有 Log4j 組態的寫入存取權，或組態參照攻擊者有權存取的 LDAP 服務時，所有 Log4j 1.x 版本中的 JMSSink 都容易受到未受信任資料的還原序列化影響。攻擊者可藉助提供 TopicConnectionFactoryBindingName 組態，造成 JMSSink 以與 CVE-2021-4104 類似的方式執行可導致遠端程式碼執行情形的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSSink (非預設) 時影響 Log4j 1.x。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23302)

  - 根據設計，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 陳述式做為組態參數，其中要插入的值是來自 PatternLayout 的轉換器。此情形可能一律包含訊息轉換器 %m。攻擊者可藉此將建構的字串輸入已記錄應用程式的輸入欄位或標頭，進而透過允許執行非預期的 SQL 查詢來操控 SQL。請注意，此問題只會在特別設定為使用 JDBCAppender (非預設) 時影響 Log4j 1.x。
    從 2.0-beta8 版開始，JDBCAppender 重新引入，可適當支援參數化 SQL 查詢，並進一步自訂記錄中的欄位。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2022-23305)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-17 中所述的弱點影響 (CUPS：多個弱點)

  - 已透過改進狀態管理解決一個邏輯問題。此問題已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中得到修正。應用程式可取得更高權限。(CVE-2022-26691)

  - 由於無法驗證攻擊者特製的 PPD PostScript 文件所提供的長度，CUPS 和 libppd 容易受到堆積型緩衝區溢位影響，且可能執行程式碼。此問題已在 2023 年 9 月發布的 CUPS 2.4.7 版中修正。(CVE-2023-4504)

  - OpenPrinting CUPS 是一個開放原始碼的列印系統。2.4.2 版和更舊版本存在堆積型緩衝區溢位弱點，允許遠端攻擊者發動拒絕服務 (DoS) 攻擊。「format_log_line」函式中的緩衝區溢位弱點允許遠端攻擊者在受影響的系統上造成 DoS。當組態檔案 「cupsd.conf」將「loglevel」的值設為「DEBUG」時，攻擊者即可觸發此弱點。發布時尚無已知的修補程式或因應措施。(CVE-2023-32324)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-12 中所述的弱點影響 (GNU Tar：超出邊界讀取)

  - GNU Tar 1.34 及其之前所有版本中存在單位元組超出邊界讀取弱點，攻擊者可針對條件跳轉使用未初始化的記憶體。透過攻擊變更控制流程的作法尚未得到證實。透過 V7 封存 (其中 mtime 具有大約 11 個空白字元)，可在 list.c 的 from_header 中引致此問題。
    (CVE-2022-48303)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-15 中所述的弱點影響 (e2fsprogs：任意程式碼執行)

  - 在 e2fsprogs 1.46.5 中發現超出邊界讀取/寫入弱點。攻擊者可透過特製的檔案系統利用此問題造成分割錯誤，並可能執行任意程式碼。
    (CVE-2022-1304)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-13 中所述的弱點影響 (TACACS+：遠端程式碼執行)

  - 認可 4fdf178 之前的 tac_plus 中缺少輸入驗證，在啟用 pre 或 post auth 命令時，可控制傳送至 tac_plus 之使用者名稱、rem-addr 或 NAC 位址的攻擊者可藉此插入 shell 命令，並取得遠端 tac_plus 伺服器上的程式碼執行。(CVE-2023-45239)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-18 中所述的弱點影響 (Exim：多個弱點)

  - 在 4.97.1 之前的 Exim 中，特定 PIPELINING/CHUNKING 設定中存在 SMTP 走私弱點。遠端攻擊者可利用已發布的惡意利用技術，插入具有偽造 MAIL FROM 位址的電子郵件訊息，進而繞過 SPF 保護機制。這是因為 Exim 支援 <LF>.<CR><LF> 所致，但其他一些流行的電子郵件伺服器並非如此。(CVE-2023-51766)

  - NTLM 測驗超出邊界讀取資訊洩漏弱點 [epel-all] (CVE-2023-42114)

  - AUTH 超出邊界寫入遠端程式碼執行弱點 [epel-all] (CVE-2023-42115)

  - Exim SMTP 測驗堆疊型緩衝區溢位遠端程式碼執行弱點 (CVE-2023-42116、CVE-2023-42117)

  - dnsdb 超出邊界讀取資訊洩漏弱點 [epel-all] (CVE-2023-42119)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-11 中所述的弱點影響 (libxml2：多個弱點)

  - 在 libxml2 2.10.4 之前版本中，剖析某些無效的 XSD 配置會導致 NULL 指標解除參照，進而造成區段錯誤。此錯誤發生在 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在 2.10.4 之前的 libxml2 中發現一個問題。雜湊特製的 XML 文件中的空 dict 字串時，dict.c 中的 xmlDictComputeFastKey 會產生不確定的值，進而導致各種邏輯和記憶體錯誤 (例如重複釋放)。發生此行為的原因是，系統嘗試使用空字串的第一個位元組，而且可能有任何值 (不只是 '\0' 值)。(CVE-2023-29469)

  - libxml2 2.11.5 及之前版本有釋放後使用問題，該問題只有在特定記憶體配置失敗後才會發生。
    此問題發生在 tree.c 的 xmlUnlinkNode 中。注意：供應商的立場是，我不認為這些問題嚴重到足以保證 CVE ID…因為攻擊者通常無法掌控記憶體配置何時失敗。(CVE-2023-45322)

  - 在 2.11.7 之前以及 2.12.x 至 2.12.5 的 libxml2 中發現一個問題。在啟用 DTD 驗證和 XInclude 擴充的情況下使用 XML 讀取器介面時，處理特製 XML 文件可導致 xmlValidatePopElement 釋放後使用弱點。(CVE-2024-25062)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-09 中所述的弱點影響 (Wireshark：多個弱點)

  - Wireshark 4.0.0 到 4.0.8 版和 3.6.0 到 3.6.16 版中的 RTPS 解剖器存在記憶體洩漏問題，這會允許透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-5371)

  - Wireshark 4.0.0 到 4.0.10 版存在 SSH 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-6174)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-10 中所述的弱點影響 (NBD Tools：多個弱點)

  - 早於 3.24 版本的 nbd-server 中存在整數溢位，進而導致堆積型緩衝區溢位問題。名稱長度欄位中的值 0xffffffff 將造成為名稱配置大小為零的緩衝區，進而導致寫入懸置指標問題。此問題存在於 NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 訊息中。(CVE-2022-26495)

  - nbd 3.24 更早版本的 nbd-server 中存在堆疊型緩衝區溢位問題。攻擊者可在剖析名稱欄位時傳送名稱長度很大的特製 NBD_OPT_INFO 或 NBD_OPT_GO 訊息，造成緩衝區溢位問題。(CVE-2022-26496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-08 中所述的弱點影響 (OpenSSL：多個弱點)

  - OpenSSL 支援透過舊版 EVP_CIPHER_meth_new() 函式和相關函式呼叫建立自訂密碼。此函式在 OpenSSL 3.0 版本中已過時，建議應用程式作者改用新的提供者機制，以建置自訂密碼。OpenSSL 3.0.0 至 3.0.5 版未正確處理傳遞至 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函式 (以及其他名稱類似的加密和解密初始化函式) 的舊版自訂密碼。它沒有直接使用自訂密碼，而是錯誤地嘗試從可用的提供者處擷取等同的密碼。根據傳遞至 EVP_CIPHER_meth_new() 的 NID 找到等同的密碼。此 NID 應代表指定密碼的唯一 NID。不過，應用程式可能在呼叫 EVP_CIPHER_meth_new() 時將此值錯誤傳遞給 NID_undef。以此方式使用 NID_undef 時，OpenSSL 加密/解密初始化函式會將 NULL 密碼比對為等同，並將從可用的提供者處擷取此密碼。
    如果已載入預設提供者 (或已載入提供此密碼的第三方提供者)，此操作將會成功。使用 NULL 密碼表示純文字會作為密碼文字發出。
    只有當應用程式使用 NID_undef 呼叫 EVP_CIPHER_meth_new()，並隨後在對加密/解密初始化函式的呼叫中使用時，才會受到此問題的影響。僅使用 SSL/TLS 的應用程式不受此問題影響。已在 OpenSSL 3.0.6 版中修正此問題 (受影響的是 3.0.0-3.0.5 版)。(CVE-2022-3358)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。讀取緩衝區滿溢可能導致當機，進而造成拒絕服務攻擊。理論上，這也可能導致私人記憶體內容 (例如私密金鑰或敏感純文字) 洩漏，但截至本公告發佈時，我們尚未發現任何可導致記憶體內容洩漏的有效攻擊。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。(CVE-2022-4203)

  - OpenSSL RSA Decryption 實作中存在計時型旁路，其足可在 Bleichenbacher 式攻擊中跨網路復原純文字。若要成功解密，攻擊者必須能夠傳送大量的試用訊息以進行解密。
    此弱點會影響所有 RSA 填補模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 連線中，用戶端通常會使用 RSA 將加密的 pre-master 密碼傳送至伺服器。攻擊者若觀察到用戶端與伺服器之間存在真正連線，就可以利用此缺陷將試用訊息傳送至伺服器，並記錄處理這些訊息所用的時間。攻擊者獲得充足的訊息之後，便可復原用於最初連線的 pre-master 密碼，進而能夠解密透過該連線傳送的應用程式資料。(CVE-2022-4304)

  - PEM_read_bio_ex() 函式會從 BIO 讀取 PEM 檔案，並剖析和解碼名稱 (例如：
    CERTIFICATE)、任何標頭資料和承載資料。如果函式成功運行，則使用包含相關解碼資料之緩衝區的指標填入 name_out、標頭和資料引數。
    呼叫者負責釋放這些緩衝區。攻擊者可以建構會產生 0 位元組承載資料的 PEM 檔案。在此情況下，PEM_read_bio_ex() 會傳回失敗程式碼，但會在標頭引數中填入已釋放的緩衝區指標。如果呼叫者也釋放此緩衝區，則會發生雙重釋放。這很可能會導致當機。能夠提供惡意 PEM 檔案進行剖析的攻擊者可利用此弱點發動拒絕服務攻擊。PEM_read_bio() 和 PEM_read() 函式是 PEM_read_bio_ex() 的簡單包裝函式，因此這些函式也會直接受到影響。其他一些 OpenSSL 函式也會間接呼叫這些函式，包括同樣容易遭受攻擊的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。若在 OpenSSL 內部使用部分此類函式，則不會受到影響，因為如果 PEM_read_bio_ex() 傳回失敗程式碼，呼叫者將不會釋放標頭引數。這些位置包括 PEM_read_bio_TYPE() 函式以及 OpenSSL 3.0 中引入的解碼器。OpenSSL asn1parse 命令行應用程式也受此問題影響。(CVE-2022-4450)

