遠端主機受到 GLSA-202311-14 中所述的弱點影響 (GRUB：多個弱點)

  - 在 grub_font_construct_glyph() 中發現緩衝區溢位弱點。計算 max_glyph_size 的值時，惡意特製的 pf2 字型會導致溢位弱點，使得為字形配置的緩衝區小於所需緩衝區，這會進一步導致緩衝區溢位和堆積型超出邊界寫入。攻擊者可能會利用此弱點來規避安全開機機制。(CVE-2022-2601)

  - 轉譯特定 unicode 序列時，grub2 的字型程式碼未正確驗證已知字符的寬度和高度是否限制在點陣圖大小以內。因此，攻擊者可建構輸入，在 grub2 堆積中造成超出邊界寫入，進而導致記憶體損毀和可用性問題。雖然複雜，但無法捨棄任意程式碼執行。(CVE-2022-3775)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界寫入瑕疵。此問題可允許攻擊者呈現特製的 NTFS 檔案系統影像，進而導致 grub 的堆積詮釋資料損毀。在某些情況下，攻擊也可能損毀 UEFI 韌體堆積詮釋資料。因此，該弱點可能會導致任意程式碼執行和安全開機保護繞過。(CVE-2023-4692)

  - 在 grub2 的 NTFS 檔案系統驅動程式中發現一個超出邊界讀取瑕疵。此問題可能允許實際存在的攻擊者出示特製的 NTFS 檔案系統影像，以讀取任意記憶體位置。
    若攻擊成功，記憶體中快取的敏感資料或 EFI 變數值會遭到洩漏，造成高度機密性風險。(CVE-2023-4693)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-05 中所述的弱點影響 (LinuxCIFS utils：多個弱點)

  - 在 cifs-utils 6.14 及之前版本中，當剖析 mount.cifs ip= command-line 引數時，堆疊型緩衝區溢位可導致本機攻擊者取得 root 權限。(CVE-2022-27239)

  - 在 cifs-utils 6.14 及之前版本中，當檔案包含 = (equal sign) 字元但不是有效的憑證檔案時，可以透過 verbose 記錄造成資訊洩漏。(CVE-2022-29869)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-04 中所述的弱點影響 (Zeppelin：多個弱點)

  - Apache Zeppelin 中的 bash 命令插入弱點允許攻擊者將系統命令插入到 Spark 解譯器設定中。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 及其之前版本。(CVE-2019-10095)

  - Apache Zeppelin 中的驗證繞過弱點允許攻擊者繞過 Zeppelin 驗證機制，以其他使用者的身分執行。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 及其之前版本。(CVE-2020-13929)

  - Apache Zeppelin 的 markdown 解譯器中存在跨網站指令碼弱點，攻擊者可藉此弱點插入惡意指令碼。此問題會影響 Apache Zeppelin Apache Zeppelin 0.9.0 之前版本。
    (CVE-2021-27578)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-03 中所述的弱點影響 (SQLite：多個弱點)

  - 在 SQLite SQLite3 v.3.35.4 中發現一個問題，遠端攻擊者可透過 appendvfs.c 函式造成拒絕服務。(CVE-2021-31239)

  - SQLite 3.40.0 及其之前版本在仰賴 --safe 執行未受信任的 CLI 指令碼時，會錯誤實作 azProhibitedFunctions 保護機制，並改為允許 UDF 函式，例如 WRITEFILE。(CVE-2022-46908)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-02 中所述的弱點影響 (Netatalk：包括 Root 層級遠端程式碼執行在內的多個弱點)

  - 網絡鄰近攻擊者可以利用此弱點，在受影響的 Synology DiskStation Manager 安裝程式中執行任意程式碼。不需要身分驗證即可利用此弱點。具體弱點存在於 Netatalk 中 DSI 結構的處理中。產生此問題的原因是，未正確驗證使用者提供的資料長度，便將其複製到堆積型緩衝區中。攻擊者可利用此弱點，在目前處理序的內容中執行程式碼。此弱點之前為 ZDI-CAN-12326。
    (CVE-2021-31439)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 ad_addcomment 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15876。(CVE-2022-0194)

