遠端主機受到 GLSA-202212-02 中所述的弱點影響 (Unbound：多個弱點)

  - NLnet Labs Unbound 1.16.1 及其之前的所有版本容易受到新型幽靈網域名稱攻擊。此弱點的攻擊目標是 Unbound 執行個體。攻擊者可使用 Unbound 查詢惡意網域名稱的子網域。惡意名稱伺服器會傳回此子網域的委派資訊並更新 Unbound 的委派快取。藉由向 Unbound 查詢惡意名稱伺服器提供新委派資訊涉及的二級子網域，可在委派資訊到期之前重複此動作。由於 Unbound 是以子項為中心的解析器，因此不斷更新的子項委派資訊可使惡意網域名稱在撤銷後很長一段時間內仍可解析。從 1.16.2 版開始，Unbound 會先檢查父項委派記錄的有效性，然後再使用快取的委派資訊。
    (CVE-2022-30698)

  - NLnet Labs Unbound 1.16.1 及其之前的所有版本容易受到新型幽靈網域名稱攻擊。此弱點的攻擊目標是 Unbound 執行個體。快取的委派資訊即將到期時，向 Unbound 查詢惡意網域名稱。惡意名稱伺服器會延遲回應，使快取的委派資訊過期。收到包含委派資訊的延遲回應時，Unbound 會覆寫現已過期的項目。當委派資訊即將到期時，攻擊者可重複此動作，使惡意委派資訊不斷更新。從 1.16.2 版開始，Unbound 會儲存查詢的開始時間，並使用該時間來決定是否可以覆寫快取的委派資訊。(CVE-2022-30699)

  - 在多個 DNS 解析軟體中發現名為「無回應委派攻擊」(NRDelegation Attack) 的弱點。NRDelegation 攻擊的運作方式是將惡意委派與大量無回應的名稱伺服器搭配使用。攻擊者會先查詢解析器中是否有依賴無回應的名稱伺服器的記錄。此攻擊可造成解析器花費大量時間/資源來解析存在大量無回應 NS 記錄的惡意委派點下的記錄。它會在某些解析器實作中觸發高 CPU 使用率，這些解析器實作會持續在快取中尋找該委派中已解析的 NS 記錄。這可導致效能降低，並最終在精心策劃的攻擊中造成拒絕服務。Unbound 不會受到高 CPU 使用率的影響，但解析惡意委派仍然需要資源。Unbound 會不斷嘗試解析記錄，直到達到硬性限制為止。根據攻擊的性質和回覆，可達到不同的限制。從 1.16.3 版開始，Unbound 引入了修正程式，透過減少名稱伺服器探索和 DNSKEY 預先擷取的機會查詢，並限制委派點針對遺漏記錄發出快取查閱的次數，可以提升負載不足時的效能。
    (CVE-2022-3204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-05 中所述的弱點影響 (Mozilla Network Security Service (NSS)：
多個弱點)

  - 3.73 或 3.68.1 ESR 之前版本的 NSS (網路安全性服務) 版本在處理 DER 編碼的 DSA 或 RSA-PSS 簽章時，容易受到堆積溢位的影響。使用 NSS 處理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 內編碼之簽章的應用程式可能會受此影響。使用 NSS 進行憑證驗證或其他 TLS、X.509、OCSP 或 CRL 功能的應用程式可能會受此影響，具體視該等應用程序設定 NSS 的方式而定。 *注意：此弱點不會影響 Mozilla Firefox。* 但是，使用 NSS 進行簽章驗證的電子郵件用戶端和 PDF 檢視器 (例如 Thunderbird、LibreOffice、Evolution 和 Evince)，據信會受到影響。此弱點會影響 3.73 和 3.68.1 之前版本的 NSS。
    (CVE-2021-43527)

  - 在 nss 中發現一個弱點。藉由此安全性弱點，nss 用戶端驗證會在資料庫中沒有使用者憑證的情況下損毀，進而導致分割錯誤或損毀。(CVE-2022-3479)

  - <code>NSSToken</code> 物件是透過直接點參照，且可在不同執行緒上以不安全的方式存取，進而導致釋放後使用問題及可能遭利用的當機問題。(CVE-2022-1097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-03 中所述的弱點影響 (Oracle VirtualBox：多個弱點)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-21620)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2022-21621)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，可在未經授權的情況下導致 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21627)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。注意：此弱點僅適用於 Windows 系統。(CVE-2022-39421)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.38 之前版本。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-39422)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.38 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。(CVE-2022-39423)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。攻擊此弱點的難度較大，經由 VRDP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-39424、CVE-2022-39425、CVE-2022-39426)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-09 中所述的弱點影響 (xterm：任意程式碼執行)

  - 375 之前的 xterm 允許透過 font ops 執行程式碼，例如，因為 OSC 50 回應可能包含 Ctrl-g，因而導致可在 Zsh 的 vi 行編輯模式中執行命令。注意：某些 Linux 發行版本的 xterm 預設組態中不允許使用 font ops。(CVE-2022-45063)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-03 中所述的弱點影響 (PHP：多個弱點)

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，phar 解壓縮程式碼會以遞回方式解壓縮 quines gzip 檔案，進而導致無限迴圈。(CVE-2022-31628)

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，網路和相同網站的攻擊者可利用此弱點在受害者的瀏覽器中設定標準的不安全 Cookie，而 PHP 應用程式會將其視為「__Host-」或「__Secure-」Cookie。(CVE-2022-31629)

  - 在 PHP 7.4.33 之前版本、8.0.25 和 8.2.12 版中，若在 gd 延伸模組中使用 imageloadfont() 函式，則可提供特製的字型檔案，例如，如果載入的字型與 imagechar() 函式一起使用，則使用在配置的緩衝區之外讀取。這可導致程式損毀或資訊洩漏。(CVE-2022-31630)

  - 在 fdc6fef 之前的 Keccak XKCP SHA-3 參照實作中發現整數溢位問題和由此產生的緩衝區溢位，攻擊者可以藉此執行任意程式碼或消除預期的密碼編譯屬性。
    這問題發生在 sponge 函式介面中。(CVE-2022-37454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-06 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 如果攻擊者在幕後使用 <code>FontFace()</code> 載入字型，可能會發生釋放後使用，進而導致可能遭惡意利用的當機問題。(CVE-2022-45407)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
    (CVE-2022-45412)

  - 攻擊者可以使用 <code>S.browserfallbackurl parameter</code> 參數，將使用者重新導向至某個 URL 並造成程式傳送 SameSite=Strict cookie。此問題僅影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2022-45413)

  - 下載 HTML 檔案時，如果頁面標題被格式化為具有惡意副檔名的檔名，Firefox 可能會以該副檔名儲存檔案，稍後執行下載的檔案時，可能導致系統遭到入侵。(CVE-2022-45415)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 服務程式未在所有情況下正確偵測隱私瀏覽模式，這可能導致程式針對使用者在隱私瀏覽模式下造訪的網站將服務程式寫入磁碟。這不會將服務程式保留在它們會再次執行的狀態，而是會將隱私瀏覽模式詳細資料洩漏到磁碟。(CVE-2022-45417)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 如果使用者針對無效的 TLS 憑證新增安全性例外狀況，並開啟與使用該憑證的伺服器之間的持續性 TLS 連線，然後刪除例外狀況，Firefox 會將此連線維持作用中，使憑證看起來似乎仍處於受信任狀態。(CVE-2022-45419)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-10 中所述的弱點影響 (Pillow：多個弱點)

  - 程式包 pillow 5.2.0 和早於 8.3.2 的 pillow 版本容易受到透過 getrgb 函式發動的規則運算式拒絕服務 (ReDoS) 攻擊。(CVE-2021-23437)

