遠端主機受到 GLSA-202401-02 中所述的弱點影響 (c-ares：多個弱點)

  - 在 c-ares 程式庫中發現一個缺陷，其中 DNS (網域名稱伺服器) 傳回的主機名稱缺少輸入驗證檢查，可能會造成輸出錯誤的主機名稱，進而可能導致網域劫持。此弱點對於機密性和完整性以及系統可用性威脅最大。(CVE-2021-3672)

  - 16.6.0 、14.17.4 和 12.22.4 版之前的 Node.js 容易受到釋放後使用攻擊，攻擊者可能會利用記憶體損毀來變更處理程序的行為。(CVE-2021-22930)

  - 16.6.0、14.17.4 和 12.22.4 版之前的 Node.js 容易受到遠端程式碼執行、XSS、應用程式損毀攻擊，這是因為 Node.js dns 程式庫中缺少對網域名稱伺服器所傳回的主機名稱輸入的驗證，進而導致使用該程式庫的應用程式中存在錯誤的主機名稱輸出 (導致網域劫持) 和插入弱點。(CVE-2021-22931)

  - 如果 Node.js https API 使用不當，並且針對 rejectUnauthorized 參數傳入 undefined，則應用程式不會傳回任何錯誤，且會接受與具有過期憑證的伺服器的連線。(CVE-2021-22939)

  - 16.6.1 、14.17.5 和 12.22.5 版之前的 Node.js 容易受到釋放後使用攻擊，攻擊者可能會利用記憶體損毀來變更處理程序的行為。(CVE-2021-22940)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-04 中所述的弱點影響 (WebKitGTK+：多個弱點)

  - 已透過改進記憶體管理解決釋放後使用問題。(CVE-2023-28198)

  - 已透過改善輸入驗證解決超出邊界讀取問題。(CVE-2023-28204)

  - 透過改進驗證解決了一個邏輯問題。(CVE-2023-32370)

  - 已透過改進記憶體管理解決釋放後使用問題。(CVE-2023-32373)

  - 已透過改善記憶體處理解決此問題。(CVE-2023-32393)

  - 已透過改進檢查解決一個類型混淆問題。(CVE-2023-32439)

  - 已透過改進檢查解決此問題。(CVE-2023-37450)

  - 已透過改進檢查解決此問題。(CVE-2023-38133)

  - 已透過改進檢查解決此問題。(CVE-2023-38572)

  - 已透過改進限制解決一個邏輯問題。(CVE-2023-38592)

  - 已透過改進檢查解決此問題。(CVE-2023-38594)

  - 已透過改進檢查解決此問題。(CVE-2023-38595，CVE-2023-38600)

  - 已透過改進檢查解決此問題。(CVE-2023-38597)

  - 已透過改善狀態管理解決的邏輯問題。(CVE-2023-38599)

  - 已透過改善記憶體處理解決此問題。(CVE-2023-38611)

  - 已透過改進檢查解決此問題。(CVE-2023-40397)

  - 已透過改善輸入驗證解決超出邊界讀取問題。(CVE-2023-42916)

  - 改善鎖定後，解決了一個記憶體損毀弱點。(CVE-2023-42917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-06 中所述的弱點影響 (CUPS 篩選條件：遠端程式碼執行)

  - cups-filters 包含使 cups 列印服務在 macos 以外的其他系統上運作所需的後端、篩選器和其他軟體。如果您使用後端錯誤處理常式 (beh) 建立可存取的網路印表機，此安全性弱點會造成遠端程式碼執行。 「beh.c」包含行「retval = system(cmdline) >> 8;」，其使用運算元「cmdline」呼叫「system」命令。
    「cmdline」包含多個使用者控制的未清理值。因此，具有主控列印伺服器網路存取權的攻擊者可惡意利用此弱點，插入在執行伺服器的內容中執行的系統命令。此問題已在 commit「8f2740357」中解決，預期會隨附於下一個版本中。建議使用者盡可能升級，並同時限制對網路印表機的存取。(CVE-2023-24805)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-01 中所述的弱點影響 (Joblib：任意程式碼執行)

  - 由於 eval() 陳述式，0 至 1.2.0 版的 joblib 套件容易受到透過 Parallel() 類別中的 pre_dispatch 旗標造成的任意程式碼執行弱點影響。(CVE-2022-21797)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-17 中所述的弱點影響 (OpenSSH：多個弱點)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - 在 9.6 版之前的 OpenSSH 的 ssh 中，如果使用者名稱或主機名稱具有 shell 詮釋字元，且此名稱在某些情況下由擴充 token 參照，則可能發生 OS 命令插入。例如，未受信任的 Git 存放庫可能有一個子模組，其使用者名稱或主機名稱中有 shell 詮釋字元。
    (CVE-2023-51385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-16 中所述的弱點影響 (libssh：多個弱點)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - ProxyCommand/ProxyJump 功能允許透過主機名稱插入惡意程式碼 [fedora-all] (CVE-2023-6004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-15 中所述的弱點影響 (Git：多個弱點)

  - Git 是分散式修訂控制系統。gitattributes 是一種允許定義路徑屬性的機制。使用者可藉由新增「.gitattributes」檔案至存放庫來定義這些屬性，其中包含一組檔案模式以及應針對符合此模式的路徑設定的屬性。剖析 gitattributes 時，若存在大量路徑模式，或單一模式存在大量屬性，或宣告的屬性名稱巨大，則可能發生多個整數溢位。透過可能屬於提交歷程記錄的特製「.gitattributes」檔案可觸發這些溢位弱點。從檔案中剖析 gitattributes 時，Git 會以無訊息方式分割長度超過 2KB 的行，但從索引剖析這些屬性時則不會。因此，失敗模式取決於此檔案存在於工作樹狀結構中、索引中還是兩者中皆存在。此整數溢位問題可導致任意堆積讀取和寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。目前沒有任何因應措施可解決此問題。(CVE-2022-23521)

  - Git for Windows 是一個 Git 分支，其中包含 Windows 專屬修補程式。此弱點會影響在多使用者機器上工作的使用者，其中未受信任的相關方對同一個硬碟具有寫入權限。這些未受信任的相關方可建立資料夾 `C: \.git`，當搜尋 Git 目錄時，本該在存放庫外部執行的 Git 作業將會存取該資料夾。然後，Git 會套用上述 Git 目錄中的任何組態。設定 `GIT_PS1_SHOWDIRTYSTATE` 的 Git Bash 使用者也容易受到影響，因為這些使用者只需啟動 PowerShell 即可安裝 posh-gitare。Visual Studio 等 IDE 使用者容易遭受攻擊的原因是，他們在建立新專案時即會讀取並套用 `C: \.git\config` 中指定的組態。使用 Git 分支的 Microsoft 使用者只要啟動 Git Bash，就會受到影響。此問題已在 Git for Windows 2.35.2 版本中得到修正。針對無法升級的使用者，可採取的因應措施是在執行 Git 命令的所有驅動器上建立資料夾 `.git`，並從這些資料夾移除讀取/寫入存取權。
    或者，可以定義或延伸 `GIT_CEILING_DIRECTORIES` 以涵蓋使用者設定檔的 _parent_ 目錄，例如 `C: \Users` (如果使用者設定檔位於 `C: \Users\my-user-name` 中) 。(CVE-2022-24765)

  -Git 是一款分散式版本控制系統。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版之前的 Git 在所有平台中都容易受到權限提升弱點影響。不知情的使用者仍可能受到 CVE-2022-24765 中報告的問題影響，例如，以 Root 身分瀏覽屬於他們的共用 tmp 目錄時，攻擊者可在該目錄中建立 git 存放庫。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含針對此問題的修補程式。若要避免受到範例中所述弱點的影響，最簡單的方法是避免以 Root (或 Windows 中的系統管理員) 身分執行 git，並在需要時最大限度地減少其使用。雖然沒有一般性因應措施，但可以移除任何已存在的此類存放庫，並以 Root 身分建立一個存放庫以阻止任何未來的攻擊，以此強化系統，使其免受範例中所述弱點影響。(CVE-2022-29187)

  -Git 是一款開放原始碼的可擴充分散式修訂控制系統。 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本容易將敏感資訊洩漏給惡意執行者。執行本機複製時 (複製的來源和目標在同一個磁碟區) ，Git 會透過建立來源內容的永久連結或直接複製 (如果已透過「--no-hardlinks」停用永久連結)，將來源的「$GIT_DIR/objects」目錄內容複製到目標位置。惡意執行者可誘騙受害者使用指向受害者計算機上敏感資訊的符號連結來複製存放庫。具體做法可以是讓受害者在同一計算機上複製惡意存放庫，若受害者使用「--recurse-submodules」選項進行複制，則讓他們透過任何來源的子模組，複製作為空白存放庫內嵌的惡意存放庫。
    Git 不會在「$GIT_DIR/objects」目錄中建立符號連結。2022 年 10 月 18 日發佈的版本已修補此問題，並向後移植至  v2.30.x 版本。可能的因應措施：避免在共用計算機上使用「--local」最佳化複製不受信任的存放庫，方法是將「--no-local」選項傳遞給「git clone」，或從使用「file: //」配置的 URL 複製。或者，避免使用「--recurse-submodules」從不受信任的來源複製存放庫，或執行「git config --global protocol.file.allow user」。(CVE-2022-39253)

  - Git 是一個開放原始碼的可擴充分散式修訂控制系統。「git shell」是一個受限的登入 shell，可用來透過 SSH 實作 Git 的推送/提取功能。在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本中，將命令引數分割成陣列的函式未正確使用「int」來表示數量陣列中的項目數，惡意執行者可藉此刻意造成傳回值溢位，進而引致任意堆積寫入。由於隨後產生的陣列會傳遞至「execv()」，因此攻擊者可以藉此在受害者的計算機上從遠端執行程式碼。請注意，受害者必須先允許以登入 shell 來存取「git shell」，才會容易受到此攻擊。2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 版已修補此問題，建議使用者升級至最新版本。
    停用透過遠端登入存取「git shell」是可行的短期因應措施。(CVE-2022-39260)