  - 公開 API 函式 BIO_new_NDEF 是用於透過 BIO 串流 ASN.1 資料的協助程式函式。此函式主要用於 OpenSSL 內部，以支援 SMIME、CMS 和 PKCS7 串流功能，但也可能由終端使用者應用程式直接呼叫。此函式會接收來自呼叫者的 BIO，並在前面附加新的 BIO_f_asn1 篩選器 BIO 以形成 BIO 鏈結，然後將 BIO 鏈結的新標頭傳回給呼叫者。在某些情況下，例如，如果 CMS 收件人公開金鑰無效，則新篩選器 BIO 會被釋放，並且該函式會傳回 NULL 結果，表明失敗。但在此情況下，BIO 鏈結未經正確清理，且呼叫者傳送的 BIO 仍保留先前釋放的篩選器 BIO 的內部指標。如果呼叫者接著呼叫 BIO 上的 BIO_pop()，則會發生釋放後使用。這很可能會導致當機。此情況直接發生在內部函式 B64_write_ASN1() 中，其可能導致呼叫 BIO_new_NDEF()，並隨後在 BIO 上呼叫 BIO_pop()。此內部函式會接著由公開 API 函式 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 呼叫。其他可能受到此弱點影響的公開 API 函式包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL cms 和 smime 命令行應用程式受到類似影響。(CVE-2023-0215)

  - 當應用程式嘗試使用 d2i_PKCS7()、d2i_PKCS7_bio() 或 d2i_PKCS7_fp() 函式載入格式錯誤的 PKCS7 資料時，可能會觸發讀取時解除參照指標無效。解除參照的結果是應用程式損毀，這可以導致拒絕服務攻擊。OpenSSL 中的 TLS 實作未呼叫此函式，但是第三方應用程式可能會對未受信任的資料呼叫這些函式。
    (CVE-2023-0216)

  - 當應用程式嘗試透過 EVP_PKEY_public_check() 函式檢查格式錯誤的 DSA 公開金鑰時，可能會觸發讀取時解除參照指標無效。這很可能會導致應用程式損毀。
    使用者可對由未受信任的來源提供的公開金鑰呼叫此函式，攻擊者可藉此發動拒絕服務攻擊。OpenSSL 中的 TLS 實作未呼叫此函式，但如果有其他標準 (例如 FIPS 140-3) 強加的安全性需求，則應用程式可能會呼叫該函式。(CVE-2023-0217)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

  - 在 PKCS7 signed 或 signedAndEnveloped 資料上驗證簽章時，可解除參照 NULL 指標。如果 OpenSSL 程式庫已知用於簽章的雜湊演算法，但雜湊演算法的實作不可用，摘要式初始化將會失敗。缺少對初始化函式傳回值的檢查，這很可能會導致摘要 API 使用無效，進而導致當機。使用已啟用 FIPS 的提供程式組態，或未載入舊版提供程式 (更常見)，可造成演算法不可用。
    PKCS7 資料由 SMIME 程式庫呼叫處理，也可由時間戳記 (TS) 程式庫呼叫處理。OpenSSL 中的 TLS 實作未呼叫這些函式，但是第三方應用程式如果對未受信任的資料呼叫這些函式來驗證簽章，則會受到影響。(CVE-2023-0401)

  - 在所有受支援的 OpenSSL 版本中發現一個與驗證包含原則限制的 X.509 憑證鏈相關的安全性弱點。攻擊者可能會建立惡意憑證鏈，觸發計算資源的指數使用，進而惡意利用此弱點，對受影響的系統發動拒絕服務 (DoS) 攻擊。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0464)

  - 驗證憑證時使用非預設選項的應用程式可能容易遭受惡意 CA 的攻擊，進而規避特定檢查。OpenSSL 會以無訊息方式忽略分葉憑證中的無效憑證原則，並略過該憑證的其他憑證原則檢查。惡意 CA 可利用此弱點，刻意宣告無效的憑證原則，以完全規避憑證的原則檢查。原則處理預設爲禁用狀態，但若將 -policy 引數傳遞至命令行公用程式，或呼叫 X509_VERIFY_PARAM_set1_policies() 函式，即可啟用原則處理。(CVE-2023-0465)

  - X509_VERIFY_PARAM_add0_policy() 函式被記錄為在進行憑證驗證時隱含啟用憑證原則檢查。不過，此函式的實作並未啟用這一檢查，因而會造成含有無效或錯誤原則的憑證通過憑證驗證。
    由於突然啟用原則檢查可能會中斷現有部署，因此決定保留 X509_VERIFY_PARAM_add0_policy() 函式的現有行為。需要 OpenSSL 才能執行憑證原則檢查的應用程式需要使用 X509_VERIFY_PARAM_set1_policy()，或透過以 X509_V_FLAG_POLICY_CHECK 旗標引數呼叫 X509_VERIFY_PARAM_set_flags()，來明確啟用原則檢查。
    OpenSSL 中預設停用憑證原則檢查，應用程式亦未普遍使用此檢查。
    (CVE-2023-0466)

  - 問題摘要：處理某些特製的 ASN.1 物件識別碼或包含這些識別碼的資料可能會非常緩慢。影響摘要：對於直接使用 OBJ_obj2txt() 或使用任何 OpenSSL 子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的應用程式，它們在處理這些訊息時可能造成拒絕服務。OBJECT IDENTIFIER 由一系列數字 (子識別碼) 組成，其中大部分沒有大小限制。
    OBJ_obj2txt() 可用於將以 DER 編碼形式 (使用 OpenSSL 類型 ASN1_OBJECT) 提供的 ASN.1 OBJECT IDENTIFIER 轉譯為其規範數值文字形式，即以句點分隔的十進位形式的 OBJECT IDENTIFIER 子識別碼。當 OBJECT IDENTIFIER 中的其中一個子識別碼非常大 (大得離譜，佔用數十或數百 KiB) 時，在文字中轉譯為十進位數字可能需要很長的時間。時間複雜度為 O(n^2)，其中「n」是以位元組 (*) 為單位的子識別碼大小。OpenSSL 3.0 版引入了使用字串形式的名稱/識別碼擷取密碼編譯演算法的支援。這包括使用規範數值文字形式的 OBJECT IDENTIFIER 作為擷取演算法的識別碼。此類 OBJECT IDENTIFIER 可透過 ASN.1 結構 AlgorithmIdentifier 接收，該結構常用於多個通訊協定，以指定應使用何種密碼編譯演算法來簽署或驗證、加密或解密，或摘要式傳遞的資料。直接使用未受信任的資料呼叫 OBJ_obj2txt() 的應用程式會受到任何 OpenSSL 版本的影響。如果僅用於顯示目的，則認為低嚴重性。在 OpenSSL 3.0 和更新版本中，這會影響子系統 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它也會影響處理 X.509 憑證的任何項目，包括驗證其簽章等簡單項目。對 TLS 的影響相對較低，因為所有版本的 OpenSSL 在對等端的憑證鏈上都有 100KiB 的限制。此外，這只會影響已明確啟用用戶端驗證的用戶端或伺服器。在 OpenSSL 1.1.1 和 1.0.2 版中，這只會影響顯示不同的物件，例如 X.509 憑證。我們假設此問題不會以會造成拒絕服務的方式發生，因此這些版本不會受到此問題的影響，進而被視為低嚴重性。(CVE-2023-2650)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料項目。影響摘要：使用 AES-SIV 演算法並想將空白資料項目做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白項目而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修正 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-07 中所述的弱點影響 (Xen：多個弱點)

  - 在取消配置 (第二次) 來賓機獲得某些 Xen 擁有的記憶體頁面的存取權後，授予表格 v2 狀態頁面仍可存取。大多數此類頁面在其整個生命週期內都會保持與來賓機的配置/關聯關係。但是，當來賓機從 v2 切換 (返回) 到 v1 時，授權表 v2 狀態頁面會解除配置。釋放這類頁面需要 Hypervisor 知道這些頁面在來賓機中的具體對應位置。Hypervisor 只追踪來賓機空間中的一個使用，但來賓機請求插入這些頁面的對應的爭用要求，可能導致其中任何一個頁面變成在多個位置進行對應。當從 v2 切換回 v1 時，來賓機會保留對已釋放頁面的存取權，而且可能會將其重新用於其他目的。此錯誤已透過清理 Xen 4.14 中的程式碼修正，並作為 XSA-378 修正的先決條件反向移植至安全性支援的 Xen 分支。(CVE-2021-28703)

  - 未對齊的 GFN 上的 PoD 作業 [他的 CNA 資訊記錄與多個 CVE 有關；文字說明了哪些方面/弱點對應於哪些 CVE。] x86 HVM 和 PVH 來賓可在 populate-on-demand (PoD) 模式下啟動，以便為它們提供稍後輕鬆指派更多記憶體的方式。允許來賓透過 hypercall 控制個別頁面的某些 P2M 方面。這些 hypercall 可作用於透過頁面順序指定的頁面範圍 (導致頁面數量為 2 的冪)。PoD 的某些 hypercall 實作並未強制基本頁面框架編號與指定順序適當對齊，但 PoD 處理中涉及的某些程式碼實際上會做出此類假設。這些作業包括 XENMEM_decrease_reservation (CVE-2021-28704) 和 XENMEM_populate_physmap (CVE-2021-28707)，但後者只能由控制來賓的網域使用，即取消權限的 qemu 或虛設網域。
    (修補程式 1，結合了這兩個問題的修正。)此外，當指定的頁面順序不是 4k、2M 或 1G (CVE-2021-28708，修補程式 2) 時，處理 XENMEM_decrease_reservation 也會觸發主機當機。 (CVE-2021-28704、CVE-2021-28707、CVE-2021-28708)

  - x86 T 上部分成功的 P2M 更新問題[他的 CNA 資訊記錄與多個 CVE 有關；
    文字說明了哪些方面/弱點對應於哪些 CVE。] x86 HVM 和 PVH 來賓可在 populate-on-demand (PoD) 模式下啟動，以便為它們提供稍後輕鬆指派更多記憶體的方式。允許來賓透過 hypercall 控制個別頁面的某些 P2M 方面。這些 hypercall 可作用於透過頁面順序指定的頁面範圍 (導致頁面數量為 2 的冪)。在某些情況下，hypervisor 會透過將要求分割成更小的區塊來執行這些要求。某些 PoD 情況下的錯誤處理不足，特別是未正確考慮某些作業僅部分成功。有兩個程式碼路徑受到影響，即頁面刪除 (CVE-2021-28705) 和新頁面的插入 (CVE-2021-28709)。(我們可提供一個已經修正這兩個問題的修補程式。) (CVE-2021-28705、CVE-2021-28709)