  - Pillow 8.2.0 及更早版本和 PIL (亦稱作 Python Imaging Library) 1.1.7 及更早版本允許攻擊者將受控制的參數直接傳遞至 convert 函式，進而觸發 Convert.c 中的緩衝區溢位弱點。
    (CVE-2021-34552)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 無法正確初始化 ImagePath.Path。(CVE-2022-22815)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 在初始化 ImagePath.Path 期間發生緩衝區過度讀取問題。(CVE-2022-22816)

  - Pillow 9.0.0 之前版本的 PIL.ImageMath.eval 允許評估任意運算式，例如使用 Python exec 方法的運算式。也可以使用 lambda 運算式 (CVE-2022-22817)

  - 在 Pillow 9.0.1 之前版本中，因為暫時路徑名稱中的空格處理不當，所以攻擊者可以刪除檔案。
    (CVE-2022-24303)

  - Pillow 9.2.0 之前版本會不當處理高度壓縮的 GIF 資料 (資料放大)。
    (CVE-2022-45198)

  - Pillow 9.3.0 之前版本允許攻擊者透過 SAMPLESPERPIXEL 引致拒絕服務。(CVE-2022-45199)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-05 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

  - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

  - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

  - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

  - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
    (CVE-2022-45408)

  - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

  - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

  - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

  - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
    (CVE-2022-45412)

  - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
    諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

  - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

  - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

  - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-11 中所述的弱點影響 (GPL Ghostscript：多個弱點)

  - 透過插入特製的管道命令，在 ghostscript 解譯器中發現一個簡單的沙箱 (使用「-dSAFER」選項啟用) 逸出缺陷。此缺陷允許特製文件在 ghostscript 解譯器內容中的系統上執行任意命令。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3781)

  - 在 Ghostscript 中發現 NULL 指標解除參照弱點，當嘗試轉譯記憶體中的大量位元時會觸發此弱點。配置緩衝區裝置時，它依賴針對以其作爲原型的裝置定義的 init_device_procs ，而此原型則取決於每像素位元數。若 bpp > 64，會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64)，這會觸發 NULL 指標解除參照缺陷，進而造成應用程式損毀。(CVE-2022-2085)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-07 中所述的弱點影響 (sysstat：任意程式碼執行)

  - sysstat 是一組適用於 Linux 作業系統的系統效能工具。在 32 位元系統上，9.1.16 至 12.7.1 版中 allocate_structures 的 sa_common.c 中存在 size_t 溢位問題。allocate_structures 函式未在乘法運算之前充分檢查邊界，導致為代表系統活動的緩衝區配置的大小發生溢位。此問題可導致遠端程式碼執行 (RCE)。此問題已在 12.7.1 版中修正。(CVE-2022-39377)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-08 中所述的弱點影響 (sudo：堆積型緩衝區過度讀取)

  - 具有 crypt() 密碼後端的 Sudo 1.8.0 至 1.9.12 中包含 plugins/sudoers/auth/passwd.c 陣列超出邊界錯誤，可導致堆積型緩衝區過度讀取。具有 Sudo 存取權的任意本機使用者只要輸入不超過七個字元的密碼，即可觸發此問題。此問題造成的影響可能因系統程式庫、編譯器和處理器架構而異。(CVE-2022-43995)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-04 中所述的弱點影響 (PostgreSQL：多個弱點)

  - 當伺服器設定為使用含 clientcert 要求的信任驗證或使用 cert 驗證，則即使使用 TLS 憑證驗證和加密，攔截式攻擊者仍可在首次建立連線時注入任意 SQL 查詢。(CVE-2021-23214)

  - 儘管使用 SSL 憑證驗證和加密，攔截式攻擊者仍可將錯誤的回應注入用戶端的前幾個查詢。(CVE-2021-23222)

  - 在早於 13.3、12.7、11.12、10.17 和 9.6.22 的 postgresql 版本中發現一個缺陷。如果在修改特定 SQL 陣列值時缺少邊界檢查，則經驗證的資料庫使用者可向大量伺服器記憶體區域寫入任意位元組。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-32027)

  - 在 postgresql 中發現一個缺陷。透過對專門構建的表格使用 INSERT ... ON CONFLICT ... DO UPDATE 命令，經驗證的資料庫使用者可讀取伺服器記憶體的任意位元組。此弱點對資料機密性的威脅最大。(CVE-2021-32028)

  - 在 postgresql 中發現一個缺陷。可以透過特製的查詢讀取伺服器記憶體的任意位元組。在預設組態中，任何經驗證的資料庫使用者皆可任意完成此攻擊。發動此攻擊不需要具備建立物件的能力。如果伺服器設定包含 max_worker_processes=0，則此攻擊的已知版本並不可行。但是，未發現的攻擊變體可能與該設定無關。(CVE-2021-3677)

  - 在 PostgreSQL 中發現一個缺陷。當有權限的使用者維護其他使用者的物件時，會發生安全作業不完整的問題。在處理程序期間，Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令啟動相關保護措施過晚或完全不啟動。如果攻擊者有權在至少一個配置中建立非暫存物件，便能以超級使用者的身分執行任意 SQL 函式。(CVE-2022-1552)

  - 在 PostgreSQL 中發現一個弱點。攻擊者需要具有在至少一個配置中建立非暫時物件的權限、能夠引誘或等待系統管理員在該配置中建立或更新受影響的延伸模組，以及能夠引誘或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中的目標物件。若滿足所有三個先決條件，攻擊者就能夠以受害者角色 (可能是超級使用者) 執行任意程式碼。(CVE-2022-2625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-02 中所述的弱點影響 (lesspipe：任意程式碼執行)

  - lesspipe 2.06 之前版本允許攻擊者透過 Perl Storable (pst) 檔案執行程式碼，這是透過雜湊中的金鑰/值對執行還原序列化的物件解構函式所引致。(CVE-2022-44542)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-20 中所述弱點影響 (Nicotine+：拒絕服務)

  - Nicotine+ 3.0.3 和更新版本存在拒絕服務 (DoS) 弱點，使用經修改的 Soulseek 用戶端的使用者可以利用此弱點，透過傳送檔案路徑中包含 null 字元的檔案下載要求來造成 Nicotine+ 當機。
    (CVE-2021-45848)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-01 中所述的弱點影響 (OpenSSL：多個弱點)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可建構惡意電子郵件地址，造成堆疊中溢出四個受攻擊者控制的位元組。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)，或觸發遠端程式碼執行攻擊。許多平台已實作堆疊溢位保護措施，可減輕遠端程式碼執行的風險。可根據任何指定平台/編譯器的堆疊配置進一步降低風險。 CVE-2022-3602 的預先公告將此問題描述為「重大」。根據上述一些減輕風險的因素進行進一步分析後，已將此問題降級為「高風險」。仍建議使用者盡快升級至新版本。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。
    在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3602)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可在憑證中建構惡意電子郵件地址，造成堆疊中溢出任意數量包含「.」的位元組 (十進位 46)。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3786)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-34 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

  - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

  - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
    (CVE-2022-42929)

  - 如果有兩個工作者同時初始化其 CacheStorage，則 <code>ThirdPartyUtil</code> 元件中可能會發生資料爭用。(CVE-2022-42930)

  - Firefox 儲存的登入資訊應由 Password Manager 元件管理，該元件使用加密方式將檔案儲存在磁碟上。使用者名稱 (非密碼) 則由 Form Manager 儲存至磁碟上未加密的檔案。(CVE-2022-42931)

  - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-36 中所述的弱點影響 (libjxl：拒絕服務)