  - SMB 和 AFP 在其預設組態中提供的基元組合允許任意寫入檔案。透過惡意利用這些基元組合，攻擊者可執行任意程式碼。
    (CVE-2022-22995)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 parse_entries 函式中。產生此問題的原因是，剖析 AppleDouble 項目時缺少正確的錯誤處理。攻擊者可利用此弱點，在 root 環境中執行程式碼。
    此弱點之前為 ZDI-CAN-15819。(CVE-2022-23121)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 setfilparams 函式中。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15837。(CVE-2022-23122)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 getdirparams 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。此弱點之前為  ZDI-CAN-15830。
    (CVE-2022-23123)

  - 遠端攻擊者可以利用此弱點，在安裝 Netatalk 的受影響裝置上造成敏感資訊洩漏。不需要驗證即可惡意利用此弱點。具體弱點存在於 get_finderinfo 方法中。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷造成讀取範圍超過所分配的緩衝區末尾。攻擊者可結合其他弱點，在 root 環境中執行任意程式碼。是 ZDI-CAN-15870。(CVE-2022-23124)

  - 遠端攻擊者可以利用此弱點，在受影響的 Netatalk 中執行任意程式碼。不需要驗證即可惡意利用此弱點。具體弱點存在於 copyapplfile 函式中。剖析 len 元素時，處理程序未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區中。攻擊者可利用此弱點，在 root 環境中執行程式碼。此弱點之前為 ZDI-CAN-15869。(CVE-2022-23125)

  - Netatalk 至 3.1.13 有一個 afp_getappl 堆積型緩衝區溢位弱點，可透過建構的 .appl 檔案執行程式碼。這可在某些平台上提供遠端 root 存取權，例如 FreeBSD (用於 TrueNAS)。
    (CVE-2022-45188)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202311-01 中所述的弱點影響 (GitPython：透過特製的輸入執行程式碼)

  - 由於使用者輸入驗證不當，所有版本的 gitpython 套件都容易受到遠端程式碼執行 (RCE) 弱點影響，攻擊者可藉此將惡意特製的遠端 URL 插入複製命令中。
    此弱點可能遭到惡意利用，這是因為程式庫會在未充分清理輸入引數的情況下，對 git 進行外部呼叫。(CVE-2022-24439)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-23 中所述的弱點影響 (libxslt：多個弱點)

  - Google Chrome 91.0.4472.164 更舊版本的 Blink XSLT 中存在釋放後使用問題，此弱點允許遠端攻擊者可能透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-30560)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-22 中所述的弱點影響 (Salt：多個弱點)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。Minion 的 restartcheck 容易受到藉由特別構建的程序名稱發動的命令插入攻擊。使用者只要能夠在 minion 上未列入黑名單的目錄中建立檔案，即可在本機提升權限。(CVE-2020-28243)

  - 在 SaltStack Salt 3002.5 之前版本中，對 VMware vCenter、vsphere 和 esxi 伺服器進行驗證 (在 vmware.py 檔案中) 時，並未一律驗證 SSL/TLS 憑證。(CVE-2020-28972)

  - 在 SaltStack Salt 3002.5 之前版本中，對使用特定模組的服務進行驗證時，並未一律驗證 SSL 憑證。(CVE-2020-35662)

  - 在 SaltStack Salt 3002.5 之前版本中，eauth 權杖到期後仍可使用一次。(它們可用於對 salt 主控端或被控端執行命令。)(CVE-2021-3144)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。因為對單引號和雙引號的處理方式不同，向 Salt API 傳送特別建構的 Web 要求可導致 salt.utils.thin.gen_thin() 命令插入弱點，這與 salt/utils/thin.py 有關。(CVE-2021-3148)

  - 在 3002.5 之前版本的 SaltStack Salt 中發現了一個問題。- Salt-API 的 SSH 用戶端容易受到 shell 插入弱點影響，藉由在參數中加入 ProxyCommand 或透過 API 要求中提供的 ssh_options 可觸發此攻擊。
    (CVE-2021-3197)