  - 來賓可能會超出其指定的內存限制：當來賓可以擁有接近 16TiB 的記憶體時，可能會發出超級調用以將其記憶體分配額增加到超出管理員設定的上限數額。這是以 32 位元精確度完成計算的結果 (有可能出現溢位)。其之後只會是與既有上限比較的溢位 (因此很小) 數字。(CVE-2021-28706)

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：無。原因：此候選版本的 CNA 未使用候選版本。注意：無。(CVE-2022-23816)

  - IBPB 可能無法阻止 pre-IBPB 分支目標指定傳回分支預測，這可能引致資訊洩漏。(CVE-2022-23824)

  - 分支預測器中的別名可能造成部分 AMD 處理器預測錯誤的分支類型，這可能導致資訊洩漏。(CVE-2022-23825)

  - 臟 vram 追蹤和索引標籤記錄臟超級調用之間存在活躍交互。XEN_DMOP_track_dirty_vram 激活記錄臟模式（Xen 4.9 之前版本中稱為「HVMOP_track_dirty_vram」）後，正在進行的日誌臟超級調用處於活躍狀態。適當定時的 XEN_DMOP_track_dirty_vram 呼叫可啟用已變更記錄，而另一個 CPU 則仍在拆除與先前啟用的記錄變更模式 (XEN_DOMCTL_SHADOW_OP_OFF) 相關的結構。這是因為兩項作業之間缺少互斥鎖定，導致在已釋放的插槽中新增項目，進而造成記憶體洩漏。
    (CVE-2022-26356)

  - VT-d 網域 ID 清理中的爭用 Xen 網域 ID 最多 15 位元寬。VT-d 硬體可能只允許使用少於 15 位元的寬度來保留將實體裝置與特定網域相關聯的網域 ID。因此，Xen 網域 ID 在內部會對應至較小的值範圍。清理內務處理結構時存在爭用情形，進而允許洩漏 VT-d 網域 ID 並繞過清除。
    (CVE-2022-26357)

  - IOMMU：RMRR (VT-d) 與 unity map (AMD-Vi) 處理問題 [此 CNA 資訊記錄與多個 CVE 相關；文字說明了哪些方面/弱點對應於哪個 CVE。] 系統中的某些 PCI 裝置可能會被指派用於 Intel VT-d 或 AMD-Vi 的 Unity 對應範圍的保留記憶體區域 (透過保留記憶體區域報告 (RMRR) 指定)。這些裝置通常用於平台工作，例如傳統 USB 模擬。由於這些區域的確切用途不明，因此一旦與此類區域相關聯的裝置啟用后，這些區域的對應必須仍可由裝置持續存取。已違反此需求。來自裝置的後續 DMA 或中斷可能有無法預測的行為，涵蓋範圍從 IOMMU 錯誤到記憶體損毀。(CVE-2022-26358、CVE-2022-26359、CVE-2022-26360、CVE-2022-26361)

  - 啟用 SMT 時，某些 AMD 處理器可能會在 SMT 模式切換後使用同級執行緒的目標推測執行指令，這可能會導致資訊洩漏。(CVE-2022-27672)

  - 在某些依賴微架構的情況下，錯誤訓練的傳回指令分支預測允許使用者執行任意推測程式碼。(CVE-2022-29900)

  - 第 6 至 8 代 Intel 微處理器受到新的 Spectre 變體影響，該變體能夠略過核心中的 retpoline 緩解措施造成任意資料洩漏。具有非特權使用者存取權的攻擊者可劫持傳回指令，在某些依賴微架構的情況下執行任意推測程式碼。(CVE-2022-29901)

  - P2M 集區釋放可能花費太長時間。支援來賓的第二層級位址轉譯的 P2M 集區可能很大。因此，在沒有中介先佔檢查的情況下，其釋放時間可能超過合理所需時間。到目前為止，缺少對先佔必要性的檢查。(CVE-2022-33746)

  - Arm：第二層索引標籤表的記憶體消耗沒有限制。例如，某些動作需要從來賓的 P2M (實體到機器) 對應中移除頁面。當使用大型頁面來對應第二階段索引標籤表中的來賓頁面時，此類移除作業可能會導致記憶體配置 (以個別較小的對應取代大型對應)。這些記憶體配置取自全域記憶體集區。惡意來賓可能會透過操控自己的 P2M 對應，造成全域記憶體集區耗盡。
    (CVE-2022-33747)

  - 可轉移授權複製處理中的鎖定順序反轉。作為 XSA-226 的一部分，在錯誤處理路徑上插入了一個遺漏的清理呼叫。這樣做時，並未注意到鎖定需求。因此，相互授予可轉移授權的兩個合作來賓可造成彼此巢狀鎖定，但順序相反。若在所涉及的授權複製作業之間時機適當，這可能會導致 CPU 鎖定。(CVE-2022-33748)

  - XAPI 開啟檔案限制 DoS 網路上未經驗證的用戶端可能造成 XAPI 達到其檔案描述符號限制。這會造成 XAPI 無法接受其他 (受信任) 用戶端的新要求，並封鎖 XAPI 執行任何需要開啟檔案描述符號的工作。
    (CVE-2022-33749)

  - Xenstore：來賓可損毀 xenstored。由於 XSA-115 若修正中有一個錯誤，惡意來賓可造成 xenstored 在錯誤路徑中建立節點期間使用錯誤的指標，導致 xenstored 損毀或 xenstored 中的記憶體損毀，進而引致進一步破壞。輸入錯誤路徑可由來賓控制，例如透過超出每個網域最大節點的配額值來控制。(CVE-2022-42309)

  - Xenstore：來賓可建立孤立的 Xenstore 節點。在導致錯誤的交易內建立多個節點時，惡意來賓可在 Xenstore 資料庫中建立孤立的節點，這是因為發生錯誤後的清理作業不會移除已建立的所有節點。在此情況之後提交交易時，可將沒有有效父項的節點固定於資料庫中。(CVE-2022-42310)

  - Xenstore：來賓可造成 Xenstore 不釋放暫存記憶體。處理來賓的要求時，xenstored 可能需要暫時配置大量記憶體。只有在要求完全完成後，才會釋放此記憶體。只有在來賓從 Ring 頁面讀取要求的回應訊息後，才會認為要求已完成。因此，未讀取回應的來賓可造成 xenstored 無法釋放暫存記憶體。這可導致記憶體不足，進而造成 xenstored 拒絕服務 (DoS)。(CVE-2022-42319)

  - Xenstore：來賓可取得對於已刪除網域的 Xenstore 節點的存取權。Xenstore 節點的存取權限以 domid 爲基礎。網域刪除後，可能剩下具有存取權的 Xenstore 節點，其中包含已移除網域的 domid。這通常沒有問題，因為稍後寫入此類節點時，這些存取權項目會得到更正。建立新網域時有一個短暫的時間範圍，期間與新網域具有相同 domid 的舊網域的存取權仍會被視為有效，這會導致新網域能夠存取原本應該由已移除的網域存取的節點。發生此情況的前提是，在透過 dom0 將新建立的網域引入 Xenstore 之前，另一個網域需要寫入此節點。(CVE-2022-42320)

  - Xenstore：來賓可透過耗盡堆疊造成 Xenstored 損毀。Xenstored 對某些 Xenstore 作業使用遞回 (例如，刪除 Xenstore 節點的子樹狀結構)。使用足夠深的巢狀層級時，這可導致 xenstored 上的堆疊耗盡，造成 xenstored 損毀。(CVE-2022-42321)

  - Xenstore：合作的來賓可建立任意數量的節點。[此 CNA 資訊記錄與多個 CVE 有關；文字說明了與 CVE 對應的方面/弱點。] 修正 XSA-322 後，被移除網域擁有的所有 Xenstore 節點都將修改為由 Dom0 擁有。因此，兩個惡意來賓共同運作，可以建立任意數量的 Xenstore 節點。具體作法可能是網域 A 允許網域 B 寫入網域 A 的本機 Xenstore 樹狀結構。然後，網域 B 可以建立許多節點並重新開機。網域 B 建立的節點現在由 Dom0 所擁有。由於 Dom0 的節點數不受 Xenstore 配額限制，因此透過不斷重複此程序，可以建立任意數量的節點。(CVE-2022-42322、CVE-2022-42323)

  - Oxenstored 32->31 位元整數截斷問題。Ocaml 中的整數為帶正負號的 63 位元或 31 位元精確度。
    Ocaml Xenbus 程式庫從環中取出 C uint32_t，並將其直接轉換為 Ocaml 整數。在 64 位元 Ocaml 版本中，這沒有問題，但在 32 位元版本中，它會截斷最高有效位元，然後在其餘部分中造成未帶正負號/帶正負號的混淆。這樣又可將負值提供給預期為非負值的邏輯，進而引發意外的例外狀況。未適當處理意外的例外狀況，可造成處理程序嘗試將錯誤封包移出 xenstore 環 (並且失敗) 的忙碌迴圈。(CVE-2022-42324)

  - Xenstore：來賓可透過交易建立任意數量的節點。[此 CNA 資訊記錄與多個 CVE 相關；文字說明了與 CVE 對應的方面/弱點。] 如果已在交易中建立節點，而後又在同一個交易中將其刪除，則交易將會終止並顯示錯誤。只有在交易完成時處理已刪除的節點時才會遇到此錯誤，因此系統將在不更新計量資訊的情況下部分執行交易。這讓惡意來賓可以建立任意數量的節點。
    (CVE-2022-42325, CVE-2022-42326)

  - x86: 在支援虛擬化 APIC 存取功能的 Intel 系統上發生來賓之間意外共用記憶體，來賓可將本機 APIC 移出 xAPIC 模式，藉此讀取和寫入全域共用的 xAPIC 頁面。存取此共用頁面會繞過兩個來賓之間預期的隔離措施。
    (CVE-2022-42327)

  - 來賓可透過軟重設造成 Xenstore 損毀 當來賓發出軟重設 (例如，執行 kexec) 時，libxl 型 Xen 工具堆疊通常會執行 XS_RELEASE Xenstore 作業。xenstored 中的錯誤會導致 xenstored 損毀。任何其他使用 XS_RELEASE 的情形都將受到相同的影響。(CVE-2022-42330)

  - x86: 32 位元 SYSCALL 路徑中的推測弱點。由於原始 Spectre/Meltdown 安全性工作 (XSA-254) 中的疏忽，有一個 entrypath 過晚執行其推測安全性動作。
    某些組態中存在未受保護的 RET 指令，攻擊者可對齊執行多種推測式攻擊。 (CVE-2022-42331)