  - 在 libjxl 0.6.1 中，render_pipeline/low_memory_render_pipeline.cc 的 LowMemoryRenderPipeline: : Init() 中存在宣告失敗弱點。(CVE-2022-34000)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-35 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。從 17.1.0-rc.1 版開始，格式錯誤的信標事件可中斷或阻止 matrix-js-sdk 正常運作，進而可能影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。
    現已在 matrix-js-sdk v19.7.0 中修補此問題。編輯適用的事件、等待同步處理器儲存資料，以及重新啟動用戶端，都是可能的因應措施。或者，編輯適用的事件並清除所有儲存空間可修正進一步發現的問題。另外，退回至不受影響的版本 (注意此類版本可能受到其他弱點影響) 也可解決此問題。(CVE-2022-39236)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。在 19.7.0 之前版本中，與惡意主伺服器配合的攻擊者可以建構看似來自其他人的訊息。
    此類訊息在某些平台上會以灰色保護盾標記，但在有些平台上可能會遺漏此標記。此攻擊可能是 matrix-js-sdk 在接收端實作過於寬鬆的金鑰轉送策略所致。從 19.7.0 版開始，matrix-js-sdk 中接受金鑰轉送的預設原則已變得更爲嚴格。現在，matrix-js-sdk 只接受爲回應先前發出的要求而轉送的金鑰，且只接受由經過驗證的自有裝置轉送的金鑰。SDK 現在會根據用來解密訊息的金鑰是否來自受信任的來源，在解密時對解密的訊息設定「trusted」旗標。用戶端需要確保以包含「trusted = false」的金鑰解密的訊息經過適當修飾，例如，針對此類訊息顯示警告。此攻擊需要惡意主伺服器和攻擊者之間協調，而信任您的主伺服器的使用者不需要因應措施。(CVE-2022-39249)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server 軟體開發套件 (SDK)。在 19.7.0 之前版本中，與惡意主伺服器合作的攻擊者可干擾兩個使用者之間的驗證流程，插入其自己的交叉簽署使用者身分，以取代其中一個使用者的身分。這會導致其他裝置信任/驗證在主伺服器控制下的使用者身分，而不是預定的身分。該弱點是 matrix-js-sdk 中的一個錯誤，其原因在於程式在兩個獨立的步驟中檢查和簽署使用者身分和裝置，並且未充分修正要在這些步驟之間簽署的金鑰。設計決策中將交叉簽署使用者身分視為伺服器端的 Matrix 裝置 (其裝置 ID 設為使用者身分金鑰的公開部分)，這爲攻擊提供了可能性，儘管如此，目前檢查過的實作中尚無其他容易受到攻擊的實作。
    從 19.7.0 版開始，matrix-js-sdk 已修改為仔細檢查所簽署的金鑰是否經過驗證，而非僅按照 ID 參照金鑰。當其中一個裝置 ID 符合交叉簽署金鑰時，會執行額外檢查以報告錯誤。此攻擊需要惡意主伺服器和攻擊者之間協調，使用者若信任其主伺服器，則不需要特殊的因應措施。(CVE-2022-39250)

  - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。在 19.7.0 之前版本中，與惡意主伺服器配合的攻擊者可以建構看似來自其他人的合法訊息，而沒有以灰色保護盾等指明。此外，有經驗的攻擊者若與惡意主伺服器合作，則可利用此弱點發動有針對性的攻擊，以傳送看似來自其他使用者的虛假 to-device 訊息。這可允許攻擊者在自我驗證期間插入金鑰備份密碼，使目標裝置開始使用由主伺服器偽造的惡意金鑰備份。這些攻擊之所以可能發生，是因為存在通訊協定混淆弱點，程式會接受使用 Megolm 而非 Olm 加密的 to-device 訊息。從 19.7.0 版開始，matrix-js-sdk 已修改為僅接受使用 Olm 加密的 to-device 訊息。出於謹慎考慮，目前已稽核或新增數個其他檢查。此攻擊需要惡意主伺服器和攻擊者之間協調，使用者若信任自己的主伺服器，則不需要因應措施。
    (CVE-2022-39251)

  - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

  - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

  - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
    (CVE-2022-42929)

  - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202210-41 中所述的弱點影響 (android-tools：多個弱點)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-20128、CVE-2022-3168)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-42 中所述的弱點影響 (zlib：多個弱點)

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-38 中所述的弱點影響 (Expat：拒絕服務)

  - 在 libexpat 2.4.9 以及之前的所有版本中，在記憶體不足的情況下，過度破壞 XML_ExternalEntityParserCreate 中的共用 DTD 會造成釋放後使用。(CVE-2022-43680)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-39 中所述的弱點影響 (libxml2：多個弱點)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-40303、CVE-2022-40304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202210-37 中所述的弱點影響 (PJSIP：多個弱點)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 PJSIP 2.11.1 更舊版本的 SSL 通訊端中發現數個問題。首先，callback 和 destroy 之間存在爭用情形，這是因為已接受的通訊端沒有組鎖所致。其次，SSL 通訊端父項/監聽器可能會在交握期間遭到損毀。據報告，這兩個問題都會在負載過重的 TLS 連線中間歇性發生。它們會造成當機，進而導致拒絕服務。這些問題已在 2.11.1 版本中修正。(CVE-2021-32686)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在受影響的版本中，如果傳入的 STUN 訊息包含 ERROR-CODE 屬性，則在執行減法運算前不會檢查標頭長度，而這有可能導致整數反向溢位情形。此問題會影響所有使用 STUN 的使用者。位於受害者網路內的惡意執行者可能偽造並傳送特製的 UDP (STUN) 訊息，進而造成可在受害者的計算機上遠端執行任意程式碼。建議使用者盡快進行升級。目前尚無已知的因應措施。 (CVE-2021-37706)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 PJSIP 的多個部分中發現，當發生錯誤/失敗時，函式在未釋放目前保留之鎖定的情況下便已經傳回。
    這有可能導致系統鎖死，進而造成使用者拒絕服務。尚未發布包含連結修正提交的版本。2.11.1 及之前所有版本都會受到影響。使用者可能需要手動套用修補程式。(CVE-2021-41141)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在受影響的版本中，如果傳入的 RTCP BYE 訊息包含原因長度，系統不會針對實際收到的封包大小檢查此宣告長度，進而可能導致超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和 RTCP 的使用者。惡意執行者可傳送原因長度無效的 RTCP BYE 訊息。
    建議使用者盡快進行升級。目前尚無已知的因應措施。 (CVE-2021-43804)

  - PJSIP 是一個免費且開放原始碼的多媒體通訊程式庫。在 2.11.1 和更舊版本中，如果傳入的 RTCP XR 訊息包含區塊，系統不會針對收到的封包大小檢查資料欄位，進而可能導致超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和 RTCP XR 的使用者。惡意執行者可傳送封包大小無效的 RTCP BYE 訊息。(CVE-2021-43845)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 版和更舊版本中，某些情況下，部分傳入的 RTP/RTCP 封包可能會造成超出邊界讀取存取問題。此問題會影響所有使用 PJMEDIA 和接受傳入 RTP/RTCP 的使用者。修補程式可作為 `master` 分支中的提交使用。目前尚無已知的因應措施。 (CVE-2022-21722)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 版和更舊版本中，剖析包含格式錯誤之多部分的傳入 SIP 訊息可能會造成超出邊界讀取存取問題。此問題會影響接受 SIP 多部分的所有 PJSIP 使用者。修補程式可作為 `master` 分支中的提交使用。目前尚無已知的因應措施。 (CVE-2022-21723)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。在 2.11.1 及之前版本中，當處於對話方塊集 (或分支) 情況下，其中一個對話方塊遭到破壞時，多個 UAC 對話方塊共用的雜湊金鑰可能被過早釋放。此問題可能造成對話方塊集在雜湊表中多次註冊 (使用不同的雜湊金鑰)，進而導致未定義的行為，例如最終導致無限迴圈的對話方塊清單衝突。修補程式可在提交 db3235953baa56d2fb0e276ca510fefca751643f 中使用，並將加入下個版本。目前沒有任何因應措施可解決此問題。(CVE-2022-23608)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。PJSIP 2.12 及之前版本中有一個堆疊緩衝區溢位弱點，但這個弱點只會影響接受雜湊摘要憑證 (data_type `PJSIP_CRED_DATA_DIGEST`) 的 PJSIP 使用者。此問題已在 PJSIP 存放庫的主要分支中修補，並將加入下個版本。
    無法升級的使用者必須先檢查雜湊摘要資料長度是否等於「PJSIP_MD5STRLEN」，然後再將資料傳送至 PJSIP。(CVE-2022-24754)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。 2.12 和之前版本中有一個拒絕服務弱點，該弱點會影響在其應用程式中使用 PJSIP 之 XML 剖析的 PJSIP 使用者。因此，建議使用者進行更新。目前尚無已知的因應措施。(CVE-2022-24763)