  - Git 是分散式修訂控制系統。「git log」可以使用其「--format」規範以任意格式顯示提交。此功能也會透過「export-subst」gitattribute 洩漏給「git archive」。處理填補運算子時，「pretty.c: : format_and_pad_commit()」中會發生整數溢位，其中「size_t」 被錯誤儲存為「int」，然後作為位移新增到「memcpy()」。使用者藉由執行叫用提交格式化機器的命令 (例如，「git log --format=...」) 可直接觸發此溢位弱點。也可以藉由 git 封存透過 export-subst 機制間接觸發此弱點，這會在 git 封存期間展開存放庫內檔案的格式規範。此整數溢位問題可導致任意堆積寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。無法升級的使用者應停用未受信任的存放庫中的「git 封存」。如果您透過「git daemon」洩漏 git 封存，請執行「git config --global daemon.uploadArch false」將其停用。(CVE-2022-41903)

  - Git 是一款修訂版控制系統。使用特製的存放庫，2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 版之前的 Git 可遭誘騙使用其本機複製最佳化，即使在使用非本機傳輸時亦然。雖然 Git 會中止來源 `$GIT_DIR/objects` 目錄包含符號連結的本機複製，但 `objects` 目錄本身可能仍為符號連結。這兩者可結合起來，在惡意存放庫運作中副本內包含以受害者檔案系統上已知路徑為基礎的任意檔案，進而允許以類似 CVE-2022-39253 的方式洩漏資料。已準備好修正，並將出現在 v2.39.2 v2.38.4 v2.37.6 v2.36.5 v2.35.7 v2.34.7 v2.33.7 v2.32.6、v2.31.7 和 v2.30.8 中。如果升級難以實行，有可用的兩個短期因應措施。避免從具有 `--recurse-submodules` 的未受信任來源複製存放庫。
    請改為考慮在不以遞回方式複制子模組的情況下複製存放庫，並在每一層執行 `git submodule update`。在此之前，請檢查每個新的 `.gitmodules` 檔案，以確保其中未包含可疑的模組 URL。(CVE-2023-22490)

  - Git (一種修訂版控制系統) 在 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 之前的版本中容易受到路徑遊走影響。透過將特製輸入提供給 `git apply`，工作樹狀結構之外的路徑可以被覆寫為執行 `git apply` 的使用者。已準備好修正，並將出現在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。因應措施是使用 `git apply --stat` 在套用前檢查修補程式；避免套用會建立符號連結然後在符號連結之外建立檔案的內容。
    (CVE-2023-23946)

  - Git 是一款修訂版控制系統。在低於 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 的版本中，透過向「git apply --reject」提供特製的輸入，可以藉助部分控制的內容 (對應於來自指定修補程式的遭拒絕區塊) 覆寫工作樹狀結構之外的路徑。 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版現已提供修正。因應措施是，從不受信任的來源套用修補程式時，避免將「git apply」與「--reject」搭配使用。在套用前使用「git apply --stat」檢查修補程式；避免套用在與「*.rej」檔案對應的連結處會產生衝突的項目。 (CVE-2023-25652)

  - 在 Git for Windows (Git 的 Windows 連接埠) 中，安裝程式未隨附任何當地語系化訊息。因此，預期 Git 完全不會本地化訊息，並略過 gettext 初始化。
    但是，由於 MINGW 套件中的變更，「gettext()」函式的隱含初始化不再使用執行階段前置詞，而是使用硬式編碼路徑 「C: \mingw64\share\locale」以尋找本地化訊息。由於任何經過驗證的使用者都有權在「C: \」(因為「C: \mingw64」通常不存在) 中建立資料夾，低權限使用者可能將假的訊息放置在「git.exe」會在 2.40.1版中擷取訊息的位置。此弱點相對難以遭惡意利用，且需要發動社交工程攻擊。例如，複製結尾的合法訊息可遭到惡意修改，以要求使用者將其網頁瀏覽器導向惡意網站，而使用者可能會認為該訊息來自 Git 且是合法的。不過，它確實需要攻擊者的本機寫入存取權，這會降低此攻擊媒介產生影響的可能性。 2.40.1 版包含針對此問題的修補程式。您可以使用一些因應措施。不要在具有共用帳戶的 Windows 機器上工作，或建立一個「C: \mingw64」資料夾，並將其留空。具有管理權限的使用者可移除在「C: \`. (CVE-2023-25815)

  - Git 是一款修訂版控制系統。在低於 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 的版本中，帶有超 1024 個字元的子模組 URL 的特製「.gitmodules」檔案可用來惡意利用「config.c: : git_config_copy_or_rename_section_in_file()」中的錯誤。嘗試移除與該子模組相關聯的組態區段時，此錯誤可用於將任意組態插入使用者的「$GIT_DIR/config」中。當攻擊者插入指定要執行的可執行檔的組態值 (例如「core.pager」、「core.editor」、「core.sshCommand」等) 時，這可導致遠端程式碼執行。 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版現已提供修正。因應措施是，避免在未受信任的存放庫上執行「git submodule deinit」，或避免在未事先檢查「$GIT_DIR/config」中的任何子模組區段的情況下執行。(CVE-2023-29007)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-14 中所述的弱點影響 (FFmpeg：多個弱點)

  - FFmpeg 4.4 的 libavcodec/exr.c 中的 dwa_uncompress 允許超出邊界陣列存取，因為尚未嚴格檢查 dc_count。(CVE-2021-33815)

  - 在 FFmpeg 4.4 中，libavformat/adtsenc.c 中的 adts_decode_extradata 未檢查 init_get_bits 的傳回值，因為使用者可以建構傳遞至 init_get_bits 的第二個引數，所以此爲必要步驟。
    (CVE-2021-38171)

  - FFmpeg 版本 (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) 受到 src/libavutil/mathematics.c 中的宣告失敗問題影響。(CVE-2021-38291)

  - 在 FFmpeg 4.4.2 和 5.0.1 之前的版本中，處理特製檔案時，發現 llibavcodec/g729_parser.c 中的 g729_parse() 存在整數溢位弱點。(CVE-2022-1475)

  - 在 ffmpeg 中發現一個歸類爲「有問題」的弱點。這會影響 QuickTime RPZA Video Encoder 元件中 libavcodec/rpzaenc.c 檔案的未知部分。操控 y_size 引數可導致超出邊界讀取錯誤。攻擊者可從遠端發動攻擊。修補程式的名稱為 92f9b28ed84a77138105475beba16c146bdaf984。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-213543。(CVE-2022-3964)

  - 在 ffmpeg 中發現一個歸類爲「有問題」的弱點。此弱點會影響 QuickTime Graphics Video Encoder 元件的 libavcodec/smcenc.c 檔案中的 smc_encode_stream 函式。操控 y_size 引數可導致超出邊界讀取錯誤。攻擊者可從遠端發起攻擊。修補程式的名稱為 13c13109759090b7f7182480d075e13b36ed8edd。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-213544。(CVE-2022-3965)

  - 在 FFmpeg 5.1.2 之前版本中，libavcodec/pthread_frame.c 在用於 VLC 和其他產品時，會將過時 hwaccel 狀態留在背景工作執行緒中，進而允許攻擊者觸發釋放後使用並在某些情況下執行任意程式碼 (例如，使用 Direct3D11 時，當視訊中間發生 SPS 變更時執行硬體重新初始化)。
    (CVE-2022-48434)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202312-10 中所述的弱點影響 (Ceph：Root 權限提升)

  - 在 Ceph 中發現一個權限提升缺陷。Ceph-crash.service 允許本機攻擊者以當機轉儲存的形式將權限提升至 root，並轉儲存具權限的資訊。(CVE-2022-3650)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-13 中所述的弱點影響 (Gitea：多個弱點)

  - GitHub 存放庫 go-gitea/gitea 1.19.4 之前版本中存在開放重新導向弱點。(CVE-2023-3515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-12 中所述的弱點影響 (Flatpak：多個弱點)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。Flatpack 0.9.4 之後版本以及 1.10.2 之前版本的檔案轉送功能中有一個弱點，攻擊者可利用此弱點存取應用程式權限通常不允許存取的檔案。透過在 Flatpak 應用程式的 .desktop 檔案的 Exec 欄位中放置特殊 token「@@」和/或「@@u」，惡意應用程式發佈者可誘騙 flatpak 發揮作用，如同使用者已選擇以其 Flatpak 應用程式開啟目標檔案，其可自動將檔案提供給 Flatpak 應用程式。此問題已在 1.10.2 版中修正。一個最小的解決方案是第一次提交「不允許在 desktop 檔案中使用 @@ 和 @@U」。後續提交「dir: 保留整個 @@ 前置詞」和「dir: 拒絕匯出疑似使用 @@ token 的 .desktop 檔案」，但這並非嚴格要求。作為因應措施，請避免從未受信任的來源安裝 Flatpak 應用程式，或檢查「exports/share/applications/*.desktop」中已匯出的「.desktop」檔案 (通常是「~/.local/share/flatpak/exports/share/applications/*.desktop」和「/var/lib/flatpak/exports/share/applications/*.desktop」) 的內容，以確保常值檔案名稱不遵循「@@」或「@@u」。(CVE-2021-21381)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。在 1.10.4 和 1.12.0 之前的版本中，可直接存取 AF_UNIX 通訊端的 Flatpak 應用程式 (例如 Wayland、Pipewire 或 pipewire-pulse 所使用的應用程式)，可誘騙入口網站和其他主機作業系統服務，將 Flatpak 應用程式視為普通應用程式，非沙箱化主機作業系統處理程序。為了取代特製的 `/.flatpak-info` 或使該檔案完全消失，攻擊者可以使用最近的掛載相關的系統呼叫 (未由 Flatpak 的拒絕清單 seccomp 篩選器封鎖) 來操控 VFS。作為 AF_UNIX 通訊端用戶端的 Flatpak 應用程式 (例如 Wayland、Pipewire 或 pipewire-pulse 所使用的通訊端)，可提升對應服務認為 Flatpak 應用程式擁有的權限。請注意，完全在 D-Bus 工作階段匯流排 (使用者匯流排)、系統匯流排或協助工具匯流排上運作的通訊協定不受此弱點影響。這是因為在與這些匯流排互動時，使用 Proxy 處理程序 `xdg-dbus-proxy`，其 VFS 無法由 Flatpak 應用程式操控。存在 1.10.4 和 1.12.0 版中的修補程式，截至發佈時，正在規劃 1.8.2 版的修補程式。除了升級至修補版本外，沒有其他因應措施。(CVE-2021-41133)