  - x86 shadow plus log-dirty 模式中的釋放後使用弱點。在需要主機協助位址轉譯但未提供硬體協助索引標籤 (HAP) 的環境中，Xen 會在所謂的影子模式下執行來賓。
    影子模式會維護用於影子索引標籤表和輔助資料結構的記憶體集區。為了移轉或快速檢視來賓，Xen 會另外以所謂的 log-dirty 模式執行這些作業。log-dirty 追蹤所需的資料結構屬於上述輔助資料的一部分。為了將錯誤處理工作保持在合理的範圍內，對於可能需要記憶體配置的作業，影子模式邏輯會預先確保有足夠的記憶體可用於最壞的情況。
    遺憾的是，雖然在可能需要建立新影子的程式碼路徑上正確考慮了索引標籤表記憶體，但並未將 log-dirty 基礎結構的需求納入考量。因此，程式可立即再次釋放剛建立的影子索引標籤表，而其他程式碼仍假設這些索引標籤表仍處於已配置狀態，所以仍在存取這些索引標籤表。(CVE-2022-42332)

  - x86/HVM 釘選快取屬性錯誤處理。[此 CNA 資訊記錄與多個 CVE 有關；文字說明哪些方面/弱點對應於哪些 CVE。] 為允許對具有傳遞裝置的 HVM 來賓進行快取控制，有一個可明確覆寫預設值的介面，此介面原本會採用其他方式。此介面雖然不會暴露給受影響的來賓本身，但它是專門針對控制此類來賓的網域而存在的。因此，此介面可能會被非完整權限的實體利用，例如在 Dom0 中執行取消權限的 qemu，或在所謂的 stub-domain 中執行的 qemu。在此情形下，問題在於此類受控制區域的數量不受限制 (CVE-2022-42333)，此類區域的安裝和移除未正確序列化 (CVE-2022-42334)。(CVE-2022-42333、CVE-2022-42334)

  - x86 分頁任意指標解除參照 在需要主機協助位址轉譯但未提供硬體協助索引標籤 (HAP) 的環境中，Xen 會在所謂的影子模式下執行來賓。
    由於對用於處理陰影頁面的 Hypervisor 常式檢查過於寬鬆，成功傳遞 PCI 裝置的來賓可能造成 Hypervisor 存取部分在來賓控制之下的任意指標。(CVE-2022-42335)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-02 中所述的弱點影響 (SDDM：權限提升)

  - 在 0.19.0 之前的 SDDM 中發現一個問題。它會在短時間內某種方式 (允許無權限的本機使用者在不提供適當驗證的情況下，建立與 X 伺服器的連線) 錯誤地啟動 X 伺服器。本機攻擊者因此可存取 X 伺服器顯示內容，例如攔截按鍵輸入或存取剪貼簿。這是因 Xauthority 檔案建立期間發生的爭用情形所造成。(CVE-2020-28049)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-06 中所述的弱點影響 (FreeType：多個弱點)

  - 在 FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f 中發現透過 sfnt_init_face 函式造成的堆積型緩衝區溢位弱點。(CVE-2022-27404)

  - 在 FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db 中發現透過 FNT_Size_Request 函式造成的區隔違規弱點。(CVE-2022-27405)

  - 在 FreeType commit 22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 中發現一個透過 FT_Request_Size 函式造成的區隔違規弱點。(CVE-2022-27406)

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：無。原因：此候選版本由其 CNA 撤回。進一步調查顯示這並非安全性問題。注意：無。(CVE-2023-2004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-04 中所述的弱點影響 (GNAT Ada Suite：遠端程式碼執行)

  - 在 Python 3 3.9.0 之前版本中，Lib/test/multibytecodec_support.py CJK 轉碼器測試會針對透過 HTTP 擷取的內容呼叫 eval()。(CVE-2020-27619)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-05 中所述的弱點影響 (Microsoft Edge：多個弱點)

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2023-29345)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-33143、CVE-2023-35618、CVE-2023-36562、CVE-2023-36735、CVE-2023-36741、CVE-2023-36787)

  - Microsoft Edge (基於 Chromium) 資訊洩露弱點 (CVE-2023-33145、CVE-2023-36409、CVE-2023-36880、CVE-2023-38174)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-36022、CVE-2023-36034)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2023-36029、CVE-2023-36559、CVE-2023-36727)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-03 中所述的弱點影響 (QtGui：多個弱點)

  - Qt 5.x 至 5.15.6 版本和 6.x 至 6.1.2 版本的 QOutlineMapper: : convertPath (從 QRasterPaintEngine: : fill 和 QPaintEngineEx: : stroke 呼叫) 中存在超出邊界寫入漏洞。(CVE-2021-38593)

  - 在 5.15.15 之前的 Qt、6.2.9 之前的 6.x、6.5.1 之前的 6.3.x 的 6.5.x 版本中發現了一個問題。轉譯內含影像的 SVG 檔案時，可能會觸發 QTextLayout 緩衝區溢位。
    (CVE-2023-32763)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-01 中所述的弱點影響 (glibc：多個弱點)

  - 在 GNU C 程式庫中發現一個缺陷。CVE-2023-4806 的最近修正引入了潛在的記憶體洩漏，其可能導致應用程式損毀。(CVE-2023-5156)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個堆積型緩衝區溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當未呼叫 openlog 函式，或在 ident 引數設為 NULL 的情況下呼叫，且程式名稱 (argv[0] 的基本名稱) 大於 1024 位元組時，就會發生此問題。進而導致應用程式損毀或本機權限提升。此問題會影響 glibc 2.36 和更新版本。(CVE-2023-6246)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個堆積型差一緩衝區溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當使用大於 INT_MAX 位元組的訊息呼叫此類函式時，就會發生此問題，造成未正確計算儲存訊息的緩衝區大小，進而導致應用程式損毀。此問題會影響 glibc 2.37 和更新版本。(CVE-2023-6779)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個整數溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當使用非常長的訊息呼叫此類函式時，就會發生此問題，造成未正確計算儲存訊息的緩衝區大小，進而導致未定義的行為。此問題會影響 glibc 2.37 和更新版本。(CVE-2023-6780)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-33 中所述的弱點影響 (WebKitGTK+：多個弱點)

  - 已透過改善敏感資訊的編輯解決此問題。此問題已在 iOS 16.7.2 和 iPadOS 16.7.2 中修正。VoiceOver 可能會讀出使用者的密碼。(CVE-2023-32359)

  - 已透過改善記憶體處理解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-35074)

  - 已透過改進記憶體管理解決釋放後使用問題。此問題已在 iOS 17 和 iPadOS 17、watchOS 10、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-39434)

  - Webkit WebKitGTK 2.40.5 的 MediaRecorder API 存在一個釋放後使用弱點。特製的網頁可濫用此弱點造成記憶體損毀，且可能造成任意程式碼執行。使用者必須造訪惡意網頁，才能觸發此弱點。
    (CVE-2023-39928)

  - 已透過改進 iframe 沙箱強制執行解決此問題。已在 Safari 17 中修正此問題。具有 JavaScript 執行權限的攻擊者或可執行任意程式碼。(CVE-2023-40451)

  - 已透過改進檢查解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-41074)

  - 已透過改善記憶體處理解決此問題。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修正此問題。處理 Web 內容可能會導致拒絕服務。(CVE-2023-41983)

  - 已透過改進檢查解決此問題。此問題已在 macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，可能已經有人針對 iOS 16.7 之前的版本主動利用此問題。(CVE-2023-41993)

  - 已透過改進檢查解決邏輯問題。已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1、tvOS 17.1 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42852)

  - 已透過改善記憶體處理解決此問題。已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202401-31 中所述的弱點影響 (containerd：多個弱點)

  - containerd 是一種容器執行階段。在 1.4.8 和 1.5.4 之前的 containerd 版本中發現一個錯誤，在這些版本中，提取和擷取特製的容器映像可變更主機檔案系統中現有檔案的 Unix 檔案權限。變更檔案權限可能會拒絕預期檔案擁有者的存取權、放寬其他使用者的存取權，或設定延伸位元，例如 setuid、setgid 和 sticky。此錯誤不會直接允許在沒有其他合作處理程序的情況下讀取、修改或執行檔案。此錯誤已在 containerd 1.5.4 和 1.4.8 中修正。作為因應措施，請確保使用者僅從受信任的來源提取影像。Linux 安全性模組 (LSM)(如 SELinux 和 AppArmor) 可透過防止 containerd 與特定檔案互動的原則和設定檔，限制可能受到此錯誤影響的檔案。(CVE-2021-32760)

  - containerd 是一個開放原始碼的容器執行階段，著重提供簡單性、穩定性和可攜性。
    在 containerd 中發現一個錯誤，即容器 root 目錄和部分外掛程式存在未充分限制權限的問題，進而允許無權限的 Linux 使用者遍歷目錄內容並執行程式。當容器包含具有延伸權限位元的可執行程式 (例如 setuid) 時，無權限的 Linux 使用者可能會發現並執行這些程式。當主機上無權限的 Linux 使用者 UID 與容器內的檔案擁有者或群組發生衝突時，主機上的無權限 Linux 使用者有可能發現、讀取和修改這些檔案。此弱點已在 containerd 1.4.11 和 1.5.7 中修正。使用者應在這些版本發佈時及時更新，並可重新啟動容器或更新目錄權限，以減輕該弱點帶來的影響。針對無法更新的使用者，應限制僅讓受信任的使用者存取主機。更新容器套件目錄的目錄權限。(CVE-2021-41103)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 的 CRI 實作中發現一個錯誤，其中使用者可耗盡主機上的記憶體。在 CRI 串流伺服器中，如果要求 TTY，則會啟動一個 goroutine 來處理終端機調整大小事件。如果使用者的處理程序因為命令錯誤等原因而無法啟動，則 goroutine 將在沒有接收器的情況下等待傳送，進而導致記憶體洩漏。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作，串流伺服器用於處理容器 IO。此錯誤已在 containerd 1.6.12 和 1.5.16 中修正。使用者應更新至這些版本以解決此問題。無法升級的使用者應確保僅使用受信任的影像和命令，且只有受信任的使用者才有權在執行中的容器中執行命令。(CVE-2022-23471)

  - containerd 是一個容器執行階段，可作為 Linux 和 Windows 的程序使用。在 containerd 1.6.1、1.5.10 和 1.14.12 更早版本中發現一個錯誤，其中在 Linux 上透過 containerd 的 CRI 實作啟動的容器可以使用特製的映像組態，存取主機上任意文件和目錄的唯讀複本。這可能會繞過容器設定的任何強制執行原則 (包括 Kubernetes Pod 安全性原則)，並洩漏潛在的敏感資訊。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作。此錯誤已在 containerd 1.6.1、1.5.10 和 1.4.12 版本中修正。使用者應更新至這些版本以解決此問題。
    (CVE-2022-23648)