  - PJSIP 以 C 語言撰寫，是一個免費且開放原始碼的多媒體通訊程式庫。2.12 和更舊版本中包含一個堆疊緩衝區溢位弱點，這個弱點會影響 PJSUA2 使用者或呼叫 API `pjmedia_sdp_print()、pjmedia_sdp_media_print()` 的使用者。不使用 PJSUA2 且不直接呼叫 `pjmedia_sdp_print()` 或 `pjmedia_sdp_media_print()` 的應用程式不應受到影響。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。目前尚無已知的解決方法。
    (CVE-2022-24764)

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。PJSIP 2.12 版和更舊版本不會剖析傳入的 RTCP 回饋 RPSI (參照圖片選擇指示) 封包，所有直接使用 pjmedia_rtcp_fb_parse_rpsi() 的應用程式都會受到影響。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。目前尚無已知的解決方法。
    (CVE-2022-24786)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。拒絕服務弱點會影響 32 位元系統上使用 PJSIP 2.12 和之前版本的應用程式，進而播放/讀取無效的 WAV 檔案。讀取長度大於 31 位元整數的 WAV 檔案資料區塊時會發生此弱點。此弱點不會影響 64 位元應用程式，也不會影響只播放受信任 WAV 檔案的應用程式。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。
    作為因應措施，應用程式可以拒絕從未知來源收到的 WAV 檔案，或先驗證該檔案。
    (CVE-2022-24792)

  - PJSIP 以 C 語言編寫，是一個免費且開放原始碼的多媒體通訊程式庫。2.12 及之前版本中的一個緩衝區溢位弱點會影響使用 PJSIP DNS 解析的應用程式。它不會影響使用外部解析器的 PJSIP 使用者。「pjsip/pjproject」GitHub 存放庫的「master」分支中已有修補程式。作為因應措施，可以停用 PJSIP 組態中的 DNS 解析 (將「nameserver_count」設為零) 或改用外部解析器。(CVE-2022-24793)

  - PJSIP 是一個以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫，實作 SIP、SDP、RTP、STUN、TURN 和 ICE 等標准通訊協定。2.12.1 和更低版本中存在堆疊型緩衝區溢位弱點，應用程式中使用 STUN 的 PJSIP 使用者會受到影響，具體方式為：在 PJSUA/PJSUA2 層級的帳戶/媒體組態中設定 STUN 伺服器，或直接使用「pjlib-util/stun_simple」API。修補程式可在 commit 450baca 中取得，應該會在下一個版本中採用。目前沒有任何因應措施可解決此問題。(CVE-2022-31031)

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。在 PJSIP 2.13 之前版本中，PJSIP 剖析器、PJMEDIA RTP 解碼器和 PJMEDIA SDP 剖析器都會受到緩衝區溢位弱點影響。使用者連線至未受信任的用戶端時會產生風險。針對此問題的修補程式可在主要分支中的 commit c4d3498 中取得，並將在 2.13 以及之後的版本中採用。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-39244)

  - PJSIP 是以 C 語言撰寫的免費開放原始碼多媒體通訊程式庫。處理特定封包時，PJSIP 可能會在 SRTP 重新啟動時，錯誤地從使用 SRTP 媒體傳輸切換為使用基本 RTP，進而導致以不安全的方式傳送媒體。此弱點會影響使用 SRTP 的所有 PJSIP 使用者。
    修補程式可在主要分支中的 commit d2acb9a 中取得，並將在 2.13 版本中採用。建議使用者手動修補或進行升級。目前沒有任何因應措施可解決此弱點。(CVE-2022-39269)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-40 中所述的弱點影響 (SQLite：多個弱點)

  - 在 SQLite 的 SELECT 查詢功能 (src/select.c) 中發現一個缺陷。能夠在本機對 SQLite 資料庫執行 SQL 查詢的攻擊者可利用此缺陷來觸發釋放後使用，造成程式拒絕服務或可能執行程式碼。此弱點對系統可用性威脅最大。(CVE-2021-20227)

  - 如果在 C API 的字串引數中使用數十億個位元組，則 SQLite 1.0.12 版至 3.39.x 的 3.39.2 之前版本有時會發生陣列邊界溢位。(CVE-2022-35737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-32 中所述的弱點影響 (hiredis、hiredis-py：多個弱點)

  - Hiredis 是 Redis 資料庫的極簡 C 用戶端程式庫。如果提供惡意特製或損毀的「RESP」「mult-bulk」通訊協定資料，在受影響的 Hiredis 版本容易受到整數溢位弱點影響。剖析「multi-bulk」(類似陣列) 回覆時，hiredis 未檢查「count * sizeof(redisReply*)」是否可以在「SIZE_MAX」中表示。如果不能，並且「calloc()」呼叫本身不會進行此檢查，則會導致配置不足並於隨後造成緩衝區溢位。無法更新的 hiredis 使用者可將 [maxelements] (https://github.com/redis/hiredis#reader-max-array-elements) 內容選項設定為足夠小的值，以免發生溢位。(CVE-2021-32765)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-21 中所述的弱點影響 (FasterXML jackson-databind：多個弱點)

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，啟用 UNWRAP_SINGLE_VALUE_ARRAYS 功能時，未檢查原始值還原序列化程式以避免深層包裝函式陣列巢狀，因此可能會發生資源耗盡問題。 2.13.4.1 和 2.12.17.1 中的其他修正版本 (CVE-2022-42003)

  - 在  2.13.4 之前的 FasterXML jackson-databind 中，因為 BeanDeserializer._deserializeFromArray 中缺少爲防止使用深層巢狀陣列而執行的檢查，因而會發生資源耗盡的情況。只有在使用某些自訂的還原序列化選項時，應用程式才容易受到攻擊。(CVE-2022-42004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-17 中所述的弱點影響 (JHead：多個弱點)

  - jhead 3.04 和 3.05 中存在拒絕服務弱點，這是因為攻擊者可以透過特別建構的檔案在 exif.c 的 Get16u 函式中引致程式無節制讀取位址，從而造成分割錯誤。(CVE-2021-28275)

  - jhead 3.04 和 3.05 中存在拒絕服務弱點，透過在 makernote.c 的 ProcessCanonMakerNoteDir 函式中引致程式無節制讀取位址，可以觸發此問題。(CVE-2021-28276)

  - jhead 3.04 和 3.05 版中存在堆積型緩衝區溢位弱點，其受下列項目影響：透過 jpgfile.c 中的 RemoveUnknownSections 函式造成的緩衝區溢位。(CVE-2021-28277)

  - jhead 3.04 和 3.05 中存在堆積型緩衝區溢位弱點，透過 jpgfile.c 中的 RemoveSectionType 函式可觸發此問題。(CVE-2021-28278)

  - 在 jhead 3.06 版中，處理特製檔案時，exif.c 的 Get16u() 中會發生堆積型緩衝區溢位。(CVE-2021-3496)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-14 中所述的弱點影響 (Gitea：多個弱點)