  - Flatpak 是一種 Linux 應用程式沙箱和發布架構。如果應用程式的中繼資料檔案中有 null 位元組，Flatpak 1.12.3 和 1.10.6 之前版本將無法正確驗證在安裝時向使用者顯示的應用程式權限是否與在執行時授予應用程式的實際權限相符。因此，應用程式可在未經使用者同意的情況下自行授予權限。
    Flatpak 可以在安裝期間，透過從提交中繼資料中的 xa.metadata 金鑰讀取權限，向使用者顯示權限。其中不會包含 null 結束字元，因為它是不受信任的 GVariant。Flatpak 會將這些權限與中繼資料檔案中的*實際*中繼資料進行比較，以確保其未遭偽造。
    不過，實際的中繼資料內容會在數個位置載入，並作為簡單的 C 樣式字串加以讀取。這表示，如果中繼資料檔案包含 null 結束字元，則只會將結束字元*之前*的檔案內容與 xa.metadata 進行比較。因此，任何出現在 NULL 結束字元之後的中繼資料權限都會在運行時間套用，但不會顯示給使用者。因此，惡意建構的應用程式可自行提供隱藏權限。如果 Flatpak 在初始化或在更新期間產生惡意建構的中繼資料檔案，則從不受信任的來源安裝 Flatpak 的使用者將處於危險之中。此問題已在 1.12.3 和 1.10.6 版本中得到修正。有一種因應措施是，使用者可以透過檢查提交中繼資料上的中繼資料檔案或 xa.metadata 金鑰，手動檢查已安裝應用程式的權限。
    (CVE-2021-43860)

  - Flatpak 是一種 Linux 應用程式沙箱和發布架構。1.12.3 之前版本和 1.10.6 版 Flatpak 受到路徑遊走弱點影響。flatpak-builder 在此版本的最後套用了「finish-args」。此時，此版本目錄將具有清單中指定的完整存取權。因此，若針對該目錄執行「flatpak build」，將取得這些權限。使用者通常不會這樣做，所以這不是問題。但是，如果指定「--mirror-screenshots-url」，則 flatpak-builder 將在完成後啟動「flatpak build --nofilesystem=host appstream-utils mirror-screenshots」，即使使用「--nofilesystem=host」保護也會導致問題。在正常使用中，唯一的問題是，只要使用者具有寫入權限，就可以建立這些空目錄。不過，惡意應用程式可取代「appstream-util」二進位檔，並可能執行更惡意的操作。已在 Flatpak 1.12.3 和 1.10.6 中解決此問題，方法是變更「--nofilesystem=home」和「--nofilesystem=host」的行為。(CVE-2022-21682)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。
    1.10.8、1.12.8、1.14.4 和 1.15.4 之前版本包含與 CVE-2017-5226 類似的弱點，但使用的是 `TIOCLINUX` ioctl 命令，而非 `TIOCSTI`。如果在 Linux 虛擬主控台 (例如 `/dev/tty1`) 上執行 Flatpak 應用程式，則它可從虛擬主控台複製文字並將之貼到命令緩衝區中，在 Flatpak 應用程式結束後從該緩衝區執行命令。xterm、gnome-terminal 和 Konsole 等一般圖形終端機模擬器不受影響。僅 Linux 虛擬主控台 `/dev/tty1`、`/dev/tty2` 等會受此弱點影響。已在 1.10.8、1.12.8、1.14.4 和 1.15.4 版中提供修補程式。因應措施為不在 Linux 虛擬主控台上執行 Flatpak。Flatpak 主要用於 Wayland 或 X11 圖形環境。(CVE-2023-28100)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。在 1.10.8、1.12.8、1.14.4 和 1.15.4 之前的版本中，如果攻擊者以提升的權限發布 Flatpak 應用程式，他們就可透過將其他權限設定為包含不可列印之控製字元 (例如 `ESC`) 的特製值，從而向 `flatpak(1)` 命令行介面的使用者隱藏這些權限。1.10.8、1.12.8、1.14.4 和 1.15.4 版現已提供修正。因應措施為使用 GNOME 軟體之類的 GUI 而非命令行介面，或只安裝維護者受您新任的應用程式。
    (CVE-2023-28101)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-11 中所述的弱點影響 (SABnzbd：遠端程式碼執行)

  - SABnzbd 是一種開放原始碼自動化 Usenet 下載工具。在 SABnzbd 中發現一個設計瑕疵，可允許遠端程式碼執行。操控通知指令碼功能中的參數設定允許以 SABnzbd 處理程序的權限執行程式碼。惡意利用這些弱點需要存取 Web 介面。如果使用者在未設定使用者名稱/密碼的情況下，將其設定暴露至網際網路或其他不受信任的網路，則可能發生遠端惡意利用。根據預設，SABnzbd 只能從「localhost」存取，且 Web 介面不需要驗證。此問題已在 commit「e3a722」和「422b4f」中修補，其已包含在 4.0.2 版本中。
    建議所有使用者進行升級。如果使用者的執行個體可透過 Web 存取，則無法升級的使用者應確認已設定使用者名稱和密碼。(CVE-2023-34237)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-07 中所述的弱點影響 (QtWebEngine：多個弱點)

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在類型混淆弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2023-4068、CVE-2023-4070)

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visuals 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4071)

  - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4072)

  - Google Chrome 115.0.5790.170 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-4073)

  - Google Chrome 115.0.5790.170 之前版本的 Blink Task Scheduling 中存在釋放後使用弱點，遠端攻擊者可藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4074)

  - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在釋放後使用弱點，遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4075)

  - Google Chrome 115.0.5790.170 之前版本的 WebRTC 中存在釋放後使用弱點，遠端攻擊者可藉此透過建構的 WebRTC 會話造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4076)

  - Google Chrome 115.0.5790.170 之前版本的 Extensions 中存在資料驗證不充分的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：中) (CVE-2023-4077)

  - Google Chrome 115.0.5790.170 之前版本的 Extensions 中存在不當實作的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：中) (CVE-2023-4078)

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在記憶體存取超出邊界弱點，入侵了轉譯器處理程序的遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。
    (Chromium 安全性嚴重性：高) (CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前的版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2023-4762)

  - Google Chrome 116.0.5845.179 更舊版本的 Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4763)

  - Google Chrome 116.0.5845.179 更舊版本的 BFCache 中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-4764)

  - Google Chrome 118.0.5993.70 之前版本的 Site Isolation 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-5218)

  - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-5473)

  - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆積型緩衝區溢位弱點，因此成功誘騙使用者參與特定使用者互動的遠端攻擊者可透過建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5474)

  - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性：中) (CVE-2023-5475)

  - Google Chrome 118.0.5993.70 之前版本的 Blink History 中存在釋放後使用弱點，因此遠端攻擊者可能會透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5476)

  - Google Chrome 118.0.5993.70 之前版本的 Installer 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性：低) (CVE-2023-5477)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2023-5478)

  - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面來略過企業原則。(Chromium 安全性嚴重性：中) (CVE-2023-5479)

  - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在不當實作弱點，因此遠端攻擊者可透過惡意檔案來繞過 XSS 防護。(Chromium 安全性嚴重性：高) (CVE-2023-5480)

  - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5481)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在資料驗證不足弱點，遠端攻擊者會藉此透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2023-5482)

  - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：中) (CVE-2023-5483)

  - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5484)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2023-5485)

  - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2023-5486)

  - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 Chrome 擴充程式來繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2023-5487)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在整數溢位弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5849)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的網域名稱偽造網域。(Chromium 安全性嚴重性：中) (CVE-2023-5850)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5851)

  - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5852)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5853)

  - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5854)

  - Google Chrome 119.0.6045.105 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5855)

  - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5856)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可藉此透過惡意檔案執行任意程式碼。(Chromium 安全性嚴重性：中) (CVE-2023-5857)

  - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：低) (CVE-2023-5858)

  - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 中存在錯誤的安全性 UI，遠端攻擊者可藉此透過建構的本機 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2023-5859)

  - 在 Google Chrome 119.0.6045.123 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5996)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5997)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6112)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-08 中所述的弱點影響 (LibRaw：堆積緩衝區溢位)

  - 在 LibRaw 中發現一個瑕疵。惡意特製的檔案在 raw2image_ex() 中造成堆積緩衝區溢位，可能導致應用程式損毀。(CVE-2023-1729)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-09 中所述的弱點影響 (NASM：多個弱點)

  - 在 Netwide Assembler (NASM) 2.14.02 中，asm/preproc.c 的 paste_tokens 中存在釋放後使用情形。
    (CVE-2019-8343)