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用並加速軟體容器化。在 20.10.14 版之前的 Moby (Docker Engine) 中發現一個錯誤，其中，容器以非空白的可繼承 Linux 處理程序功能啟動，進而建立非典型 Linux 環境，並使具有可繼承檔案功能的程式在執行期間將這些功能提升至允許的集合`execve(2)`。通常，當可執行程式已指定允許的檔案功能時，無權限的使用者和處理程序可執行這些程式並取得邊界集內的指定檔案功能。由於此錯誤，包含具有可繼承檔案功能的可執行程式的容器允許無權限的使用者和處理程序額外取得這些可繼承檔案功能，直到容器的邊界集為止。使用 Linux 使用者和群組在容器內執行權限分隔的容器會受到最直接的影響。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 Moby (Docker Engine)  20.10.14 中修正。您應終止、刪除並重新建立執行中的容器，以便重設可繼承功能。這項修正變更了 Moby (Docker Engine) 行為，使得容器在啟動時建立更典型的 Linux 環境。要想解決這個問題，可以透過修改容器入口點使用 `capsh(1)` 等公用程式，以便在主要處理程序啟動之前中斷可繼承功能。(CVE-2022-24769)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 的 CRI 實作中發現一個錯誤，其中容器內的程式可造成 containerd 程序在「ExecSync」API 叫用期間無限制地消耗記憶體。從而導致 containerd 耗盡電腦上的所有可用記憶體，拒絕為其他合法工作負載提供服務。Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作；執行探查或透過 exec 設施執行處理程序時，可使用 「ExecSync」。此錯誤已在 containerd 1.6.6 和 1.5.13 中修正。使用者應更新至這些版本以解決此問題。無法升級的使用者應確保只使用受信任的影像和命令。(CVE-2022-31030)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-32 中所述的弱點影響 (libaom：多個弱點)

  - AOM v2.0.1 的 src/aom_image.c 元件中包含堆疊緩衝區溢位弱點。
    (CVE-2020-36129)

  - AOM v2.0.1 的 av1/av1_dx_iface.c 元件中包含 NULL 指標解除參照弱點。
    (CVE-2020-36130)

  - AOM v2.0.1 的 stats/rate_hist.c 元件中包含堆疊緩衝區溢位弱點。
    (CVE-2020-36131)

  - AOM v2.0.1 的 av1/encoder/partition_search.h 元件中包含全域緩衝區溢位弱點。(CVE-2020-36133)

  - AOM v2.0.1 的 aom_dsp/x86/obmc_sad_avx2.c 元件包含分割違規弱點。(CVE-2020-36134)

  - AOM v2.0.1 的 rate_hist.c 元件中包含 NULL 指標解除參照弱點。
    (CVE-2020-36135)

  - 在 2021-04-07 之前的 AOMedia 中，libaom 的 aom_image.c 會釋放堆積以外的記憶體。
    (CVE-2021-30473)

  - 在 2021-03-30 之前的 AOMedia 中，libaom 的 aom_dsp/grain_table.c 中存在釋放後使用問題。(CVE-2021-30474)

  - 在 2021-03-24 之前的 AOMedia 中，libaom 的 aom_dsp/noise_model.c 中存在緩衝區溢位問題。(CVE-2021-30475)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-30 所述的弱點影響 (X.Org X Server、XWayland：多個弱點)

  - 在 xorg-x11-server 中發現一個超出邊界寫入缺陷。發生此問題的原因是，在 Xi/xiproperty.c 的 XIChangeDeviceProperty 函式中，以及 randr/rrproperty.c 的 RRChangeOutputProperty 函式中，複製儲存在堆積中的資料時，未正確計算緩衝區位移，進而可能導致權限提升或拒絕服務。(CVE-2023-5367)

  - 在 xorg-x11-server 中發現一個釋放後使用缺陷。在非常特定的舊版組態 (具有多個通訊協定畫面的多畫面設定，也稱為 Zaphod 模式) 中，如果指標從一個畫面上的視窗內變換到另一個畫面的 root 視窗，且如果原始視窗遭到損毀，隨後另一個視窗也遭到損毀，則 X 伺服器會當機。(CVE-2023-5380)

  - 在 xorg-server 中發現一個缺陷。查詢或變更 XKB 按鈕動作 (例如從觸控板移至滑鼠) 可導致超出邊界記憶體讀取和寫入。在涉及 X11 轉送的情況下，這可能允許本機權限提升或可能的遠端程式碼執行。 (CVE-2023-6377)

  - 在 xorg-server 中發現一個缺陷。對 RRChangeProviderProperty 或 RRChangeOutputProperty 的特製要求可觸發整數溢位，進而可能導致洩漏敏感資訊。 (CVE-2023-6478)

  - 在 X.Org Server 中發現一個瑕疵。DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的特定按鈕數配置空間，若使用較大的值，會導致堆積溢位。(CVE-2023-6816)

  - 在 X.Org Server 中發現一個瑕疵。GLX PBuffer 程式碼在建立緩衝區時未呼叫 XACE 勾點，使其處於未標記狀態。當用戶端發出另一個存取該資源的要求 (如使用 GetGeometry) 時，或當其建立需要存取該緩衝區的另一個資源 (例如 GC) 時，XSELINUX 程式碼會嘗試使用從未標記過的物件，並因為 SID 為 NULL 而發生損毀。
    (CVE-2024-0408)

  - 在 X.Org Server 中發現一個瑕疵。Xephyr 和 Xwayland 中的游標程式碼在建立時使用錯誤的私人項目類型。它會使用游標位元類型並將游標視為私人項目，在初始化游標時，這會覆寫 XSELINUX 內容。(CVE-2024-0409)

  - Go 專案報告：DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的按鈕數配置空間，若使用較大的值，會導致堆積溢位。如果裝置同時具有按鈕類別和金鑰類別，且 numButtons 為零，則可能會因為 DeliverStateNotifyEvent 函式中的事件配置不足而發生超出邊界寫入。XISendDeviceHierarchyEvent() 函式會配置空間用於儲存 info 中最多 MAXDEVICES (256) 個 xXIHierarchyInfo 結構。
    如果在相同作業中移除具有指定 ID 的裝置，並新增具有相同 ID 的新裝置，則單一裝置 ID 會導致將兩個資訊結構寫入至 info。由於每個裝置 ID 都會同時發生此情況，因此總計有兩倍的 MAXDEVICES 資訊結構可能會寫入配置，進而導致堆積緩衝區溢位。每當停用已啟用的裝置時，就會呼叫 DisableDevice() 函式，並將裝置從 inputInfo.devices 連結清單移至 inputInfo.off_devices 連結清單。不過，因為 prev 指標指向已移除的裝置，所以連結/取消連結作業在遞回呼叫 DisableDevice() 期間會出現問題。此問題會導致裝置總數與清單中裝置數之間的長度不相符，進而導致堆積溢位，且可能造成本機權限提升。
    (CVE-2024-0229、CVE-2024-21885、CVE-2024-21886)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-27 中所述的弱點影響 (Ruby：多個弱點)

  在 Ruby 2.5.8 及之前的版本、2.6.6 及之前的 2.6.x 版和 2.7.1 及之前的 2.7.x 版中發現一個問題。WEBrick (Ruby 隨附的簡單 HTTP 伺服器) 未嚴格檢查傳輸編碼標頭值。攻擊者可能利用此問題繞過反向代理伺服器 (同樣未嚴格檢查標頭)，進而可能導致 HTTP 要求走私攻擊。(CVE-2020-25613)

  在 Ruby 2.6.7 及之前的版本、2.7.3 及之前的 2.7.x 版和 3.0.1 及之前的 3.x 版中發現一個問題。惡意 FTP 伺服器可使用 PASV 回應誘騙 Net：: FTP 連回指定的 IP 位址和連接埠。
    這可能會使 curl 擷取私人且未揭露的服務相關資訊 (例如，攻擊者可執行連接埠掃描和服務標題擷取)。(CVE-2021-31810)

  在 Ruby 2.6.7 及之前的版本、2.7.3 及之前的 2.7.x 版和 3.0.1 及之前的 3.x 版中發現一個問題。Net：: 當 StartTLS 因未知回應而失敗時，IMAP 不會提出例外狀況，這可能會允許攔截式攻擊者利用用戶端和登錄檔之間的網路位置來封鎖 StartTLS 命令，進而繞過 TLS 保護，又稱 StartTLS 去除攻擊。(CVE-2021-32066)

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版和 0.3.5 之前的 0.3.x 版允許分割 HTTP 回應。這與使用未受信任的使用者輸入來產生 HTTP 回應或建立 CGI: : Cookie 物件的應用程式有關。(CVE-2021-33621)

  - 在早於 2.7.5 的 Ruby 版本和 3.x 之前的 Ruby 3.0.3 版本中，CGI.escape_html 可透過 size_t 和 long 具有不同位元組數的平台 (例如 Windows) 上的長字串引發整數溢位弱點，並由此造成緩衝區溢位問題。這也會影響 Ruby 0.3.1 更早版本中的 CGI gem。(CVE-2021-41816)

  - Ruby 3.2.0 及更早版本的 date gem 中的 Date.parse 允許透過長字串造成 ReDoS (規則運算式拒絕服務)。修正後的版本是 3.2.1、3.1.2、3.0.2 和 2.0.1。(CVE-2021-41817)

  - CGI: : Cookie.parse (適用 Ruby 2.6.8 及更早版本) 無法正確處理 Cookie 名稱中的安全性前置詞。這也會影響 Ruby 0.3.0 及更早版本中的 CGI gem。(CVE-2021-41819)

  - 在 Ruby 3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本的 Regexp 編譯器中發現一個重複釋放問題。如果受害者嘗試從不受信任的使用者輸入建立 Regexp，攻擊者可能會寫入未預期的記憶體位置。(CVE-2022-28738)

  - Ruby 2.6.10 之前版本、2.7.x 至 2.7.6、3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本中有一個緩衝區過度讀取弱點。當進行字串到浮點數 (包括 Kernel#Float 和 String#to_f) 的轉換時，即會出現此弱點。(CVE-2022-28739)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.12.0 版及其之前所有版本的 URI 元件中存在 ReDoS 問題。URI 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 URI 物件的執行時間增加。修正後的版本是 0.12.1、0.11.1、0.10.2 和 0.10.0.1。(CVE-2023-28755)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.2.1 版及其之前所有版本的 Time 元件中存在 ReDoS 問題。Time 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 Time 物件的執行時間增加。修正後的版本是 0.1.1 和 0.2.2。(CVE-2023-28756)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-29 中所述的弱點影響 (sudo：記憶體操控)