  - 在 3003.3 之前版本的 SaltStack Salt 中發現了一個問題。擁有來源和 source_hash URL 控制權的使用者可以在 salt minion 上以 root 身分取得完整的檔案系統存取權限。(CVE-2021-21996)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題，salt-api 不接受 wheel_async 用戶端的驗證認證。因此，攻擊者可從遠端執行主控端上的任何 Wheel 模組。
    (CVE-2021-25281)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。salt.wheel.pil_roots.write 方法容易受到目錄遊走弱點影響。(CVE-2021-25282)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。jinja 轉譯器無法防範伺服器端範本插入攻擊。(CVE-2021-25283)

  - 在 SaltStack Salt 3002.5 之前版本中發現一個問題。 salt.modules.cmdmod 可將認證記錄到資訊或錯誤記錄層級。(CVE-2021-25284)

  - 在 SaltStack Salt 2016.9 至 3002.6 中，snapper 模組中存在一個命令插入弱點，允許在 minion 上進行本機權限提升。攻擊會要求使用由 snapper 備份的路徑名稱建立一個檔案，且主機會呼叫 snapper.diff 函數 (不安全地執行 popen)。(CVE-2021-31607)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。Salt Master 未使用 Minion 的公開金鑰簽署 pillow 資料，這可導致攻擊者取代任意 Pillar 資料。(CVE-2022-22934)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。MiTM 攻擊者可透過模擬主機，利用從屬驗證拒絕服務強制從屬處理程序停止。(CVE-2022-22935)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。工作發布和檔案伺服器回覆容易受到重播攻擊，這可導致攻擊者重播工作發布，進而造成 Minion 執行舊工作。也可導致檔案伺服器回覆重播。在某些狀況下，具有充分權限的特製攻擊者可取得從屬的 root 存取權。(CVE-2022-22936)

  - 在 3002.8、3003.4、3004.1 之前版本的 SaltStack Salt 中發現了一個問題。- 當使用 publisher_acl 設定為 Master-of-Master 時，如果在 publisher_acl 中設定的使用者以任何連接到 Syndic 的 minion 為目標，Salt Master 會錯誤地將所有有效目標解譯為有效，進而允許已設定的使用者以任何 minion 為目標使用已設定的命令連線至 Syndic。這需要 syndic 主機結合 Master-of-Masters 上設定的 publisher_acl，進而允許 publisher_acl 中指定的使用者繞過權限，將經授權的命令發佈至任何已設定的從屬。(CVE-2022-22941)

  - 在 3002.9、3003.5、3004.2 之前版本的 SaltStack Salt 中發現了一個問題。PAM auth 無法拒絕鎖定帳戶，這會允許先前經授權且其帳戶已鎖定的使用者在其帳戶鎖定時仍能執行 Salt 命令。此問題會影響具有工作階段的本機殼層帳戶，以及透過 PAM eauth 進行驗證的 salt-api 使用者。(CVE-2022-22967)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-21 中所述的弱點影響 (ConnMan：多個弱點)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。TCP 伺服器回覆實作未檢查是否存在足夠的標頭資料，這可導致超出邊界讀取問題。
    (CVE-2022-23096)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。forward_dns_reply 不會正確處理 strnlen 呼叫，因而會導致超出邊界讀取問題。(CVE-2022-23097)

  - 在 Connman 1.40 及更早版本的 DNS Proxy 中發現一個問題。如果未收到任何資料，TCP 伺服器回覆實作會發生無限迴圈。(CVE-2022-23098)

  - 在 ConnMan 1.41 以及之前的所有版本中，能夠傳送 HTTP 要求給 gweb 元件的遠端攻擊者可利用 receive_data 中的堆積型緩衝區溢位弱點來執行程式碼。(CVE-2022-32292)

  - 在 ConnMan 1.41 以及之前的所有版本中，攻擊者可透過針對 WISPR HTTP 查詢的攔截式攻擊觸發 WISPR 處理中的釋放後使用弱點，進而造成程式損毀或程式碼執行。(CVE-2022-32293)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-17 中所述的弱點影響 (UnZip：多個弱點)