  - 据發現，nasm 2.14.03 和 2.15 版的 outieee.c 之 ieee_segment 函式中存在分割錯誤問題，允許遠端攻擊者透過特製的組件檔案造成拒絕服務。(CVE-2020-21528)

  - 據發現，NASM v2.16 的 quote_for_pmake() asm/nasm.c: 856 (CVE-2022-44370)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-06 中所述的弱點影響 (Exiv2：多個弱點)

  - Exiv2 0.27.99.0 nikonmn_int.cpp 的 Exiv2: : Internal: : Nikon1MakerNote: : print0x0088 有全域性緩衝區過度讀取的情形，可能會導致資訊洩漏。(CVE-2020-18771)

  - 在 Exiv2 0.27.99.0 的 iptc.cpp 中，解碼函式的記憶體存取無效，該弱點允許攻擊者透過特製的 tif 檔案造成拒絕服務 (DOS)。(CVE-2020-18773)

  - 在 Exiv2 0.27.99.0 的 tags_int.cpp 中，printLong 函式中存在浮點例外狀況，該弱點允許攻擊者透過特製的 tif 檔案造成拒絕服務 (DOS)。(CVE-2020-18774)

  - 在 Exiv2 0.27 的 DataBufdata(subBox.length-sizeof(box)) 函式中，存在一個不受控制的記憶體配置，該弱點允許攻擊者透過特製輸入造成拒絕服務 (DOS)。(CVE-2020-18899)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個堆積型緩衝區溢位弱點。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發堆積溢位。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點執行程式碼。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29457)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個超出邊界讀取瑕疵。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如 insert。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29458、CVE-2021-29470)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個超出邊界讀取瑕疵。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29463)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個堆積型緩衝區溢位弱點。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發堆積溢位。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點執行程式碼。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29464)

  - Exiv2 是一個 C++ 程式庫，也是一個命令列公用程式，可讀取、寫入、刪除與修改 Exif、IPTC、XMP 和 ICC 影像的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個超出邊界讀取瑕疵。- Exiv2 是一個命令列公用程式，也是一個 C++ 程式庫，可用於讀取、寫入、刪除和修改影像檔案的中繼資料。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。
    如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中修正。如需 Exiv2 安全性的相關資訊，請參閱我們的安全性原則。(CVE-2021-29473)

  - Exiv2 是一個 C++ 程式庫，也是一個命令列公用程式，可讀取、寫入、刪除與修改 Exif、IPTC、XMP 和 ICC 影像的中繼資料。在 Exiv2 的 v0.27.3 和更舊版本中發現程式會讀取未初始化的記憶體。- Exiv2 是一個命令列公用程式，也是一個 C++ 程式庫，可用於讀取、寫入、刪除和修改影像檔案的中繼資料。當使用 Exiv2 讀取特製影像檔案的中繼資料時，會觸發程式讀取未初始化的記憶體。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點洩漏若干位元組的堆疊記憶體。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29623)

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：CVE-2021-29457. 原因：此候選編號是 CVE-2021-29457 的複本。注意：所有 CVE 使用者都應該參照 CVE-2021-29457 而非此候選編號。已移除此候選版本中的所有參照和描述，以防止意外使用 (CVE-2021-31291)

  - CrwMap: : - encode0x1810 (Exiv2 0.27.3) 中的整數溢位允許攻擊者透過特製的中繼資料觸發堆積型緩衝區溢位並導致拒絕服務 (DOS)。(CVE-2021-31292)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個無效演算法 (二次方復雜度) 。當使用 Exiv2 將中繼資料寫入特製的影像檔時，就會觸發此無效演算法。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。此問題已在 v0.27.4 版中修正。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「rm」。(CVE-2021-32617)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。使用 Exiv2 修改特製影像檔的中繼資料時，會觸發宣告失敗。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，只有在修改中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「fi」。### 修補程式 此錯誤已在 v0.27.5 版本中修正。### 參考 迴歸測試和錯誤修正：#1739 ### 如需相關資訊 如需 Exiv2 安全性的相關資訊，請參閱我們的「安全性原則」(https://github.com/Exiv2/exiv2/security/policy)。
    (CVE-2021-32815)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。當使用 Exiv2 讀取特製影像檔案的中繼資料時，會觸發無限迴圈。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。此錯誤已在 v0.27.5 版本中得到修正。
    (CVE-2021-34334)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 v0.27.4 版和更舊版本中發現因整數除以零而導致的浮點例外狀況 (FPE)。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發 FPE。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印已解譯 (轉譯) 的資料時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (「-p t」或「-P t」)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-34335)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 v0.27.4 版和更舊版本中發現 NULL 指標解除參照。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發 NULL 指標解除參照。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印已解譯 (轉譯) 的資料時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (「-p t」或「-P t」)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37615、CVE-2021-37616)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個超出邊界讀取問題。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印影像 ICC 設定檔時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (`-p C`)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37618)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個超出邊界讀取問題。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如 insert。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37619)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個超出邊界讀取問題。使用 Exiv2 讀取特製影像檔的中繼資料時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37620)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個無限迴圈問題。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發無限迴圈。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印影像 ICC 設定檔時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (`-p C`)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37621)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個無限迴圈問題。使用 Exiv2 修改特製影像檔的中繼資料時，會觸發無限迴圈。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在刪除 IPTC 資料時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (「-d I rm」)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37622、CVE-2021-37623)

  - Exiv2 是一個 C++ 程式庫，也是一個命令列公用程式，可讀取、寫入、刪除與修改 Exif、IPTC、XMP 和 ICC 影像的中繼資料。在 Exiv2 v0.28.0 版中發現一個超出邊界寫入問題。有弱點的函式「BmffImage：: brotliUncompress」是 v0.28.0 的新增項目，因此舊版的 Exiv2 不會受到影響。使用 Exiv2 讀取特製影像檔的中繼資料時，會觸發超出邊界寫入。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點執行程式碼。此錯誤已在 v0.28.1 版本中修正。建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-44398)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-04 中所述的弱點影響 (Arduino：遠端程式碼執行)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-05 中所述的弱點影響 (libssh：多個弱點)

  - 在 libssh 0.9.6 之前版本中發現一個缺陷。SSH 通訊協定會在工作階段存留期間追蹤兩個共用密碼。其中一個稱為 secret_hash，另一個為 session_id。
    最初，此兩者相同，但在重新交換金鑰之後，先前的 session_id 會保留下來，並作為新的 secret_hash 輸入使用。之前，這兩個緩衝區都有共用的長度變數，只要這些緩衝區相同，這些變數就會正常運作。但是，金鑰重新交換作業也可變更金鑰交換方法，其可根據不同大小的雜湊，最終建立與 session_id 大小不同的「secret_hash」。當 session_id 記憶體歸零或在第二次金鑰重新交換期間再次使用時，這會成為問題。(CVE-2021-3634)

  - 在重新設定金鑰期間使用演算法導致 libssh 中出現 NULL 指標解除參照。此問題可能允許經驗證的用戶端造成拒絕服務。(CVE-2023-1667)

  - 在 libssh 中發現一個弱點，可以在記憶體配置問題的 `pki_verify_data_signature` 函式中繞過連線用戶端的驗證檢查。如果記憶體不足或記憶體使用量有限，可能會發生此問題。此問題是由傳回值 `rc,` 所造成，該值初始化為 SSH_ERROR，之後又重新寫入以儲存函式呼叫 `pki_key_check_hash_compatible` 的傳回值。在此點和密碼編譯驗證之間，變數的值並未變更。因此，它們之間的任何錯誤都會呼叫 `goto error` 並傳回 SSH_OK。
    (CVE-2023-2283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-02 中所述的弱點影響 (Minecraft Server：遠端程式碼執行)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-03 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - 可利用通訊協定處理程式「ms-cxh」和 「ms-cxh-full」來觸發拒絕服務。
    *注意：此攻擊僅影響 Windows。其他作業系統不受影響。* 此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32214)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

  - 具有無效 TLS 憑證的網站錯誤頁面缺少啟用延遲，Firefox 利用啓用延遲來保護提示和權限對話方塊免遭惡意利用人為回應時間延遲的攻擊。如果惡意頁面引誘使用者在導覽至有憑證錯誤的網站之前點擊精確位置，同時使轉譯器非常忙碌，則其可在錯誤頁面載入與顯示實際重新整理之間產生時間間隔。在正確的時機下，所引發的點擊可落在該間隔中，並啟動會覆寫該網站憑證錯誤的按鈕。
    此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34414)

  - Firefox 113、Firefox ESR 102.11 和 Thunderbird 102.12 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34416)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202312-01 中所述的弱點影響 (Leptonica：多個弱點)

  - Leptonica 1.74.4 在 /tmp 子目錄中的檔案上作業時，建構了非預定的路徑名稱 (包含重複的路徑元件)，這可能允許本機使用者利用位於 /tmp 目錄樹狀結構中較深層目錄的存取權來繞過預定的檔案限制，如下所示/tmp/ANY/PATH/ANY/PATH/input.tif。(CVE-2017-18196)

  - Leptonica 1.75.3 之前版本未限制提供給 fscanf 或 sscanf 的 %s 格式引數中的字元數目，遠端攻擊者有可能藉此透過長字串，造成拒絕服務 (堆疊型緩衝區溢位) 或可能有其他不明影響。(CVE-2018-7186)

  - 在 Leptonica 1.75.3 之前的 prog/htmlviewer.c 的 pixHtmlViewer 中發現一個問題。未清理的輸入 (rootname) 可造成緩衝區溢位，進而可能導致任意程式碼執行，或其他不明影響。(CVE-2018-7247)