  - 在 1.9.15 之前的 Sudo 中，由於應用程式邏輯有時基於不等於錯誤值 (而非等於成功值)，且這些值無法阻止翻轉單一位元，因此可能發生 Row Hammer 攻擊 (造成驗證繞過或權限提升)。(CVE-2023-42465)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-28 中所述的弱點影響 (GOCR：多個弱點)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 measure_pitch() 存在堆疊型緩衝區溢位弱點。(CVE-2021-33479)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 context_correction() 存在釋放後使用弱點。(CVE-2021-33480)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 try_to_divide_boxes() 存在堆疊型緩衝區溢位弱點。(CVE-2021-33481)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-26 中所述的弱點影響 (Apache XML-RPC：多個弱點)

  - Apache Archiva 中使用的 Apache XML-RPC (即 ws-xmlrpc) 程式庫 3.1.3 存在 XML 外部實體 (XXE) 弱點，遠端攻擊者可藉此透過特製的 DTD 發動伺服器端要求偽造 (SSRF) 攻擊。(CVE-2016-5002)

  - 在 Apache Archiva 所使用的 Apache XML-RPC (即 ws-xmlrpc) 程式庫 3.1.3 版中，遠端攻擊者可透過 <ex: serializable> 元素中特製的序列化 Java 物件來執行任意程式碼。
    (CVE-2016-5003)

  - 在 org.apache.xmlrpc.parser.XmlRpcResponseParser 中發現了一個不受信任的還原序列化問題：Apache XML-RPC (即 ws-xmlrpc) 程式庫的 addResult 方法。惡意的 XML-RPC 伺服器可鎖定 XML-RPC 用戶端，導致其執行任意程式碼。Apache XML-RPC 的維護已中止，因此不會修正此問題。(CVE-2019-17570)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-25 中所述的弱點影響 (OpenJDK：多個弱點)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：17.0.3.1；Oracle GraalVM 企業版：21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21549)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JGSS)。受影響的支援版本是 Oracle Java SE：17.0.4.1、19；Oracle GraalVM 企業版：21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 Kerberos 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21618)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-21628)

  - 處理惡意 XSLT 樣式表時，Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案，並執行任意 Java 位元組程式碼。建議使用者更新至 2.7.3 或更高版本。注意：Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：11.0.16.1, 17.0.4.1, 19;
    Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較難攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-39399)

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。(CVE-2022-42920)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：8u351, 8u351-perf;
    Oracle GraalVM 企業版：20.3.8 和 21.3.4。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-23 中所述的弱點影響 (libuv：緩衝區過度讀取)

  - 使用 uv__idna_toascii() 函式將字串轉換為 ASCII 時，Node.js 16.4.1 之前版本、14.17.2 版、12.22.2 版容易受到 libuv 中的超出邊界讀取弱點影響。讀取並增加指標 p 時，未檢查其是否超出 pe，而後者有一個指向緩衝區結尾的指標。這可導致資訊洩漏或損毀。此函式可透過 uv_getaddrinfo() 觸發。(CVE-2021-22918)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202401-24 中所述的弱點影響 (Nettle：拒絕服務)

  - 在 nettle 的 RSA 解密函式處理特製密碼文字的方式中發現一個缺陷。攻擊者可能會利用此缺陷提供可操控的密碼文字，進而導致應用程式損毀和拒絕服務。(CVE-2021-3580)

  - 在 Nettle 3.9 的 3.9.1 之前版本中 ，libnettle 的 OCB 功能允許觸發記憶體損毀。(CVE-2023-36660)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-22 中所述的弱點影響 (libspf2：多個弱點)

  - 處理特定 SPF 巨集時，libspf2 1.2.11 之前版本中存在的堆疊緩衝區溢位可能會造成拒絕服務，並可能透過惡意建構的 SPF 說明訊息執行程式碼。
    (CVE-2021-20314)

  - 1.2.11 版之前的 libspf2 有一個四位元組堆積型緩衝區溢位，其可能允許遠端攻擊者使用建構的 SPF DNS 記錄執行任意程式碼 (透過傳送未經驗證的電子郵件訊息)，這是由於在 spf_expand.c 的 SPF_record_expand_data 中不正確使用 sprintf 所致。此存在弱點的程式碼可能是網站電子郵件基礎結構供應鏈的一部分 (例如，透過其他組態，Exim 可使用 libspf2；Postfix 網站連結至可搭配 Postfix 使用 libspf2 的非官方修補程式；依賴 libspf2 的舊版 spfquery)，但多數情況下不是。(CVE-2021-33912)

  - 1.2.11 版之前的 libspf2 有一個堆積型緩衝區溢位，其可能允許遠端攻擊者使用建構的 SPF DNS 記錄執行任意程式碼 (透過傳送未經驗證的電子郵件訊息)，這是由於 spf_expand.c 中的 SPF_record_expand_data 所致。溢位資料量取決於整個網域名稱的長度與其最左邊的標籤長度之間的關係。此存在弱點的程式碼可能是網站電子郵件基礎結構供應鏈的一部分 (例如，透過其他組態，Exim 可使用 libspf2；Postfix 網站連結至可搭配 Postfix 使用 libspf2 的非官方修補程式；依賴 libspf2 的舊版 spfquery)，但多數情況下不是。(CVE-2021-33913)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-21 中所述的弱點影響 (KTextEditor：本機任意程式碼執行)

  - 在 21.12.2 前的 KDE Kate 版本和 5.91.0 前的 KTextEditor 版本中，LSP (語言伺服器通訊協定) plugin 在開啟指定類型的檔案時，會嘗試執行相關聯的 LSP 伺服器二進位檔。如果 PATH 中缺少此二進位檔，則會嘗試在剛剛開啟的檔案目錄中執行 LSP 伺服器二進位檔 (由於對 QProcess API 的誤解，這絕非刻意)。可以是未受信任的目錄。(CVE-2022-23853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-20 中所述的弱點影響 (QPDF：緩衝區溢位)

  - 在 QPDF 9.x 至 9.1.1 和 10.x 至 10.0.4 版中，當特定的下游寫入失敗時，Pl_ASCII85Decoder: : write (從 Pl_AES_PDF: : flush 和 Pl_AES_PDF: : finish) 當某個下游寫入失敗時。(CVE-2021-36978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-19 中所述的弱點影響 (Opera：多個弱點)

  - 在 Google Chrome 86.0.4240.111 之前版本中，Freetype 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-15999)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-18 中所述的弱點影響 (zlib：緩衝區溢位)

  - 在 1.3 及之前版本的 zlib 中，MiniZip 會透過長檔案名稱、註解或額外欄位，在 zipOpenNewFileInZip4_64 中造成整數溢位和堆積型緩衝區溢位。注意：MiniZip 不是 zlib 產品支援的部分。注意：截至 0.2.6 版的 pyminizip 也容易受到影響，因為其隨附受影響的 zlib 版本，並因其壓縮 API 而洩漏適用的 MiniZip 程式碼。 (CVE-2023-45853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-17 中所述的弱點影響 (libgit2：權限提升弱點)

  -Git 是一款分散式版本控制系統。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版之前的 Git 在所有平台中都容易受到權限提升弱點影響。不知情的使用者仍可能受到 CVE-2022-24765 中報告的問題影響，例如，以 Root 身分瀏覽屬於他們的共用 tmp 目錄時，攻擊者可在該目錄中建立 git 存放庫。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含針對此問題的修補程式。若要避免受到範例中所述弱點的影響，最簡單的方法是避免以 Root (或 Windows 中的系統管理員) 身分執行 git，並在需要時最大限度地減少其使用。雖然沒有一般性因應措施，但可以移除任何已存在的此類存放庫，並以 Root 身分建立一個存放庫以阻止任何未來的攻擊，以此強化系統，使其免受範例中所述弱點影響。(CVE-2022-29187)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-15 中所述的弱點影響 (Prometheus SNMP Exporter: 基本驗證繞過)

  - Prometheus Exporter Toolkit 是一個用於構建匯出器的公用程式套件。在 0.7.2 和 0.8.2 版之前，如果有人具有 Prometheus web.yml 檔案和使用者 bcrypted 密碼的存取權，他們便可透過破壞內建驗證快取來繞過安全機制。0.7.2 和 0.8.2 版包含針對該問題的修復程式。目前尚無因應措施，但攻擊者必須擁有雜湊密碼的存取權，才能使用此功能。
    (CVE-2022-46146)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-16 中所述的弱點影響 (FreeRDP：多個弱點)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的版本中，FreeRDP 的 ZGFX 解碼器元件存在超出邊界讀取弱點。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼，這可能導致當機。此問題已在 2.9.0 版中解決。建議使用者進行升級。(CVE-2022-39316)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，ZGFX 解碼器缺少針對輸入位移索引的範圍檢查。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼。此問題已在 2.9.0 版中解決。目前沒有任何因應措施可解決此問題。(CVE-2022-39317)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入驗證。惡意伺服器可誘騙 FreeRDP 型用戶端因除以零錯誤而損毀。此問題已在 2.9.0 版中解決。建議所有使用者升級。無法升級的使用者不應使用「/usb」重新導向開關。(CVE-2022-39318)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入長度驗證。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用「/usb」重新導向開關。
    (CVE-2022-39319)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。受影響的 FreeRDP 版本可能會嘗試對太窄的類型進行整數加法，進而導致配置的緩衝區太小，無法容納寫入的資料。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在

遠端主機受到 GLSA-202401-13 中所述的弱點影響 (FAAD2：多個弱點)

  - infaad2 v.2.10.1 中的緩衝區溢位弱點允許遠端攻擊者透過 mp4read.c 中的 stCoin 函式執行任意程式碼並造成拒絕服務。(CVE-2023-38857)

  - infaad2 v.2.10.1 中的緩衝區溢位弱點允許遠端攻擊者透過 mp4read.c:1039 中的 mp4info 函式執行任意程式碼並造成拒絕服務。(CVE-2023-38858)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-14 中所述的弱點影響 (RedCloth：ReDoS 弱點)

  - 在 redcloth gem v4.0.0 的 sanitize_html 函式中發現規則運算式拒絕服務 (ReDoS) 問題。此弱點允許攻擊者藉由提供特製承載來造成拒絕服務 (DoS)。(CVE-2023-31606)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-11 中所述的弱點影響 (Apache Batik：多個弱點)

  - 在 1.10 之前的 1.x 版 Apache Batik 中，還原序列化「AbstractDocument」的子類別時，類別會從 inputStream 取得字串作為類別名稱，然後使用它來呼叫類別的 no-arg 建構函式。修正為先檢查類別類型，然後再在還原序列化中呼叫 newInstance。(CVE-2018-8013)

  - Apache Batik 容易受到伺服器端要求偽造的影響，這是因為 xlink: href 屬性的不當輸入驗證所致。透過使用特製的引數，攻擊者可惡意利用此弱點，造成基礎伺服器提出任意 GET 要求。(CVE-2019-17566)