  - 在 Unzip 中發現一個缺陷。將寬字串轉換為本機字串的過程中會發生此弱點，進而導致超出邊界堆積寫入。攻擊者可利用此缺陷輸入特製的 zip 檔案，進而導致當機或程式碼執行攻擊。(CVE-2022-0529、CVE-2022-0530)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-18 中所述的弱點影響 (Rack：多個弱點)

  - 在 Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中，Rack 的 multipart 剖析元件中可能存在拒絕服務弱點。(CVE-2022-30122)

  - Rack 2.0.9.1 之前版本、2.1.4.1 之前版本和 2.2.3.1 之前版本中存在序列插入弱點，可能在 Rack 的 Lint 和 CommonLogger 元件中造成 shell 逸出。(CVE-2022-30123)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-19 中所述的弱點影響 (Dovecot：權限提升)

  - 在 Dovecot 2.2 和 2.3.20 之前的 2.3 版本中發現驗證元件存在問題。當存在兩個具有相同驅動程式和引數設定的 passdb 組態項目時，程式可能會將不正確的 username_filter 和機制設定套用至 passdb 的定義。這些未正確套用的設定可導致非預期的安全性組態，並可允許在某些組態中造成權限提升。文件中不建議使用具有相同驅動程式和引數設定的 passdb 定義。其中一種組態是系統管理員希望對一般使用者和主要使用者使用相同的 PAM 組態或 passwd 檔案，但使用 username_filter 設定來限制哪些使用者能夠成為主要使用者。(CVE-2022-30550)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-20 中所述的弱點影響 (rxvt-unicode：任意程式碼執行)

  - 若攻擊者可控制寫入使用者終端機的資料並且已設定某些選項，則 rxvt-unicode 套件容易受到 Perl 背景延伸模組中的遠端程式碼執行弱點影響。
    (CVE-2022-4170)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-14 中所述的弱點影響 (libinput: 使用 xf86-input-libinput 時的格式字串弱點)

  - 在 libinput 中發現一個格式字串弱點 (CVE-2022-1215)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-15 中所述的弱點影響 (USBView: 透過不安全的 polkit 設定發生 root 權限提升)

  - 早於 2.2 版的 USBView 2.1 允許部分本機使用者 (例如透過 SSH 登入的使用者) 以 root 身分執行任意程式碼，這是因為 pkexec 的特定 Polkit 設定 (例如 allow_any=yes) 停用驗證要求所致。例如，可以使用 --gtk-module 選項執行程式碼。這會影響到 Ubuntu、Debian 和 Gentoo。(CVE-2022-23220)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-16 中所述的弱點影響 (Ubiquiti UniFi: 透過隨附的 log4j 執行遠端程式碼)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

  據發現，在某些非預設組態中，對 Apache Log4j CVE-2021-44228 中位址 2.15.0 的修正不完整。當記錄組態使用具有內容查閱的非預設模式配置 (例如，$${ctx: loginId}) 或執行緒內容對應模式 (%X、%mdc 或 %MDC)，對執行緒內容映射 (MDC) 具有控制權的攻擊者可藉此使用 JNDI Lookup 模式特製惡意輸入資料，進而在某些環境下洩露資訊和執行遠端程式碼，並且在所有環境下執行本機程式碼。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 可透過移除對訊息查閱模式的支援並預設停用 JNDI 功能來修正此問題。
    (CVE-2021-45046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-13 中所述的弱點影響 (GNU Mailutils：意外處理逸出序列)

  - fail2ban 是禁止會造成多個驗證錯誤之主機的程序。在 0.9.7 版和之前版本、 0.10.0 至 0.10.6以及 0.11.0 至 0.11.2版中，有一個弱點可導致郵件動作 mail-whois 中可能執行遠端程式碼。如果在外部輸入 (例如 whois 輸出) 中有未逸出的序列 (「\n~」)，則在郵件動作 (如「mail-whois」) 中使用的 mailutils 套件中的命令「mail」可執行命令。若要惡意利用此弱點，攻擊者需要透過 MITM 攻擊或接管 whois 伺服器，將惡意字元插入 whois 伺服器傳送的回應。此問題已在 0.10.7 和 0.11.3 版本中得到修正。因應措施是避免使用動作「mail-whois」，或手動修補弱點。(CVE-2021-32749)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-12 中所述的弱點影響 (curl：多個弱點)