  - 在 1.75.3 之前的 Leptonica 中發現一個問題。攻擊者可利用 gplotMakeOutput 函式，在 gplot rootname 引數中透過 $(command) 方法來插入命令。此問題之所以存在，是因為 CVE-2018-3836 的修正不完整。(CVE-2018-7440)

  - 到 1.75.3 之前的 Leptonica 使用硬式編碼的 /tmp 路徑名稱，讓預先建立檔案或在競爭條件中取勝的本機使用者，可能得以覆寫任意檔案或造成其他不明影響，如 prog/splitimage2pdf.c 中的 /junk_split_image.ps 所示。(CVE-2018-7441)

  - 在 1.75.3 之前的 Leptonica 中發現一個問題。gplotMakeOutput 函式未封鎖 gplot rootname 引數中的 '/' 字元，可能導致路徑遊走和任意檔案覆寫。(CVE-2018-7442)

  - Leptonica 連結庫 (v1.79.0) 中有一個問題，攻擊者可以透過特製的 JPEG 檔案造成算術例外狀況，進而導致拒絕服務 (DoS)。(CVE-2022-38266)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-18 中所述的弱點影響 (GLib：多個弱點)

  - 在 GLib 中發現一個缺陷。GVariant 還原序列化無法驗證輸入是否符合預期格式，進而導致拒絕服務。(CVE-2023-29499)

  - 在 GLib 中發現一個缺陷。GVariant 還原序列化容易受到減速問題影響，其中特製的 GVariant 可造成過度處理，進而導致拒絕服務。(CVE-2023-32611)

  - 在 GLib 中發現一個缺陷。GVariant 還原序列化容易受到指數爆炸問題影響，其中特製的 GVariant 可造成過度處理，進而導致拒絕服務。(CVE-2023-32665)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-07 中所述的弱點影響 (AIDE：Root 權限提升)

  - 由於堆積型緩衝區溢位，0.17.4 版之前的 AIDE 允許本機使用者透過建構的檔案中繼資料 (例如 XFS 延伸屬性或 tmpfs ACL) 取得 root 權限。(CVE-2021-45417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-06 (multipath-tools：多個弱點)

  - multipath-tools 0.7.7 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以與 CVE-2022-41974 結合利用。由於不正確的符號連結處理，能夠存取 /dev/shm 的本機使用者可變更 multipathd 中的符號連結，這可導致在 /dev/shm 目錄之外寫入受控制的檔案。攻擊者可間接利用此弱點將本機權限提升至 root 權限。(CVE-2022-41973)

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允許本機使用者取得 root 存取權，此弱點可以單獨利用或與 CVE-2022-41973 結合利用。能夠寫入 UNIX 網域通訊端的本機使用者可繞過存取控制並操控 multipath 設定。這可導致本機權限提升至 root 權限。
    這是因為攻擊者可以重複因使用算術 ADD 而非按位元 OR 而導致錯誤處理的關鍵字。(CVE-2022-41974)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-08 中所述的弱點影響 (GNU Libmicrohttpd：緩衝區溢位弱點)

  - 在 libmicrohttpd 中發現一個瑕疵。post_process_urlencoded 函式中缺少邊界檢查，會導致緩衝區溢位，讓遠端攻擊者得以在使用 libmicrohttpd 的應用程式中寫入任意資料。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。只有 0.9.70 版容易受到影響。(CVE-2021-3466)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-09 中所述的弱點影響 (Go：多個弱點)

  - Reader.Read 未設定檔案標頭的大小上限。攻擊者可透過惡意特製的封存造成 Read 配置無限量的記憶體，這可能引致資源耗盡或錯誤。
    修正後，Reader.Read 會將標頭區塊的大小上限限制為 1 MiB。(CVE-2022-2879)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 大量交握記錄可造成 crypto/tls 發生錯誤。用戶端和伺服器都可能傳送大量 TLS 交握記錄，這會分別造成伺服器和用戶端在嘗試建構回應時發生錯誤。此問題會影響所有 TLS 1.3 用戶端、明確啟用工作階段恢復的 TLS 1.2 用戶端 (透過將 Config.ClientSessionCache 設為非 nil 值)，以及要求用戶端憑證的 TLS 1.3 伺服器 (透過設定 Config.ClientAuth >= RequestClientCert) 。(CVE-2022-41724)

  - net/http 和 mime/multipart 中可能存在因資源消耗過度導致的拒絕服務問題。
    使用 mime/multipart.Reader.ReadForm 剖析 Multipart 表單時，可能會大量消耗無限量的記憶體和磁碟檔案。這也會影響 net/http 套件中使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 剖析表單的情況。ReadForm 採用 maxMemory 參數，並記錄為在記憶體中最多儲存 maxMemory 位元組 +10MB (為非檔案部分保留的空間)。無法儲存在記憶體中的檔案部分會儲存在磁碟上的暫存檔中。為非檔案部分保留的無法設定的 10MB 過大，可能會自行開啟拒絕服務媒介。但是，ReadForm 並未正確考量已剖析表單消耗的所有記憶體，例如對應項目額外負荷、部分名稱和 MIME 標頭，這允許惡意製作的表單消耗記憶體容量超過 10MB。此外，ReadForm 對建立的磁碟檔案數量沒有限制，允許相對較小的要求內文建立大量的磁碟暫存檔。修正後，ReadForm 現在會正確考量各種形式的記憶體額外負荷，並且現在應保持在其記錄的 10MB + maxMemory 位元組記憶體消耗範圍內。使用者仍應注意，此限制較高且可能仍然存在危險。此外，ReadForm 現在最多可建立一個磁碟上暫存檔，將多個表單部分合併為一個暫存檔。mime/multipart.File 介面類型的文件指出，如果儲存在磁碟上，檔案的基礎具體類型將為 *os.File.。如果表單包含多個檔案部分，則因為要將部分合併到一個檔案中，所以情況不再如此。之前針對每個表單部分使用不同檔案的行為，可透過環境變數 GODEBUG=multipartfiles=distinct 重新啟用。使用者應注意，multipart.ReadForm 和呼叫它的 http.Request 方法不會限制暫存檔消耗的磁碟量。呼叫者可使用 http.MaxBytesReader 限製表單資料的大小。(CVE-2022-41725)

  - 即使在剖析小輸入時，HTTP 和 MIME 標頭剖析仍可配置大量記憶體，進而可能導致拒絕服務。輸入資料的某些異常模式可造成用於剖析 HTTP 和 MIME 標頭的通用函式配置比保留已剖析標頭所需的更多的記憶體。攻擊者可惡意利用此行為，造成 HTTP 伺服器從小型要求配置大量記憶體，進而可能導致記憶體耗盡和拒絕服務。
    經過修正，標頭剖析現在只會正確配置保留已剖析標頭所需的記憶體。
    (CVE-2023-24534)

  - 處理含有極大量部分的表單輸入時，多部分表單剖析會消耗大量 CPU 和記憶體。這源於數個原因：1. mime/multipart.Reader.ReadForm 限制已剖析的多部分錶單可消耗的總記憶體。ReadForm 可低估消耗的記憶體量，導致其接受比預期更大的輸入。2. 限制總記憶體並未將具有許多部分的表單中的大量小配置對記憶體回收行程增加的壓力考慮在內。3.
    ReadForm 可配置大量存留期短的緩衝區，進一步增加記憶體回收行程的壓力。這些因素結合在一起，可允許攻擊者造成剖析多部分錶單的程式消耗大量 CPU 和記憶體，進而可能導致拒絕服務。
    這會影響使用 mime/multipart.Reader.ReadForm 的程式，以及具有 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 的 net/http 套件中的表單剖析。經過修正，ReadForm 現在可以更好地估計已剖析表單的記憶體消耗，並減少執行短期配置。此外，已修正的 mime/multipart.Reader 對剖析表單的大小進行了下列限制：1. 使用 ReadForm 剖析的表單最多可包含 1000 個部分。此限制可使用環境變數 GODEBUG=multipartmaxparts= 進行調整。 2. 使用 NextPart 和 NextRawPart 剖析的表單部分包含的標頭欄位不得超過 10,000。此外，使用 ReadForm 剖析的表單在所有部分中包含的標題欄位不得超過 10,000 個。此限制可使用環境變數 GODEBUG=multipartmaxheaders= 進行調整。(CVE-2023-24536)

  - 若在 Go 原始程式碼上呼叫含有非常大行數的 //line 指示詞的任何剖析函式，可因整數溢位而造成無限迴圈。(CVE-2023-24537)

  - 範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。由於 ES6 範本常值相當複雜，而且本身可以進行字串插入，因此決定簡單地禁止在其中使用 Go 範本動作 (例如 var a = {{.}})，因為此行為沒有明確可行的安全方法。這與 github.com/google/safehtml 所採用的方法相同。經過修正，Template.Parse 在遇到此類範本時會傳回 ErrorCode 值為 12 的錯誤。此 ErrorCode 目前未匯出，但將在 Go 1.21 版中匯出。依賴先前行為的使用者可使用 GODEBUG 旗標 jstmpllitinterp=1 重新執行該行為，但需要注意的是現在將逸出反引號。應謹慎使用。(CVE-2023-24538)

  - 使用 cgo 時，go 命令可能會在構建時產生未預期的程式碼。這可能會在執行使用 cgo 的 go 程式時導致非預期行為。執行名稱中含有新行字元的未受信任模組時，可能會發生此情況。使用 go 命令 (即透過「go get」) 擷取的模組不受影響 (使用 GOPATH 模式擷取的模組，即 GO111MODULE=off)。(CVE-2023-29402)