  - GitHub 存放庫 go-gitea/gitea 1.16.9 之前版本存在儲存型跨網站指令碼弱點 (XSS)。(CVE-2022-1928)

  - 攻擊者可藉由建構一個需要 ParseAcceptLanguage 花大量時間剖析的 Accept-Language 標頭來造成程式拒絕服務。(CVE-2022-32149)

  - 在 1.16.9 版之前的 Gitea 中，使用者可以將現有問題新增至專案。由於存取控制不當，攻擊者可將任何問題指派給 Gitea 中的任何專案 (擷取問題時沒有權限檢查)。因此，攻擊者可存取私人問題標題。
    (CVE-2022-38183)

  - 1.17.3 版之前的 Gitea 未執行清理便逸出 git 後端中的參照。對於 git 命令的引數處理不當。(CVE-2022-42968)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-16 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過特別建構的 HTML 頁面繞過導覽限制。(CVE-2022-3201)

  - Microsoft Edge (基於 Chromium) 竄改弱點。(CVE-2022-41035)

  - CSS 中的釋放後使用弱點。(CVE-2022-3304)

  - Survey 中的釋放後使用弱點。(CVE-2022-3305、CVE-2022-3306)

  - Media 中的釋放後使用弱點。(CVE-2022-3307)

  - 開發人員工具中的原則強制執行不充分弱點。(CVE-2022-3308)

  - Assistant 中的釋放後使用弱點。(CVE-2022-3309)

  - Custom Tabs 中的原則強制執行不充分弱點。(CVE-2022-3310)

  - Import 中的釋放後使用弱點。(CVE-2022-3311)

  - VPN 中對不受信任的輸入驗證不充分的弱點。(CVE-2022-3312)

  - Full Screen 中存在不正確的安全性 UI (CVE-2022-3313)

  - Logging 中的釋放後使用弱點。(CVE-2022-3314)

  - 此 CVE 是由 Chrome 指派。Microsoft Edge (基於 Chromium) 引入 Chromium，解決了此弱點。如需詳細資訊，請參閱 Google Chrome 版本。(CVE-2022-3315、CVE-2022-3316、CVE-2022-3370、CVE-2022-3373)

  - Intents 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-3317)

  - ChromeOS 通知中的釋放後使用弱點。(CVE-2022-3318)

  - Skia 中的釋放後使用弱點。(CVE-2022-3445)

  - WebSQL 中的堆積型緩衝區溢位弱點。(CVE-2022-3446)

  - Custom Tabs 中的不當實作弱點。(CVE-2022-3447)

  - Permissions API 中的釋放後使用弱點。(CVE-2022-3448)

  - Safe Browsing 中的釋放後使用弱點。(CVE-2022-3449)

  - Peer Connection 中的釋放後使用弱點。(CVE-2022-3450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-15 中所述的弱點影響 (GDAL：堆積緩衝區溢位)

  - 在 GDAL 3.3.0 到 3.4.0 中，PCIDSK: : CPCIDSKFile: : ReadFromFile 中存在堆積型緩衝區溢位弱點 (從 PCIDSK: : CPCIDSKSegment: : ReadFromFile 和 PCIDSK: : CPCIDSKBinarySegment: : CPCIDSKBinarySegment 呼叫)。
    (CVE-2021-45943)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-22 中所述的弱點影響 (RPM：多個弱點)

  - RPM 的簽章功能有一個缺陷。OpenPGP 子金鑰透過繫結簽章與主要金鑰相關聯。RPM 不會在匯入子金鑰前檢查其繫結簽章。如果攻擊者能夠新增或透過社交工程將惡意子金鑰新增至合法公開金鑰，RPM 可能會錯誤地信任惡意簽章。此缺陷對資料完整性的影響最大。若要利用此缺陷，攻擊者必須入侵 RPM 存放庫，或是說服系統管理員安裝未受信任的 RPM 或公開金鑰。強烈建議僅使用受信任來源的 RPM 和公開金鑰。(CVE-2021-3521)

  - 在 rpm 中發現爭用條件弱點。本機使用者可利用此缺陷繞過為回應 CVE-2017-7500 和 CVE-2017-7501 而引入的檢查，從而取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35937)

  - 在 rpm 中發現符號連結問題。當 rpm 在安裝檔案後設定所需的權限和憑證時，就會發生這種情況。本機使用者可利用此缺陷來交換包含指向重要安全性檔案之符號連結的原始檔案，並提升其在系統中的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。
    (CVE-2021-35938)

  - 據發現，對於 CVE-2017-7500 和 CVE-2017-7501 的修正不完整。只針對要建立之檔案的父目錄實作檢查。無權限的本機使用者若擁有另一個上階目錄，就可能利用此缺陷取得 Root 權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-35939)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-23 中所述的弱點影響 (libksba：遠端程式碼執行)

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-11 中所述的弱點影響 (schroot：拒絕服務)

  - 1.6.13 版之前的 Schroot 在 chroot 或工作階段名稱上的規則過於寬鬆，進而允許對可能啟動 schroot 工作階段的所有使用者拒絕 schroot 服務。(CVE-2022-2787)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-12 中所述的弱點影響 (Lighttpd：拒絕服務)

  - 在 lighttpd 1.4.65 中，如果收到無效的 HTTP 要求 (websocket 交握)，mod_wstunnel 不會初始化處理程式函式指標。這會導致 NULL 指標解除參照問題，進而引致伺服器當機。外部攻擊者可利用此弱點造成拒絕服務情形。(CVE-2022-37797)

  - 在 lighttpd 1.4.56 到 1.4.66 版中，gw_backend.c 中的資源洩漏弱點可在用戶端的大量異常 TCP 行為之後導致拒絕服務 (連線插槽耗盡)。它與某些 HTTP/1.1 區塊情況下的 RDHUP 不當處理有關。例如，mod_fastcgi 的使用會受到影響。
    1.4.67 版已經修正此問題。(CVE-2022-41556)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-13 中所述的弱點影響 (Libgcrypt：多個弱點)

  - 在 Libgcrypt 1.8.8 之前版本以及 1.9.x 的 1.9.3 之前版本中，因為缺少指數盲法保護，應用程式會不當處理 ElGamal 加密，以解決針對 mpi_powm 的旁路攻擊，並且沒有適當地選擇窗口大小。這會影響 OpenPGP 中 ElGamal 的使用等。(CVE-2021-33560)

  - 在 1.9.4 版之前的 Libgcrypt 中，ElGamal 實作允許純文字復原，這是因為在兩個密碼編譯程式庫之間互動期間，由接收者的公開金鑰所定義的特定危險質數組合、由接收者的公開金鑰所定義的產生器，以及傳送者的暫時指數都可以導致針對 OpenPGP 的跨組態攻擊。(CVE-2021-40528)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-24 中所述的弱點影響 (FreeRDP：多個弱點)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    所有 2.4.1 版本之前的 FreeRDP 用戶端使用閘道連線 (`/gt: rpc`) 無法驗證輸入資料。惡意閘道可能允許超出邊界寫入用戶端記憶體。此問題已在 2.4.1 版中獲得解決。如果您無法更新，請使用 `/gt：http`，而非 /gt：rdp 連線 (若可能)，或使用不含閘道的直接連線。(CVE-2021-41159)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作，依據 Apache 授權發佈。
    在受影響的版本中，惡意伺服器可能會在已連線的用戶端中觸發超出邊界寫入。
    使用 GDI 或 SurfaceCommands 傳送圖形更新至用戶端的連線可能傳送 `0` 寬度/高度或超出邊界矩形，以觸發超出邊界寫入。使用 `0` 寬度或高度時，記憶體配置將為 `0`，但缺少的邊界檢查允許在此 (未配置) 區域寫入指標。此問題已在 FreeRDP 中修補 2.4.1。(CVE-2021-41160)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 2.7.0 之前版本中，當有人提供空密碼值時，NT LAN Manager (NTLM) 驗證不會正確中止。此問題會影響以 FreeRDP 為基礎的 RDP Server 實作。RDP 用戶端未受影響。FreeRDP 2.7.0 中已修補此弱點。目前尚無已知的因應措施。(CVE-2022-24882)