  - Apache Batik 1.13 版容易受到伺服器端要求偽造的影響，這是因為 NodePickerPanel 的不當輸入驗證所致。透過使用特製的引數，攻擊者可惡意利用此弱點，造成基礎伺服器提出任意 GET 要求。(CVE-2020-11987)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者透過 jar 通訊協定載入 URL。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-38398)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者擷取外部資源。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-38648)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者使用 jar URL 存取檔案。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-40146)

  - Apache XML Graphics 的 Batik 中有一個弱點，允許攻擊者從 SVG 執行未受信任的 Java 程式碼。
    此問題會影響 1.16 之前的 Apache XML Graphics。建議更新至 1.16 版。
    (CVE-2022-41704)

  - Apache XML Graphics 的 Batik 中有一個弱點，允許攻擊者透過 JavaScript 從未受信任的 SVG 執行 Java 程式碼。此問題會影響 1.16 之前的 Apache XML Graphics。建議使用者升級至 1.16 版。(CVE-2022-42890)

  - Apache Software Foundation Apache XML Graphics Batik 中的伺服器端要求偽造 (SSRF) 弱點。此問題會影響 Apache XML Graphics Batik:1.16. 在 1.16 版中，惡意 SVG 可預設觸發載入外部資源，進而造成資源消耗，在某些情況下甚至會造成資訊洩漏。建議使用者升級至 1.17 或更高版本。(CVE-2022-44729)

  - Apache Software Foundation Apache XML Graphics Batik 中的伺服器端要求偽造 (SSRF) 弱點。此問題會影響 Apache XML Graphics Batik:1.16. 惡意 SVG 可探查使用者設定檔/資料，並將其作為參數直接傳送至 URL。(CVE-2022-44730)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-09 中所述的弱點影響 (Eclipse Mosquitto：多個弱點)

  - 在 Mosquitto 2.0.16 之前的版本中，如果有非 CONNECT 封包的惡意初始封包，便會配置過多記憶體。(CVE-2023-0809)

  - 在 Mosquitto 2.0.16 之前的版本中，當用戶端傳送 v5 CONNECT 封包並附上含有無效屬性類型的遺囑訊息時，便會發生記憶體洩漏。(CVE-2023-3592)

  - 在 Eclipse Mosquitto 1.3.2 至 2.0.16 之前的 2.x 版 broker 中，存在記憶體洩漏問題，當用戶端傳送許多含有重複訊息 ID 的 QoS 2 訊息，且無法回應 PUBREC 命令時，可從遠端濫用此問題。發生此問題的原因是不當處理來自 libc send 函式的 EAGAIN。
    (CVE-2023-28366)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-12 中所述的弱點影響 (Synapse：多個弱點)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。當使用者更新其密碼時，新認證可能會暫時保留在伺服器資料庫中。儘管伺服器已在驗證程序中得知使用者的密碼，但其並沒有獲得任何新增的功能。然後，這打破了密碼不會儲存在資料庫中的預期。因此，這些密碼可能會意外在資料庫備份中被擷取更長的時間。這些暫時儲存的密碼會在 48 小時期間自動清除。此問題已在 1.93.0 版中解決。建議所有使用者進行升級。此問題尚無已知的因應措施。
    (CVE-2023-41335)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。使用者可偽造任何事件的已讀回執 (若知道會議室 ID 和事件 ID)。請注意，使用者無法檢視事件，只能將其標記為已讀。這可能會造成混淆，因為用戶端會將事件顯示為使用者已讀取，即使他們不在會議室中也是如此。此問題已在 1.93.0 版中修正。建議所有使用者進行升級。此問題尚無已知的因應措施。
    (CVE-2023-42453)

  - Synapse 是開放原始碼的 Matrix 主伺服器。在低於 1.95.1 和 1.96.0rc1 的版本中，攻擊者可從 Synapse 查詢遠端使用者的快取裝置資訊。這可用來列舉主伺服器已知的遠端使用者。建議系統管理員升級至 Synapse 1.95.1 或 1.96.0rc1 以接收修補程式。作為因應措施，可以使用「federation_domain_whitelist」來限制與主伺服器的同盟流量。(CVE-2023-43796)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。在 1.94.0 版之前，惡意伺服器 ACL 事件可暫時或永久影響效能，進而導致持續拒絕服務。在封閉的同盟上執行的主伺服器 (可能不需要使用伺服器 ACL) 不會受到影響。建議伺服器管理員升級至 Synapse 1.94.0 或更新版本。作為因應措施，可以使用管理員 API 清除並封鎖具有惡意伺服器 ACL 事件的聊天室。(CVE-2023-45129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-10 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 當 Firefox 設定為封鎖所有 Cookie 的儲存空間時，仍可使用來源為「about:blank」的 iframe 在 localstorage 中儲存資料。這可導致惡意網站在無權限的情況下儲存追蹤資料。此弱點會影響 Firefox < 115。(CVE-2023-3482)

  - Firefox 115 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點影響 Firefox < 116。(CVE-2023-4058)

  - 如果搜尋查詢本身是格式正確的 URL，則預設搜尋引擎中的搜尋查詢可能顯示為目前導覽的 URL。如果某個網站被惡意設定為預設搜尋引擎，這可導致網站偽造。此弱點影響 Firefox < 117。(CVE-2023-4579)

  - Google Chrome 116.0.5845.187 之前版本的 libwebp 和 libwebp 1.3.2 版中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：重大) (CVE-2023-4863)

  - 拒絕原因：此 CVE ID 已被其 CVE 編號授權單位拒絕或撤銷。CVE-2023-4863 的複本。(CVE-2023-5129)

  - 在畫布轉譯中，遭入侵的內容處理程序可造成表面意外變更，進而導致具權限的處理程序記憶體洩漏。如果洩漏了正確的資料，此記憶體洩漏可造成沙箱逸出。此弱點會影響 Firefox < 118。(CVE-2023-5170)

  - 當存在即時內部參照時，Ion Engine 中的雜湊表可發生變異，進而導致潛在的釋放後使用和可遭惡意利用的當機。此弱點會影響 Firefox < 118。
    (CVE-2023-5172)

  - 在 Firefox 的非標準組態中，存在根據網路流量的整數溢位弱點 (可能是受無權限的本機網頁影響)，導致超出邊界寫入有權限的處理程序記憶體。*只有在啟用了允許非 HTTPS 替代服務 (`network.http.altsvc.oe`) 的非標準偏好設定時，此錯誤才會影響 Firefox。*此弱點會影響 Firefox < 118。
    (CVE-2023-5173)

  - 在處理程序關閉期間，可能建立了 `ImageBitmap`，其稍後會從不同的程式碼路徑中釋放後使用，進而導致可能遭到惡意利用的損毀。此弱點會影響 Firefox < 118。(CVE-2023-5175)

  - 使用反覆要求的攻擊者能夠得知 opaque 回應的大小，以及伺服器提供的 Vary 標頭的內容。此弱點會影響 Firefox < 119。(CVE-2023-5722)

  - 具有網站暫時指令碼存取權的攻擊者可使用 `document.cookie` 設定含有無效字元的 Cookie，進而導致未知錯誤。此弱點會影響 Firefox < 119。
    (CVE-2023-5723)

  - 惡意網站可進入全螢幕模式，同時觸發 WebAuthn 提示。這可遮蔽全螢幕通知，並可在偽造攻擊中遭到利用。此弱點會影響 Firefox < 119。(CVE-2023-5729)

  - Firefox 118 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 119。(CVE-2023-5731)

  - 在閱讀模式中開啟頁面時，重新導向 URL 可造成受攻擊者控制的指令碼在反射式跨網站指令碼 (XSS) 攻擊中執行。此弱點會影響 iOS 版 Firefox < 119。(CVE-2023-5758)

  - 多個 NSS NIST 曲線容易受到稱為 Minerva 的旁路攻擊影響。此攻擊可能允許攻擊者復原私密金鑰。此弱點會影響 Firefox < 121。
    (CVE-2023-6135)

  - 當 https: 網頁從 javascript: URL 建立快顯項目時，該快顯項目會錯誤地允許載入不安全的 http: URL 中可封鎖的內容，例如 iframe。此弱點會影響 Firefox < 120。
    (CVE-2023-6210)

  - 如果攻擊者要讓使用者載入不安全的 http: 頁面，並知道使用者已啟用僅限 HTTPS 模式，則若攻擊者能成功引誘使用者點擊，便可誘騙使用者點擊授予僅限 HTTPS 例外狀況。此弱點會影響 Firefox < 120。
    (CVE-2023-6211)

  - Firefox 119 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 120。(CVE-2023-6213)

  - WebGL `DrawElementsInstanced` 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
    (CVE-2023-6856)

  - 解決符號連結時，可能會發生爭用情形，其中傳遞至 readlink 的緩衝區實際上可能比所需的緩衝區小。* 此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。
    Windows 不受影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6857)

  - Firefox 容易受到 nsTextFragment 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。
    此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6858)

  - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6859)

  - VideoBridge 允許任何內容處理程序使用遠端解碼器產生的紋理。這可遭到濫用而逸出沙箱。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6860)

  - nsWindow: : PickerOpen(void) 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
    (CVE-2023-6861)

  - 在 nsDNSService: : Init 中發現釋放後使用弱點。此問題似乎很少在啟動期間出現。此弱點會影響 Firefox ESR < 115.6 and Thunderbird < 115.6。(CVE-2023-6862)

  - ShutdownObserver() 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6864)

  - EncryptingOutputStream 容易洩漏未初始化的資料。攻擊者只有濫用此問題才能將資料寫入本機磁碟，而這可能會影響隱私瀏覽模式。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6865)

  - TypedArrays 容易發生錯誤，且缺少適當的例外狀況處理。這可導致預期 TypedArrays 始終成功的其他 API 發生濫用情形。此弱點會影響 Firefox < 121。(CVE-2023-6866)

  - 導致快顯視窗消失的按鈕按下時間長度與權限提示上的防點擊劫持延遲時間長度大致相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6867)

  - 在某些情況下，user-agent 會允許存在缺少有效 VAPID 的推送要求，即使推送管理員訂閱已定義一個 VAPID 也是如此。這可允許攻擊者從未經授權的方傳送空訊息。*此錯誤只會影響 Android 上的 Firefox。*此弱點會影響 Firefox < 121。
    (CVE-2023-6868)

  -「<dialog>」元素可被操控來在沙箱 iframe 之外繪製內容。這可允許不受信任的內容偽裝成受信任的內容進行顯示。此弱點會影響 Firefox < 121。(CVE-2023-6869)

  - 在背景執行緒中衍生 Toast 通知的應用程式可能遮蔽了 Firefox 顯示的全螢幕通知。*此問題僅影響 Firefox 和 Firefox Focus 的 Android 版本。*此弱點會影響 Firefox < 121。(CVE-2023-6870)