  - 在 Unix 平台上，使用 setuid/setgid 位元執行二進位檔時，Go 執行階段的行為並無不同。在某些情況下，這可能很危險，例如轉儲存記憶體狀態或假設標準 i/o 檔案描述符號的狀態時。如果在標準 I/O 檔案描述符號關閉的情況下執行 setuid/setgid 二進位檔，則開啟任何檔案都可能導致以提升權限讀取或寫入非預期的內容。
    同樣，如果 setuid/setgid 程式透過錯誤或訊號終止，則可能導致其暫存器的內容被洩漏。(CVE-2023-29403)

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。許多非選用的旗標引數被錯誤地視為選用，進而允許透過 LDFLAGS 清理來走私不允許的旗標。這會影響 gc 和 gccgo 編譯器的使用。(CVE-2023-29404)

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後，HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)

  - 憑證鏈結中的 RSA 金鑰過大可造成用戶端/伺服器花費大量 CPU 時間來驗證簽章。修正後，交握期間傳輸的 RSA 金鑰大小會被限制為不超過 8192 個位元。根據對公開信任的 RSA 金鑰進行的調查，目前只有三個憑證的金鑰超過此大小，而且這三個憑證似乎都是未主動部署的測試憑證。私用 PKI 中可能會使用更大的金鑰，但我們的目標是 Web PKI，因此為了提高 crypto/tls 使用者的預設安全性，在此中斷使用似乎是合理做法。(CVE-2023-29409)

  - html/template 套件未正確處理類似 HTML 的註解 Token，也未正確處理 <script> 情境中的 hashbang #! 註解 Token。這可能會造成範本剖析器不當解譯 <script> 情境的內容，進而導致動作不當逸出。攻擊者可能會利用此弱點來執行 XSS 攻擊。(CVE-2023-39318)

  - html/範本套件未套用正確的規則來處理 <script, <!-- 的發生和 </script within JS literals in ><script> 情景。這可能會造成範本剖析器錯誤地認為指令碼上下文被提前終止，進而導致動作不當逸出。攻擊者可利用此弱點來執行 XSS 攻擊。(CVE-2023-39319)

  - 在模組內執行 go 命令時，Go 1.21 中引入的 go.mod 工具鏈指示詞可能會被用於執行相對於模組 root 的指令碼和二進位檔。這適用於使用 go 命令從模組 Proxy 下載的模組，以及直接使用 VCS 軟體下載的模組。(CVE-2023-39320)

  - 處理 QUIC 連線的不完整交握後訊息可造成錯誤。(CVE-2023-39321)

  - QUIC 連線在讀取交握後訊息時，未設定緩衝資料量的上限，進而允許惡意 QUIC 連線造成記憶體無限增長。修正後，連線現在會持續拒絕大小超過 65KiB 的訊息。(CVE-2023-39322)

  - Line 指示詞 (//line) 可用來繞過 //go: cgo_ 指示詞的限制，從而允許在編譯期間傳遞封鎖的連結器和編譯器標記。這可導致在執行 go build 時意外執行任意程式碼。Line 指示詞需要該指示詞所在檔案的絕對路徑，這會顯著加大惡意使用者利用此問題的難度。(CVE-2023-39323)

  - 惡意 HTTP/2 用戶端如能快速建立要求並立即將其重設，可以造成伺服器資源過度消耗。雖然要求總數受到 http2.Server.MaxConcurrentStreams 設定的限制，但重設進行中的要求讓攻擊者可在現有要求仍在執行時建立新要求。套用修正後，HTTP/2 伺服器現在會將同時執行的處置程式 goroutine 的數量限制為資料流並行限制 (MaxConcurrentStreams)。達到限制時到達的新要求 (只有在用戶端重設現有的執行中要求後才會發生) 將會排入佇列，直到處理常式結束。如果要求佇列變得過大，伺服器會終止連線。對於手動設定 HTTP/2 的使用者，此問題也已在 golang.org/x/net/http2 中修正。預設的資料流並行限制為每個 HTTP/2 連線 250 個資料流 (要求)。此值可使用 golang.org/x/net/http2 套件進行調整；請參閱 Server.MaxConcurrentStreams 設定和 ConfigureServer 函式。(CVE-2023-39325)

  - HTTP/2 通訊協定允許拒絕服務 (伺服器資源消耗)，因為要求取消可快速重設許多資料流，如 2023 年 8 月到 2023 年 10 月間遭到的猖獗惡意攻擊。(CVE-2023-44487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-17 中所述的弱點影響 (phpMyAdmin：多個弱點)

  - PhpMyAdmin 5.1.1 及其之前版本允許攻擊者透過建立無效要求來擷取潛在的敏感資訊。這會影響 lang 參數、pma_parameter 和 cookie 區段。
    (CVE-2022-0813)

  - 在 phpMyAdmin 4.9 至 4.9.8 版和 5.1 至 5.1.2 版中發現一個問題。已通過 phpMyAdmin 驗證的有效使用者可操控其帳戶，針對未來的登入執行個體繞過雙重驗證。(CVE-2022-23807)

  - 在 phpMyAdmin 5.1 至 5.1.2 版本中發現一個問題。攻擊者可將惡意程式碼插入設定指令碼的各個部分，進而執行 XSS 或 HTML 插入攻擊。(CVE-2022-23808)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-16 中所述的弱點影響 (Open vSwitch：多個弱點)

  - 在 OpenvSwitch 的多個版本中發現瑕疵。在配置資料以處理特定的選用 TLV 時，特製的 LLDP 封包會造成記憶體遺失，進而可能造成拒絕服務。
    此弱點對系統可用性威脅最大。(CVE-2020-27827)

  - 在 openvswitch 中發現一個弱點。使用者空間封包剖析中有一個限制，可允許惡意使用者傳送特別建構的封包，造成核心中的 megaflow 過寬，進而可能造成拒絕服務。此弱點對系統可用性威脅最大。(CVE-2020-35498)

  - 在使用者空間 IP 分割處理期間，在 Open vSwitch (OVS) 中發現記憶體洩漏問題。攻擊者可利用此瑕疵持續傳送封包片段，進而耗盡可用的記憶體。
    (CVE-2021-3905)

  - 在2.15.0 版及更早版本的 Open vSwitch (亦稱 openvswitch) 2.11.0中，解碼 RAW_ENCAP 動作時，decode_NXAST_RAW_ENCAP (利用 ofpact_decode 和 ofpacts_decode 發出呼叫) 中存在釋放後使用問題。(CVE-2021-36980)

  - 在 OpenvSwitch 多個版本的組織特定 TLV 中發現出邊界讀取弱點。
    (CVE-2022-4337)

  - 在 OpenvSwitch 多個版本的組織特定 TLV 中發現整數反向溢位弱點。
    (CVE-2022-4338)

  - 在 openvswitch (OVS) 中發現一個瑕疵。使用通訊協定 0 處理 IP 封包時，OVS 會在沒有修改 IP 標頭的情況下安裝資料路徑流程。此問題會導致 (針對核心和使用者空間資料路徑) 系統為這個流程安裝符合所有 IP 通訊協定 (nw_proto 為萬用字元) 的資料路徑流程，但其動作不正確，可能造成程式錯誤處理符合此 dp 流程的具有 != 0 IP 通訊協定的其他 IP 封包。(CVE-2023-1668)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-15 中所述的弱點影響 (LibreOffice：多個弱點)

  - The Document Foundation LibreOffice 的試算表元件中有一個不當驗證陣列索引弱點，攻擊者可利用此弱點特製試算表文件，從而載入時造成陣列索引反向溢位。在受影響的 LibreOffice 版本中，建立某些格式錯誤的試算表公式 (如 AGGREGATE) 時，可使用比預期少的參數，進而導致陣列索引反向溢位，在這種情況下，有可能執行任意程式碼。
    此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.6 之前版本、7.5 版的 7.5.1 之前版本。(CVE-2023-0950)

  - The Document Foundation LibreOffice 的編輯器元件中存在存取控制不當弱點，允許攻擊者特製文件，從而造成在沒有提示的情況下載入外部連結。在使用連結至外部檔案的浮動框架的受影響 LibreOffice 文件版本中，會在不提示使用者權限的情況下載入這些框架的內容。這與 LibreOffice 中其他連結內容的處理方式不一致。此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.7 之前版本、7.5 版的 7.5.3 之前版本。(CVE-2023-2255)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-10 中所述的弱點影響 (RenderDoc：多個弱點)

  - 1.27 版之前的 RenderDoc 中的 SerialiseValue 允許整數溢位，進而導致緩衝區溢位。
    0xffffffff 被符號擴充到 0xffffffffffffffff (SIZE_MAX)，然後嘗試新增 1。
    (CVE-2023-33863)

  - StreamReader：: - 1.27 版之前的 RenderDoc 中的 ReadFromExternal 允許整數溢位，進而導致緩衝區溢位。即使 m_InputSize 可能超過 m_BufferSize，它還是會使用 uint32_t(m_BufferSize-m_InputSize)。
    (CVE-2023-33864)

  - 1.27 版之前的 RenderDoc 允許透過符號連結攻擊進行本機權限提升。無論擁有權為何，它都依賴 /tmp/RenderDoc 目錄。(CVE-2023-33865)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-12 中所述的弱點影響 (MiniDLNA：多個弱點)

  - 1.3.1 版之前的 ReadyMedia (之前稱為 MiniDLNA) 中有一個 DNS 重新系結問題，允許遠端 Web 伺服器洩漏媒體檔案。(CVE-2022-26505)

  - ReadyMedia (MiniDLNA) 1.1.15 至 1.3.2 版本存在緩衝區溢位弱點。產生此弱點的原因是，使用區塊傳輸編碼處理 HTTP 要求時會出現錯誤的驗證邏輯。這會導致其他程式碼稍後使用超過所配置緩衝區長度的攻擊者控制的區塊值，進而導致超出邊界讀取/寫入。(CVE-2023-33476)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-13 中所述的弱點影響 (Apptainer：權限提升)