  - FreeRDP 是遠端桌面通訊協定 (RDP) 的免費實作。在 2.7.0 之前版本中，如果伺服器已設定無效的「SAM」檔案路徑，則對於無效憑證，針對「SAM」檔案的伺服器端驗證可能會成功。基於 FreeRDP 的用戶端未受影響。使用 FreeRDP 驗證「SAM」檔案的 RDP 伺服器實作會受到影響。 2.7.0 版包含針對此問題的修正。因應措施是，透過「HashCallback」使用自訂驗證，以及/或確保設定的「SAM」資料庫路徑有效，且應用程式有剩餘檔案控制代碼。(CVE-2022-24883)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。Unix 系統中使用「/parallel」命令行開關的基於 FreeRDP 的用戶端可能會讀取未初始化的資料，並將其傳送至用戶端目前連線的伺服器。基於 FreeRDP 的伺服器實作不受影響。請升級至 2.8.1 ，此版本已修補此問題。如果無法升級，請勿使用平行連接埠重新導向 (「/parallel」命令行開關) 作為因應措施。(CVE-2022-39282)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。使用「/video」命令行開關時，所有基於 FreeRDP 的用戶端都可能會讀取未初始化的資料，將其解碼為音訊/視訊並顯示結果。基於 FreeRDP 的伺服器實作不受影響。此問題已在 2.8.1 版中修正。如果您無法升級，請勿使用「/video」開關。(CVE-2022-39283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-25 中所述的弱點影響 (ISC BIND：多個弱點)

  - 在 BIND 9.3.0 -> 9.11.35、 9.12.0 -> 9.16.21，以及 BIND Supported Preview Edition 的 9.9.3-S1 -> 9.11.35-S1 和 9.16.8-S1 -> 9.16.21-S1 版中，以及 BIND 9.17 開發分支的發行版本 9.17.0 -> 9.17.18，利用回應處理程序中的瑕疵惡意利用損毀的授權伺服器可造成 BIND 解析器效能降低。lame 快取目前的設計方式使其內部資料結構幾乎可以無限增長，進而可能造成用戶端查詢處理嚴重延遲。(CVE-2021-25219)

  - BIND 9.11.0 -> 9.11.36 9.12.0 -> 9.16.26 9.17.0 -> 9.18.0 BIND 受支援預覽版：BIND 9 9.1.0 之前的 9.11.4-S1 -> 9.11.36-S1 9.16.8-S1 -> 9.16.26-S1 版本 (包括支援的預覽版本) 也會受到影響，但尚未經過測試，原因是這些版本目前是 EOL。
    快取可能因不正確的記錄而遭到破壞，進而導致對錯誤的伺服器進行查詢，這也有可能導致將錯誤的資訊傳回給用戶端。(CVE-2021-25220)

  - BIND 9.16.11 -> 9.16.26、9.17.0 -> 9.18.0，以及 BIND 9.16.11-S1 -> 9.16.26-S1 受支援預覽版。特製的 TCP 串流可造成 BIND 連線無限期保持在 CLOSE_WAIT 狀態，即使在用戶端終止連線後也是如此。
    (CVE-2022-0396)

  - 攻擊者可藉由讓利用此缺陷的查詢涌入目標解析器，來顯著降低解析器的效能，有效地拒絕合法用戶端存取 DNS 解析服務。
    (CVE-2022-2795)

  - 此基礎錯誤可能造成讀取時超出緩衝區末尾，並讀取不應讀取的記憶體，或造成處理程序損毀。(CVE-2022-2881)

  - 攻擊者可利用此缺陷造成可用記憶體逐漸減少，直到 named 因缺乏資源而當機。重新啟動後，攻擊者必須重新開始操作，但仍有可能觸發拒絕服務。(CVE-2022-2906)

  - 攻擊者可藉由向解析器傳送特定查詢來造成 named 損毀。(CVE-2022-3080)

  - 攻擊者可使用具有格式錯誤的 ECDSA 簽章的回應來欺騙目標解析器，進而觸發小型記憶體洩漏。這可能會導致可用記憶體逐漸減少，直到 named 因缺乏資源而當機。(CVE-2022-38177)

  - 攻擊者可使用具有格式錯誤的 EdDSA 簽章的回應來欺騙目標解析器，進而觸發小型記憶體洩漏。這可能會導致可用記憶體逐漸減少，直到 named 因缺乏資源而當機。(CVE-2022-38178)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-19 中所述的弱點影響 (Apptainer：缺少數位簽章雜湊驗證)

  - syslabs/sif 是 Singularity Image Format (SIF) 參照實作。在 2.8.1 之前的版本中，「github.com/sylabs/sif/v2/pkg/integrity」套件在驗證數位簽章時，並未驗證所使用的雜湊演算法在密碼編譯上是否安全。此模組的 v2.8.1 以及更高版本中提供了修補程式。建議使用者升級。無法升級的使用者可獨立驗證用於詮釋資料摘要和簽章雜湊的雜湊演算法在密碼編譯方面是否安全。
    (CVE-2022-39237)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-18 中所述的弱點影響 (Sofia-SIP：多個弱點)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，這可能會造成當機。此類當機可能是由「#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)」引致，這會使「n」變大並在「IS_NON_WS(s[n])」時觸發超出邊界存取。 1.13.8 版包含針對此問題的修補程式。
    (CVE-2022-31001)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，這可能會造成當機。此類當機可能是由以「%」結尾的 URL 引致。1.13.8 版包含針對此問題的修補程式。(CVE-2022-31002)

  - Sofia-SIP 是一個開放原始碼的工作階段初始通訊協定 (SIP) User-Agent 庫。在 1.13.8 之前版本中，剖析 sdp 訊息的每一行時，「rest = record + 2」會存取「\0」之後的記憶體並造成超出邊界寫入。攻擊者可傳送包含惡意 sdp 的訊息至 FreeSWITCH，進而造成當機或更嚴重的後果 (例如遠端程式碼執行)。 1.13.8 版包含針對此問題的修補程式。
    (CVE-2022-31003)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-29 中所述的弱點影響 (Net-SNMP：多個弱點)

  - 此弱點是由於處理 NET-SNMP-VACM-MIB 的 INDEX 時發生邊界錯誤而引致。遠端攻擊者可誘騙受害者下載特別建構的 MIB 集合，進而觸發超出邊界寫入錯誤，並在目標系統上執行任意程式碼。(CVE-2022-24805)

  - 此弱點之所以存在，是因為在主代理程式和子代理程式中同時設定格式錯誤的 OID 時，未充分驗證使用者提供的輸入。遠端使用者可向應用程式傳遞特製的輸入，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24806)

  - 此弱點之所以存在，是因為向 SNMP-VIEW-BASED-ACM-MIB: : vacmAccessTable 發出的 SET 要求中存在邊界錯誤。遠端使用者可在 SET 要求中傳遞格式錯誤的 OID，觸發超出邊界寫入並在目標系統上執行任意程式碼。(CVE-2022-24807)

  - 此弱點之所以存在，是因為在處理 SET 要求中格式錯誤的 OID 時，NET-SNMP-AGENT-MIB: : nsLogTable 中發生 NULL 指標解除參照錯誤。遠端使用者可向應用程式傳遞特製的資料，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24808)