  - 在某些情況下，使用者嘗試導覽至新的通訊協定處置程式時，Firefox 不會顯示警告。此弱點會影響 Firefox < 121。(CVE-2023-6871)

  - 瀏覽器索引標籤標題被 GNOME 洩漏至系統記錄檔。這可能導致私人索引標籤中執行的使用者的瀏覽習慣被暴露。此弱點會影響 Firefox < 121。(CVE-2023-6872)

  - Firefox 120 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 121。(CVE-2023-6873)

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 由於動態「import()」，服務背景工作可能會洩漏指令碼基底 URL。此弱點影響 Firefox < 113。(CVE-2023-32208)

  - 惡意特製的 favicon 可導致記憶體不足損毀。此弱點影響 Firefox < 113。(CVE-2023-32209)

  - 在確保我們載入適當權限的主體時，文件未正確假設主體物件的順序。在某些情況下，這可能導致以比預期更高權限的主體載入文件。此弱點影響 Firefox < 113。(CVE-2023-32210)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - 可利用通訊協定處理程式「ms-cxh」和 「ms-cxh-full」來觸發拒絕服務。
    *注意：此攻擊僅影響 Windows。其他作業系統不受影響。* 此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32214)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

  - Firefox 112 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點影響 Firefox < 113。(CVE-2023-32216)

  - 具有無效 TLS 憑證的網站錯誤頁面缺少啟用延遲，Firefox 利用啓用延遲來保護提示和權限對話方塊免遭惡意利用人為回應時間延遲的攻擊。如果惡意頁面引誘使用者在導覽至有憑證錯誤的網站之前點擊精確位置，同時使轉譯器非常忙碌，則其可在錯誤頁面載入與顯示實際重新整理之間產生時間間隔。在正確的時機下，所引發的點擊可落在該間隔中，並啟動會覆寫該網站憑證錯誤的按鈕。
    此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34414)

  - 作爲重新導向的結果，為從 data: URL 載入的文件選擇網站隔離處理程序時，Firefox 會在與發出重新導向的網站相同的處理程序中載入該文件。這繞過了針對託管開放重新導向之網站的 Spectre 式攻擊的網站隔離保護。Firefox 不再遵循 HTTP 重新導向至 data: URL 有關的文字插入問題。此弱點影響 Firefox < 114。(CVE-2023-34415)

  - Firefox 113、Firefox ESR 102.11 和 Thunderbird 102.12 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34416)

  - Firefox 113 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點影響 Firefox < 114。(CVE-2023-34417)

  - 拖放 API 中結合社交工程的不充分驗證，可能會允許攻擊者誘騙終端使用者建立本機系統檔案的捷徑。此弱點可遭利用來執行任意程式碼。此弱點會影響 Firefox < 115。(CVE-2023-37203)

  - 網站可透過費時的運算功能引入延遲，進而使用選項元素模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 115。(CVE-2023-37204)

  - 在位址列中使用 RTL 阿拉伯字元可能會允許偽造 URL。此弱點會影響 Firefox < 115。(CVE-2023-37205)

  - 上傳包含符號連結的檔案可能允許攻擊者誘騙使用者將敏感資料提交至惡意網站。此弱點會影響 Firefox < 115。(CVE-2023-37206)

  - `NotifyOnHistoryReload` 中存在一個釋放後使用情形，其中 `LoadingSessionHistoryEntry` 物件已釋放，但該物件的參照仍保留。這會導致稍後重複使用該物件的參照時可能遭到惡意利用。此弱點會影響 Firefox < 115。
    (CVE-2023-37209)

  - 網站可透過警示和提示呼叫，防止使用者結束全螢幕模式。這會導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 115。
    (CVE-2023-37210)

  - Firefox 114 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 115。(CVE-2023-37212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-08 中所述的弱點影響 (util-linux：多個弱點)

  - 在 util-linux 的 libmount 庫中發現允許無權限的使用者卸載 FUSE 檔案系統的邏輯錯誤。此缺陷允許無權限的本機攻擊者卸載屬於特定其他使用者的 FUSE 檔案系統，這些使用者的 UID 的字串形式是攻擊者 UID 的前置詞。攻擊者可利用此缺陷，造成使用受影響檔案系統的應用程式拒絕服務。(CVE-2021-3995)

  - 在 util-linux 的 libmount 庫中發現允許無權限的使用者卸載 FUSE 檔案系統的邏輯錯誤。此缺陷允許有弱點的系統上的本機使用者卸載其他使用者的檔案系統，這些檔案系統或者本身任何人皆可寫入 (如 /tmp)，或者掛載在任何人皆可寫入的目錄中。攻擊者可利用此缺陷，造成使用受影響檔案系統的應用程式拒絕服務。(CVE-2021-3996)

  - 如果攻擊者能夠以導致 /proc/sysvipc/sem 檔案中出現大數字的方式使用系統資源，則 util-linux 2.37.1 及其之前版本中的整數溢位問題有可能會造成緩衝區溢位。
    注意：在 GNU C 程式庫環境中無法利用此弱點，可能在所有實際環境中皆無法利用 (CVE-2021-37600)

  - 使用 Readline 支援編譯時，在 util-linux chfn 和 chsh 公用程式中發現一個缺陷。Readline 程式庫使用 INPUTRC 環境變數來取得程式庫設定檔的路徑。程式庫無法剖析指定檔案時，將會列印出包含檔案資料的錯誤訊息。此缺陷允許無權限的使用者讀取 root 所擁有的檔案，進而可能導致權限提升。
    此缺陷會影響 util-linux 2.37.4 之前版本。(CVE-2022-0563)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-07 中所述的弱點影響 (R：目錄遊走)

  - R 程式設計語言的預設套件管理工具 CRAN 受到路徑遊走弱點影響，可導致伺服器遭入侵。此弱點會影響透過 R CMD install cli 命令或解譯器的 install.packages() 函式安裝的套件。4.0.3 版的更新 (CVE-2020-27637)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-05 中所述的弱點影響 (RDoc：命令插入)

  - 在 RDoc 3.11 版至 6.x 的 6.3.1 之前版本 (與 Ruby 3.0.1 及之前所有版本一起發行) 中，通過檔案名稱中的 | 和標籤可以執行任意程式碼。(CVE-2021-31799)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-03 中所述的弱點影響 (BlueZ：權限提升)

  - BlueZ 中的藍牙 HID 主機可允許未經驗證的周邊角色 HID 裝置初始化及建立加密連線，並接受 HID 鍵盤報告，可能允許在 Central 角色中未發生授權此類存取的使用者互動時插入 HID 訊息。一個受影響的套件範例是 Ubuntu 22.04LTS中的 bluez 5.64-0ubuntu1。注意：在某些情況下，CVE-2020-0556 緩解措施可能已經解決此藍牙 HID 主機問題。(CVE-2023-45866)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
190673	GLSA-202402-20：Thunar：任意程式碼執行	critical
190672	GLSA-202402-14：QtWebEngine：多個弱點	critical
190671	GLSA-202402-19：libcaca：任意程式碼執行	high
190670	GLSA-202402-16：Apache Log4j：多個弱點	critical
190669	GLSA-202402-17：CUPS：多個弱點	high
190668	GLSA-202402-12：GNU Tar：超出邊界讀取	medium
190667	GLSA-202402-15：e2fsprogs：任意程式碼執行	high
190666	GLSA-202402-13：TACACS+：遠端程式碼執行	critical
190665	GLSA-202402-18：Exim：多個弱點	medium
190354	GLSA-202402-11：libxml2：多個弱點	high
189979	GLSA-202402-09：Wireshark：多個弱點	medium
189978	GLSA-202402-10：NBD Tools：多個弱點	critical
189977	GLSA-202402-08：OpenSSL：多個弱點	high
189976	GLSA-202402-07：Xen：多個弱點	high
189971	GLSA-202402-02：SDDM：權限提升	medium
189970	GLSA-202402-06：FreeType：多個弱點	critical
189969	GLSA-202402-04：GNAT Ada Suite：遠端程式碼執行	critical
189968	GLSA-202402-05：Microsoft Edge：多個弱點	critical
189967	GLSA-202402-03：QtGui：多個弱點	high
189928	GLSA-202402-01：glibc：多個弱點	high
189847	GLSA-202401-33：WebKitGTK+：多個弱點	critical
189846	GLSA-202401-31：containerd：多個弱點	high
189845	GLSA-202401-32：libaom：多個弱點	critical
189844	GLSA-202401-34：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
189843	GLSA-202401-30：X.Org X Server、XWayland：多個弱點	critical
189405	GLSA-202401-27：Ruby：多個弱點	critical
189404	GLSA-202401-29：sudo：記憶體操控	high
189403	GLSA-202401-28：GOCR：多個弱點	high
189291	GLSA-202401-26：Apache XML-RPC：多個弱點	critical
189119	GLSA-202401-25：OpenJDK：多個弱點	critical
188078	GLSA-202401-23：libuv：緩衝區過度讀取	medium
188077	GLSA-202401-24：Nettle：拒絕服務	critical
188051	GLSA-202401-22：libspf2：多個弱點	critical
188050	GLSA-202401-21：KTextEditor：本機任意程式碼執行	high
188047	GLSA-202401-20：QPDF：緩衝區溢位	medium
188046	GLSA-202401-19：Opera：多個弱點	medium
188045	GLSA-202401-18：zlib：緩衝區溢位	critical
188043	GLSA-202401-17：libgit2: 權限提升弱點	high
188000	GLSA-202401-15：Prometheus SNMP Exporter: 基本驗證繞過	high
187999	GLSA-202401-16：FreeRDP：多個弱點	critical
187862	GLSA-202401-13：FAAD2：多個弱點	medium
187861	GLSA-202401-14：RedCloth：ReDoS 弱點	high
187730	GLSA-202401-11：Apache Batik：多個弱點	critical
187729	GLSA-202401-09：Eclipse Mosquitto：多個弱點	high
187728	GLSA-202401-12：Synapse：多個弱點	medium
187727	GLSA-202401-10：Mozilla Firefox：多個弱點	critical
187668	GLSA-202401-08：util-linux：多個弱點	medium
187665	GLSA-202401-07：R：目錄遊走	critical
187656	GLSA-202401-05：RDoc：命令插入	high
187655	GLSA-202401-03：BlueZ：權限提升	medium

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

critical

high

medium

high

critical

medium

high

medium

critical

high

high

medium

critical

critical

critical

high

high

critical

high

critical

critical

critical

critical

high

high

critical

critical

medium

critical

critical

high

medium

medium

critical

high

high

critical

medium

high

critical

high

medium

critical

medium

critical

high

medium