  - Apptainer 是適用於 Linux 的開放原始碼容器平台。在 Apptainer 1.1.0 之前版本以及尚未修補 CVE 的較舊作業系統上包含 apptainer-suid 1.1.8 之前版本的安裝中，ext4 中存在可利用的釋放後使用瑕疵。這包括 Red Hat Enterprise Linux 7、Debian 10 buster (除非已安裝 linux-5.10 套件)、Ubuntu 18.04 bionic 和 Ubuntu 20.04 focal。
    核心中的釋放後使用瑕疵可遭攻擊者用來攻擊核心，造成拒絕服務，並可能造成權限提升。Apptainer 1.1.8 中有一個修補程式預設為停用在 setuid-root 模式下掛載 extfs 檔案系統類型，同時繼續允許使用 fuse2fs 在非 setuid 無 root 模式下掛載 extfs 檔案系統。有一些可能的因應措施。不安裝 apptainer-suid (適用於 1.1.0 至 1.1.7 版)，或在 apptainer.conf 中設定 `allow setuid = no`。這需要啟用無權限的使用者命名空間，並且除了 apptainer 1.1.x 版本，也不允許掛載 sif 檔案、extfs 檔案和 squashfs 檔案，而且會造成其他較不重要的影響。(apptainer 1.1.x 中的無權限也不支援加密 sif 檔案。)。或者，使用 apptainer.conf/singularity.conf 中的「limit containers」選項，將 sif 檔案限制為受信任的使用者、群組和/或路徑，並將「allow container extfs = no」設定為不允許掛載 extfs 重疊檔案。後一個選項本身並不會禁止在 SIF 檔案內掛載 extfs 重疊磁碟分割，因此也需要前一個選項。(CVE-2023-30549)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-14 中所述的弱點影響 (GRUB：多個弱點)

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界寫入瑕疵。此問題可允許攻擊者呈現特製的 NTFS 檔案系統影像，進而導致 grub 的堆積詮釋資料損毀。在某些情況下，攻擊也可能損毀 UEFI 韌體堆積詮釋資料。因此，該弱點可能會導致任意程式碼執行和安全開機保護繞過。(CVE-2023-4692)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界讀取瑕疵。此問題可能允許實際存在的攻擊者出示特製的 NTFS 檔案系統影像，以讀取任意記憶體位置。
    若攻擊成功，記憶體中快取的敏感資料或 EFI 變數值會遭到洩漏，造成高度機密性風險。(CVE-2023-4693)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-05 中所述的弱點影響 (LinuxCIFS utils：多個弱點)

  - 在 cifs-utils 6.14 及之前版本中，當剖析 mount.cifs ip= command-line 引數時，堆疊型緩衝區溢位可導致本機攻擊者取得 root 權限。(CVE-2022-27239)

  - 在 cifs-utils 6.14 及之前版本中，當檔案包含 = (equal sign) 字元但不是有效的憑證檔案時，可以透過 verbose 記錄造成資訊洩漏。(CVE-2022-29869)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-04 中所述的弱點影響 (Zeppelin：多個弱點)

  - Apache Zeppelin 中的 bash 命令插入弱點允許攻擊者將系統命令插入到 Spark 解譯器設定中。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 及其之前版本。(CVE-2019-10095)

  - Apache Zeppelin 中的驗證繞過弱點允許攻擊者繞過 Zeppelin 驗證機制，以其他使用者的身分執行。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 及其之前版本。(CVE-2020-13929)

  - Apache Zeppelin 的 markdown 解譯器中存在跨網站指令碼弱點，攻擊者可藉此弱點插入惡意指令碼。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 之前版本。
    (CVE-2021-27578)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-03 中所述的弱點影響 (SQLite：多個弱點)

  - 在 SQLite SQLite3 v.3.35.4 中發現一個問題，遠端攻擊者可透過 appendvfs.c 函式造成拒絕服務。(CVE-2021-31239)

  - SQLite 3.40.0 及其之前版本在仰賴 --safe 執行未受信任的 CLI 指令碼時，會錯誤實作 azProhibitedFunctions 保護機制，並改為允許 UDF 函式，例如 WRITEFILE。(CVE-2022-46908)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-02 中所述的弱點影響 (Netatalk：包括 Root 層級遠端程式碼執行在內的多個弱點)

  - 網絡鄰近攻擊者可以利用此弱點，在受影響的 Synology DiskStation Manager 安裝程式中執行任意程式碼。不需要身分驗證即可利用此弱點。具體弱點存在於 Netatalk 中 DSI 結構的處理中。產生此問題的原因是，未正確驗證使用者提供的資料長度，便將其複製到堆積型緩衝區中。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-12326。
    (CVE-2021-31439)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 ad_addcomment 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15876。(CVE-2022-0194)

  - SMB 和 AFP 在其預設組態中提供的基元組合允許任意寫入檔案。透過惡意利用這些基元組合，攻擊者可執行任意程式碼。
    (CVE-2022-22995)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 parse_entries 函式中。產生此問題的原因是，剖析 AppleDouble 項目時缺少正確的錯誤處理。攻擊者可利用此弱點，在 root 環境中執行程式碼。
    此弱點之前為 ZDI-CAN-15819。(CVE-2022-23121)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 setfilparams 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15837。(CVE-2022-23122)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 getdirparams 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。此弱點之前為  ZDI-CAN-15830。
    (CVE-2022-23123)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 get_finderinfo 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。是 ZDI-CAN-15870。(CVE-2022-23124)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 copyapplfile 函式中。剖析 len 元素時，處理程序未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區中。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15869。(CVE-2022-23125)

  - Netatalk 至 3.1.13 有一個 afp_getappl 堆積型緩衝區溢位弱點，可透過建構的 .appl 檔案執行程式碼。這可在某些平台上提供遠端 root 存取權，例如 FreeBSD (用於 TrueNAS)。
    (CVE-2022-45188)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-01 中所述的弱點影響 (GitPython：透過特製的輸入執行程式碼)

  - 由於使用者輸入驗證不當，所有版本的 gitpython 套件都容易受到遠端程式碼執行 (RCE) 弱點影響，攻擊者可藉此將惡意特製的遠端 URL 插入複製命令中。
    此弱點可能遭到惡意利用，這是因為程式庫會在未充分清理輸入引數的情況下，對 git 進行外部呼叫。(CVE-2022-24439)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-23 中所述的弱點影響 (libxslt：多個弱點)

  - Google Chrome 91.0.4472.164 更舊版本的 Blink XSLT 中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30560)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-22 中所述的弱點影響 (Salt：多個弱點)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。Minion 的 restartcheck 容易受到藉由特別構建的程序名稱發動的命令插入攻擊。使用者只要能夠在 minion 上未列入黑名單的目錄中建立檔案，即可在本機提升權限。(CVE-2020-28243)

  - 在 SaltStack Salt 3002.5 之前版本中，對 VMware vCenter、vsphere 和 esxi 伺服器進行驗證 (在 vmware.py 檔案中) 時，並未一律驗證 SSL/TLS 憑證。(CVE-2020-28972)

  - 在 SaltStack Salt 3002.5 之前版本中，對使用特定模組的服務進行驗證時，並未一律驗證 SSL 憑證。(CVE-2020-35662)

  - 在 SaltStack Salt 3002.5 之前版本中，eauth 權杖到期後仍可使用一次。(它們可用於對 salt 主控端或被控端執行命令。)(CVE-2021-3144)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。因為對單引號和雙引號的處理方式不同，向 Salt API 傳送特別建構的 Web 要求可導致 salt.utils.thin.gen_thin() 命令插入弱點，這與 salt/utils/thin.py 有關。(CVE-2021-3148)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。- Salt-API 的 SSH 用戶端容易受到 shell 插入弱點影響，藉由在參數中加入 ProxyCommand 或透過 API 要求中提供的 ssh_options 可觸發此攻擊。
    (CVE-2021-3197)

  - 在 3003.3 之前版本的 SaltStack Salt 中發現了一個問題。擁有來源和 source_hash URL 控制權的使用者可以在 salt minion 上以 root 身分取得完整的檔案系統存取權限。(CVE-2021-21996)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題，salt-api 不接受 wheel_async 用戶端的驗證認證。因此，攻擊者可從遠端執行主控端上的任何 Wheel 模組。
    (CVE-2021-25281)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。salt.wheel.pil_roots.write 方法容易受到目錄遊走弱點影響。(CVE-2021-25282)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。jinja 轉譯器無法防範伺服器端範本插入攻擊。(CVE-2021-25283)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。 salt.modules.cmdmod 可將認證記錄到資訊或錯誤記錄層級。(CVE-2021-25284)

  - 在 SaltStack Salt 2016.9 至 3002.6 中，snapper 模組中存在一個命令插入弱點，允許在 minion 上進行本機權限提升。攻擊會要求使用由 snapper 備份的路徑名稱建立一個檔案，且主機會呼叫 snapper.diff 函數 (不安全地執行 popen)。(CVE-2021-31607)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。Salt Master 未使用 Minion 的公開金鑰簽署 pillow 資料，這可導致攻擊者取代任意 Pillar 資料。(CVE-2022-22934)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。MiTM 攻擊者可透過模擬主機，利用從屬驗證拒絕服務強制從屬處理程序停止。(CVE-2022-22935)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。工作發布和檔案伺服器回覆容易受到重播攻擊，這可導致攻擊者重播工作發布，進而造成 Minion 執行舊工作。也可導致檔案伺服器回覆重播。在某些狀況下，具有充分權限的特製攻擊者可取得從屬的 root 存取權。(CVE-2022-22936)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。- 當使用 publisher_acl 設定為 Master-of-Master 時，如果在 publisher_acl 中設定的使用者以任何連接到 Syndic 的 minion 為目標，Salt Master 會錯誤地將所有有效目標解譯為有效，進而允許已設定的使用者以任何 minion 為目標使用已設定的命令連線至 Syndic。這需要 syndic 主機結合 Master-of-Masters 上設定的 publisher_acl，進而允許 publisher_acl 中指定的使用者繞過權限，將經授權的命令發佈至任何已設定的從屬。(CVE-2022-22941)