  - 此弱點之所以存在，是因為在處理 GET-NEXT 中格式錯誤的 OID 時，nsVacmAccessTable 中發生 NULL 指標解除參照錯誤。遠端使用者可向應用程式傳遞特製的資料，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24809)

  - 此弱點之所以存在，是因為在處理 SET 要求中格式錯誤的 OID 時，nsVacmAccessTable 中發生 NULL 指標解除參照錯誤。遠端使用者可向應用程式傳遞特製的資料，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24810)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-10 中所述的弱點影響 (libTIFF：多個弱點)

  - libtiff 3.9.0 版至 4.3.0 版將 Null 來源指標作為引數傳遞至 tif_dirread.c 內 TIFFFetchStripThing() 的 memcpy() 函式，因此可透過建構的 TIFF 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過提交 eecb0712 取得此修正。
    (CVE-2022-0561)

  - libtiff 4.0 版至 4.3.0 版將 Null 來源指標作為引數傳遞至 tif_dirread.c 內 TIFFReadDirectory() 的 memcpy() 函式，因此可透過建構的 TIFF 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過提交 561599c 取得修正。(CVE-2022-0562)

  - libtiff 4.3.0 版 tiffcp 中的可存取宣告允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 5e180045 取得這個修正。
    (CVE-2022-0865)

  - 在 libtiff 程式庫 4.3.0 版中，tiffcrop.c 的 ExtractImageSection 函式有一個堆積緩衝區溢位弱點，允許攻擊者透過建構的 TIFF 影像檔觸發不安全或超出邊界的記憶體存取，進而可能導致應用程式損毀、潛在資訊洩漏或任何其他內容相依性影響 (CVE-2022-0891)

  - libtiff 4.3.0 版的 tiffcrop 中存在因未檢查傳回值而造成的 NULL 指標解除參照弱點，進而允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 f2b656e2 取得這個修正。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及更舊版本中，Null 來源指標作為引數傳遞至 tif_dirread.c 的 TIFFFetchStripThing() 的 memcpy() 函式中，進而可能允許攻擊者透過建構的 TIFF 檔案造成拒絕服務。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 f8d0f9aa 取得這個修正。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的越界讀取錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 408976c4 取得這個修正。
    (CVE-2022-0924)

  - libtiff 4.3.0 版的 tiffcp 存在超出邊界讀取錯誤，攻擊者可以藉此透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 46dc8fcd 取得修正程式。
    (CVE-2022-1056)

  - 在 LibTIFF 4.3.0 中發現一個「有問題」的弱點。受此弱點影響的是 tiff2ps 的 TIFF 檔案處置程式。開啟惡意檔案會導致拒絕服務。攻擊可從遠端發動，但需要使用者互動。攻擊程式已向公眾披露且可能會遭到利用。(CVE-2022-1210)

  - 在 Libtiffs 中 tiffinfo.c 的 TIFFReadRawDataStriped() 函式中發現堆積緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffinfo 工具，觸發堆積緩衝區溢位問題，並造成程式損毀，進而導致拒絕服務。(CVE-2022-1354)

  - 在 Libtiffs 中 tiffcp.c 的 main() 函式中發現堆疊緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffcp 工具，觸發堆疊緩衝區溢位問題，並可能造成記憶體損毀，以及可導致拒絕服務的程式損毀情形。(CVE-2022-1355)

  - 在 LibTIFF 主要分支中，libtiff/tif_lzw.c: 619 的 LZWDecode 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit b4e79bfa 取得此問題的修正程式。(CVE-2022-1622)

  - 在 LibTIFF 主要分支中，libtiff/tif_lzw.c: 624 的 LZWDecode 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit b4e79bfa 取得此問題的修正程式。(CVE-2022-1623)

  - 在涉及自訂標籤且 DE 欄位第二個字為 0x0200 的特定情況下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中有超出邊界讀取弱點。(CVE-2022-22844)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-33 中所述的弱點影響 (Libtirpc：拒絕服務)

  - 在 libtirpc 1.3.3rc1 之前版本中，因為程式未正確處理閒置 TCP 連線，遠端攻擊者可耗盡使用 libtirpc 的處理程序的檔案描述符號，而這又會導致 svc_run 無限迴圈，不接受新連線。(CVE-2021-46828)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-27 中所述的弱點影響 (open-vm-tools：本機權限提升)

  - VMware Tools (12.0.0、11.xy 和 10.xy) 包含一個本機權限提升弱點。對客體 OS 具有本機非管理存取權的惡意執行者可在虛擬機器中提升爲 Root 使用者權限。(CVE-2022-31676)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-28 中所述的弱點影響 (exif：拒絕服務)

  - 在 exif v0.6.22 和更舊版本中，列印 XML 格式的 EXIF 資料時，exif 命令行工具中會發生 NULL 指標解除參照，攻擊者可藉此上傳惡意 JPEG 檔案造成拒絕服務 (DoS)，進而引致應用程式損毀。(CVE-2021-27815)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-31 中所述的弱點影響 (OpenEXR：多個弱點)

  - 在 OpenEXR 的 hufDecode 功能中發現一個缺陷。攻擊者可以藉由傳送特製的檔案給 OpenEXR 處理，來觸發不明的右移錯誤。此弱點對系統可用性威脅最大。(CVE-2021-20304)

  - 在 OpenEXR 3.0.1 之前版本的 copyIntoFrameBuffer 函式中發現堆積型緩衝區溢位弱點。
    攻擊者可利用此弱點，以執行針對 OpenEXR 編譯的應用程式之使用者的權限執行任意程式碼。(CVE-2021-23169)

  - 在 OpenEXR 3.0.5 之前版本的 ImfDeepScanLineInputFile 功能中有一個缺陷。若攻擊者能將特製的檔案提交給與 OpenEXR 連結的應用程式，就可能會造成超出邊界讀取。此缺陷對應用程式的可用性影響最大。(CVE-2021-3598)

  - 在 OpenEXR 3.0.5 之前版本的 rleUncompress 功能中發現一個缺陷。若攻擊者能將特製的檔案提交給與 OpenEXR 連結的應用程式，就可能會造成超出邊界讀取。此缺陷對應用程式的可用性影響最大。(CVE-2021-3605)

  - OpenEXR 在 size_t < 64 位元的系統上處理特製檔案時，可能會發生整數溢位。
    這可造成無效的 bytesPerLine 和 maxBytesPerLine 值，進而導致應用程式穩定性問題或其他攻擊路徑。(CVE-2021-3933)

  - ImfChromaticities.cpp 常式 RGBtoXYZ() 中有一些除法運算，例如 `float Z = (1 - chroma.white.x - chroma.white.y) * Y / chroma.white.y;` 和 `chroma. Green.y * (X + Z))) / d;`，但系統未檢查除數是否有 0 值。特製的檔案可觸發除以零情形，進而影響與 OpenEXR 連結之程式的可用性。(CVE-2021-3941)

  - 在 OpenEXR 3.1.4 之前的 3.1.x 版中，Imf_3_1: : LineCompositeTask: : execute 中存在堆積型緩衝區溢位弱點 (從 IlmThread_3_1: : NullThreadPoolProvider：: addTask 和 IlmThread_3_1: : ThreadPool: : addGlobalTask 呼叫)。注意：
    db217f2 可能不適用。(CVE-2021-45942)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-26 中所述的弱點影響 (Shadow：TOCTOU 爭用)

  - shadow：複製及移除目錄樹狀結構時產生「檢查時間-使用時間」(TOCTOU) 爭用條件 (CVE-2013-4235)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-30 所述的弱點影響 (X.Org X Server、XWayland：多個弱點)

  - 在 Xorg-x11-server 中發現一個缺陷。由於未正確驗證要求長度，ProcXkbSetGeometry 函式中可能會發生超出邊界存取問題。(CVE-2022-2319)

  - 在 Xorg-x11-server 中發現一個缺陷。ProcXkbSetDeviceInfo 要求的處理進程中存在此特定缺陷。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷執行超過所分配的緩衝區末尾的記憶體存取，從而提升權限並在 root 使用者環境中執行任意程式碼。(CVE-2022-2320)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-01 中所述的弱點影響 (Open Asset Import Library (assimp)：
多個弱點)

  - Open Asset Import Library (又稱 assimp) 5.1.0 和 5.1.1 的 _m3d_safestr 中存在堆積型緩衝區溢位弱點 (從 m3d_load 和 Assimp: : M3DWrapper: : M3DWrapper 呼叫)。(CVE-2021-45948)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-06 中所述的弱點影響 (libvirt：多個弱點)

  - 在 libvirt 中發現一個缺陷，它可將「/dev/mapper/control」的檔案描述元號洩漏到 QEMU 處理程序中。此檔案描述元允許對主機上的 device-mapper 進行有權限的作業。此缺陷允許惡意來賓使用者或處理程序在標準權限之外執行作業，這可能對主機作業系統造成嚴重損害。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2020-14339)

  - 在 6.8.0 之前的版本中，發現在負責要求與執行 QEMU 網域之網路介面相關資訊的 libvirt API 中發生一個重複釋放記憶體問題。此缺陷會影響 polkit 存取控制驅動程式。具體而言，使用有限的 ACL 權限連線至讀寫通訊端的用戶端可利用此瑕疵造成 libvirt 程序當機，進而導致拒絕服務，或可能提升其在系統上的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25637)

  - 在 libvirt 針對 VM 的動態標籤產生 SELinux MCS 類別對時，在 libvirt 中發現一個缺陷。此缺陷允許遭惡意利用的來賓存取標記為其他來賓的檔案，進而導致突破 sVirt 限制。此弱點對機密性與完整性的威脅最大。
    (CVE-2021-3631)

  - 在 libvirt 的 virStoragePoolLookupByTargetPath API 中發現不當鎖定問題。這發生在 storagePoolLookupByTargetPath 函式中，其中鎖定的 virStoragePoolObj 物件在 ACL 權限失敗時未正確釋放。使用有限 ACL 權限連線至讀寫通訊端的用戶端可利用此缺陷取得鎖定，並防止其他使用者存取儲存集區/磁碟區 API，進而導致拒絕服務情形。此弱點對系統可用性威脅最大。(CVE-2021-3667)

  - 在 libvirt nwfilter 驅動程式中發現一個缺陷。virNWFilterObjListNumOfNWFilters 方法在反覆使用 virNWFilterObj 執行個體之前，無法取得「driver->nwfilters mutex」。沒有任何保護措施可阻止其他執行緒並行修改 driver->nwfilters 物件。此缺陷讓惡意的無權限使用者可透過 libvirt 的 API virConnectNumOfNWFilters 惡意利用此問題，以損毀網路篩選器管理程序 (libvirtd/virtnwfilterd)。(CVE-2022-0897)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-05 中所述的弱點影響 (virglrenderer：多個弱點)

  - 在 VirGL 虛擬 OpenGL 轉譯器 (virglrenderer) 中發現超出邊界寫入問題。此缺陷允許惡意來賓建立特製的 virgil 資源，然後發出 VIRT GPU_EXECBUFFER ioctl，進而導致拒絕服務或可能執行程式碼。(CVE-2022-0135)

  - 在 VirGL 虛擬 OpenGL 轉譯器 (virglrenderer) 中發現一個缺陷。配置主機支援的記憶體資源時，virgl 未正確初始化記憶體。惡意來賓可利用此缺陷，從來賓核心執行 mmap 並從主機讀取此未初始化記憶體，這可能導致資訊洩漏。(CVE-2022-0175)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
168909	GLSA-202212-02 : Unbound：多個弱點	medium
168908	GLSA-202212-05：Mozilla Network Security Service (NSS)：多個弱點	critical
168907	GLSA-202212-03 : Oracle VirtualBox：多個弱點	high
168060	GLSA-202211-09：xterm：任意程式碼執行	critical
168059	GLSA-202211-03：PHP：多個弱點	critical
168048	GLSA-202211-06：Mozilla Firefox：多個弱點	critical
168046	GLSA-202211-10：Pillow：多個弱點	critical
168045	GLSA-202211-05：Mozilla Thunderbird：多個弱點	high
168044	GLSA-202211-11：GPL Ghostscript：多個弱點	critical
168043	GLSA-202211-07：sysstat：任意程式碼執行	critical
168041	GLSA-202211-08：sudo：堆積型緩衝區過度讀取	high
168040	GLSA-202211-04：PostgreSQL：多個弱點	high
167257	GLSA-202211-02：lesspipe：任意程式碼執行	critical
166909	GLSA-202210-20：Nicotine+：拒絕服務	high
166788	GLSA-202211-01：OpenSSL：多個弱點	high
166768	GLSA-202210-34：Mozilla Firefox：多個弱點	high
166746	GLSA-202210-36：libjxl：拒絕服務	medium
166745	GLSA-202210-35：Mozilla Thunderbird：多個弱點	high
166744	GLSA-202210-41：android-tools：多個弱點	high
166743	GLSA-202210-42：zlib：多個弱點	critical
166742	GLSA-202210-38：Expat：拒絕服務	high
166741	GLSA-202210-39：libxml2：多個弱點	high
166740	GLSA-202210-37：PJSIP：多個弱點	critical
166739	GLSA-202210-40：SQLite：多個弱點	high
166737	GLSA-202210-32：hiredis、hiredis-py：多個弱點	high
166731	GLSA-202210-21：FasterXML jackson-databind：多個弱點	high
166730	GLSA-202210-17 : JHead：多個弱點	high
166729	GLSA-202210-14：Gitea：多個弱點	critical
166728	GLSA-202210-16：Chromium、Google Chrome、Microsoft Edge：多個弱點	high
166727	GLSA-202210-15：GDAL：堆積緩衝區溢位	medium
166726	GLSA-202210-22：RPM：多個弱點	high
166725	GLSA-202210-23：libksba：遠端程式碼執行	high
166724	GLSA-202210-11：schroot：拒絕服務	medium
166723	GLSA-202210-12：Lighttpd：拒絕服務	high
166722	GLSA-202210-13：libgcrypt：多個弱點	high
166721	GLSA-202210-24：FreeRDP：多個弱點	critical
166720	GLSA-202210-25：ISC BIND：多個弱點	high
166719	GLSA-202210-19：Apptainer：缺少數位簽章雜湊驗證	critical
166718	GLSA-202210-18：Sofia-SIP：多個弱點	critical
166717	GLSA-202210-29：Net-SNMP：多個弱點	high
166716	GLSA-202210-10：LibTIFF：多個弱點	high
166715	GLSA-202210-33：Libtirpc：拒絕服務	high
166714	GLSA-202210-27：open-vm-tools：本機權限提升	high
166713	GLSA-202210-28：exif：拒絕服務	medium
166712	GLSA-202210-31：OpenEXR：多個弱點	high
166711	GLSA-202210-26：Shadow：TOCTOU 爭用	medium
166710	GLSA-202210-30：X.Org X Server、XWayland：多個弱點	high
166168	GLSA-202210-01：Open Asset Import Library (assimp)：多個弱點	medium
166166	GLSA-202210-06：libvirt：多個弱點	high
166165	GLSA-202210-05：virglrenderer：多個弱點	high

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

high

critical

critical

critical

critical

high

critical

critical

high

high

critical

high

high

high

medium

high

high

critical

high

high

critical

high

high

high

high

critical

high

medium

high

high

medium

high

high

critical

high

critical

critical

high

high

high

high

medium

high

medium

high

medium

high

high