  - 在 3002.9、3003.5、3004.2 之前版本的 SaltStack Salt 中發現了一個問題。PAM auth 無法拒絕鎖定帳戶，這會允許先前經授權且其帳戶已鎖定的使用者在其帳戶鎖定時仍能執行 Salt 命令。此問題會影響具有工作階段的本機殼層帳戶，以及透過 PAM eauth 進行驗證的 salt-api 使用者。(CVE-2022-22967)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-21 中所述的弱點影響 (ConnMan：多個弱點)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。TCP 伺服器回覆實作未檢查是否存在足夠的標頭資料，這可導致超出邊界讀取問題。
    (CVE-2022-23096)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。forward_dns_reply 不會正確處理 strnlen 呼叫，因而會導致超出邊界讀取問題。(CVE-2022-23097)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。如果未收到任何資料，TCP 伺服器回覆實作會發生無限迴圈。(CVE-2022-23098)

  - 在 ConnMan 1.41 以及之前的所有版本中，能夠傳送 HTTP 要求給 gweb 元件的遠端攻擊者可利用 receive_data 中的堆積型緩衝區溢位弱點來執行程式碼。(CVE-2022-32292)

  - 在 ConnMan 1.41 以及之前的所有版本中，攻擊者可透過針對 WISPR HTTP 查詢的攔截式攻擊觸發 WISPR 處理中的釋放後使用弱點，進而造成程式損毀或程式碼執行。(CVE-2022-32293)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-17 中所述的弱點影響 (UnZip：多個弱點)

  - 在 Unzip 中發現一個缺陷。將寬字串轉換為本機字串的過程中會發生此弱點，進而導致超出邊界堆積寫入。攻擊者可利用此缺陷輸入特製的 zip 檔案，進而導致當機或程式碼執行攻擊。(CVE-2022-0529、CVE-2022-0530)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-18 中所述的弱點影響 (Rack：多個弱點)

  - 在 Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中，Rack 的 multipart 剖析元件中可能存在拒絕服務弱點。(CVE-2022-30122)

  - Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中存在序列插入弱點，可能在 Rack 的 Lint 和 CommonLogger 元件中造成 shell 逸出。(CVE-2022-30123)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-19 中所述的弱點影響 (Dovecot：權限提升)

  - 在 Dovecot 2.2 和 2.3.20 之前的 2.3 版本中發現驗證元件存在問題。當存在兩個具有相同驅動程式和引數設定的 passdb 組態項目時，程式可能會將不正確的 username_filter 和機制設定套用至 passdb 的定義。這些未正確套用的設定可導致非預期的安全性組態，並可允許在某些組態中造成權限提升。文件中不建議使用具有相同驅動程式和引數設定的 passdb 定義。其中一種組態是系統管理員希望對一般使用者和主要使用者使用相同的 PAM 組態或 passwd 檔案，但使用 username_filter 設定來限制哪些使用者能夠成為主要使用者。(CVE-2022-30550)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-20 中所述的弱點影響 (rxvt-unicode：任意程式碼執行)

  - 若攻擊者可控制寫入使用者終端機的資料並且已設定某些選項，則 rxvt-unicode 套件容易受到 Perl 背景延伸模組中的遠端程式碼執行弱點影響。
    (CVE-2022-4170)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-14 中所述的弱點影響 (libinput: 使用 xf86-input-libinput 時的格式字串弱點)

  - 在 libinput 中發現一個格式字串弱點 (CVE-2022-1215)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-15 中所述的弱點影響 (USBView: 透過不安全的 polkit 設定發生 root 權限提升)

  - 早於 2.2 版的 USBView 2.1 允許部分本機使用者 (例如透過 SSH 登入的使用者) 以 root 身分執行任意程式碼，這是因為 pkexec 的特定 Polkit 設定 (例如 allow_any=yes) 停用驗證要求所致。例如，可以使用 --gtk-module 選項執行程式碼。這會影響到 Ubuntu、Debian 和 Gentoo。(CVE-2022-23220)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-16 中所述的弱點影響 (Ubiquiti UniFi: 透過隨附的 log4j 執行遠端程式碼)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而在某些環境下洩露資訊和執行遠端程式碼，並且在所有環境下執行本機程式碼。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。
    (CVE-2021-45046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-13 中所述的弱點影響 (GNU Mailutils：意外處理逸出序列)

  - fail2ban 是禁止會造成多個驗證錯誤之主機的程序。在 0.9.7 版和之前版本、 0.10.0 至 0.10.6以及 0.11.0 至 0.11.2版中，有一個弱點可導致郵件動作 mail-whois 中可能執行遠端程式碼。如果在外部輸入 (例如 whois 輸出) 中有未逸出的序列 (「\n~」)，則在郵件動作 (如「mail-whois」) 中使用的 mailutils 套件中的命令「mail」可執行命令。若要惡意利用此弱點，攻擊者需要透過 MITM 攻擊或接管 whois 伺服器，將惡意字元插入 whois 伺服器傳送的回應。此問題已在 0.10.7 和 0.11.3 版本中得到修正。因應措施是避免使用動作「mail-whois」，或手動修補弱點。(CVE-2021-32749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
187654	GLSA-202401-02：c-ares：多個弱點	critical
187653	GLSA-202401-04：WebKitGTK+：多個弱點	critical
187652	GLSA-202401-06：CUPS 篩選條件：遠端程式碼執行	high
187417	GLSA-202401-01：Joblib：任意程式碼執行	critical
187369	GLSA-202312-17：OpenSSH：多個弱點	medium
187368	GLSA-202312-16：libssh：多個弱點	medium
187314	GLSA-202312-15：Git：多個弱點	critical
187305	GLSA-202312-14: FFmpeg：多個弱點	critical
187284	GLSA-202312-10: Ceph：Root 權限提升	high
187283	GLSA-202312-13: Gitea：多個弱點	medium
187282	GLSA-202312-12: Flatpak：多個弱點	high
187279	GLSA-202312-11: SABnzbd：遠端程式碼執行	critical
187218	GLSA-202312-07: QtWebEngine：多個弱點	high
187217	GLSA-202312-08: LibRaw：堆積緩衝區溢位	medium
187216	GLSA-202312-09: NASM：多個弱點	high
187205	GLSA-202312-06: Exiv2：多個弱點	high
187203	GLSA-202312-04: Arduino：遠端程式碼執行	high
187202	GLSA-202312-05: libssh：多個弱點	medium
187119	GLSA-202312-02: Minecraft Server：遠端程式碼執行	high
187118	GLSA-202312-03: Mozilla Thunderbird：多個弱點	critical
187052	GLSA-202312-01：Leptonica：多個弱點	critical
186302	GLSA-202311-18：GLib：多個弱點	high
186297	GLSA-202311-07：AIDE：Root 權限提升	high
186296	GLSA-202311-06：multipath-tools：多個弱點	high
186295	GLSA-202311-08：GNU Libmicrohttpd：緩衝區溢位弱點	critical
186294	GLSA-202311-09：Go：多個弱點	critical
186286	GLSA-202311-17：phpMyAdmin：多個弱點	high
186285	GLSA-202311-16：Open vSwitch：多個弱點	critical
186284	GLSA-202311-15：LibreOffice：多個弱點	high
186270	GLSA-202311-10：RenderDoc：多個弱點	critical
186269	GLSA-202311-12：MiniDLNA：多個弱點	critical
186268	GLSA-202311-11：QtWebEngine：多個弱點	high
186267	GLSA-202311-13：Apptainer：權限提升	high
186266	GLSA-202311-14：GRUB：多個弱點	high
186240	GLSA-202311-05：LinuxCIFS utils：多個弱點	high
186239	GLSA-202311-04：Zeppelin：多個弱點	critical
186238	GLSA-202311-03：SQLite：多個弱點	high
184175	GLSA-202311-02：Netatalk：包括 Root 層級遠端程式碼執行在內的多個弱點	critical
184131	GLSA-202311-01: GitPython：透過特製的輸入執行程式碼	critical
184078	GLSA-202310-23: libxslt：多個弱點	high
184073	GLSA-202310-22: Salt：多個弱點	critical
184065	GLSA-202310-21: ConnMan：多個弱點	critical
184013	GLSA-202310-17: UnZip：多個弱點	medium
184012	GLSA-202310-18: Rack：多個弱點	critical
184011	GLSA-202310-19: Dovecot：權限提升	high
184010	GLSA-202310-20: rxvt-unicode：任意程式碼執行	critical
183903	GLSA-202310-14: libinput: 使用 xf86-input-libinput 時的格式字串弱點	high
183902	GLSA-202310-15: USBView：透過不安全的 polkit 設定發生 root 權限提升	high
183901	GLSA-202310-16: Ubiquiti UniFi：透過隨附的 log4j 執行遠端程式碼	critical
183385	GLSA-202310-13: GNU Mailutils：意外處理逸出序列	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

high

critical

medium

medium

critical

critical

high

medium

high

critical

high

medium

high

high

high

medium

high

critical

critical

high

high

high

critical

critical

high

critical

high

critical

critical

high

high

high

high

critical

high

critical

critical

high

critical

critical

medium

critical

high

critical

high

high

critical

high