  - curl <7.87.0 HSTS 檢查中存在弱點，攻擊者可繞過檢查以誘騙其繼續使用 HTTP。
    若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。但是，如果給定 URL 中的主機名稱首先使用 IDN 轉換過程中被取代為 ASCII 對應項的 IDN 字元，則可能繞過 HSTS 機制。如同使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字元，而非一般的 ASCII 句號 (U+002E)「.」。然後在後續要求中，它不會偵測 HSTS 狀態並進行純文字傳輸。因為它會儲存以 IDN 編碼的資訊，但尋找以 IDN 解碼的資訊。(CVE-2022-43551)

  - 低於 7.87.0 版的 curl 中存在一個釋放後使用弱點。可以要求 Curl 透過 HTTP Proxy 為其支援的所有通訊協定*建立通道*。HTTP Proxy 可以 (而且經常) 拒絕此類通道作業。
    當特定通訊協定 SMB 或 TELNET 被拒絕時，curl 會在其傳輸關閉程式碼路徑中使用堆積配置結構。(CVE-2022-43552)

  - 早於 v7.88.0 的 curl 中存在敏感資訊純文字傳輸漏洞，當連續請求多個 URL 時，該漏洞可能導致 HSTS 功能失敗。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。然而，在相同命令行上完成後，後續傳輸會意外忽略此 HSTS 機制，因為狀態將無法正確執行。 (CVE-2023-23914)

  - 早於 v7.88.0 的 curl 中存在敏感資訊純文字傳輸漏洞，當並行請求多個 URL 時，該漏洞可能導致 HSTS 功能行為不正確。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。然而，當並行完成多個傳輸時，此 HSTS 機制會意外失敗，因為 HSTS 快取檔案會被最近完成的傳輸覆寫。之後對舊版主機名稱的純 HTTP 傳輸*不會*正確升級至 HSTS。
    (CVE-2023-23915)

  - v7.88.0 之前版本的 curl 基於鏈結式 HTTP 壓縮演算法，存在資源配置無限制或無節流弱點，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數設有上限，但該上限是依標頭實作的，惡意伺服器可利用許多標頭來插入幾乎不受限制的壓縮步驟數。使用此類解壓縮鏈可導致 malloc 炸彈，進而使 curl 最終花費大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2023-23916)

  - 在使用 TELNET 通訊協定進行通訊期間，curl 8.0 之前版本存在輸入驗證弱點，攻擊者可在伺服器交涉期間傳遞惡意特製的使用者名稱和 telnet 選項。
    由於缺少適當的輸入清除，攻擊者可在沒有應用程式意圖的情況下傳送內容或執行選項交涉。如果應用程式允許使用者輸入，攻擊者就可以利用此弱點，在系統上執行任意程式碼。(CVE-2023-27533)

  - curl 8.0.0 之前版本的 SFTP 實作中存在路徑遊走弱點。波浪號 (~) 除了預定用作指示使用者主目錄之相對路徑的第一個元素外，在第一個路徑元素中作為前置詞使用時，會被錯誤地取代。攻擊者可利用此弱點繞過篩選，或在以特定使用者的身分存取伺服器時，透過僞造類似 /~2/foo 的路徑來執行任意程式碼。(CVE-2023-27534)

  - libcurl 8.0.0 之前版本的 FTP 連線重複使用功能中存在驗證繞過弱點，可導致在後續傳輸期間使用錯誤的憑證。如果先前建立的連線符合目前的設定，則會保留在連線集區中供重複使用。但是，某些 FTP 設定 (如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL) 並未包含在組態相符檢查中，從而導致它們太容易相符。這可引致 libcurl 在執行傳輸時使用錯誤的憑證，進而可能允許使用者在未經授權的情況下存取敏感資訊。(CVE-2023-27535)

  - libcurl 8.0.0 之前版本的連線重複使用功能中存在驗證繞過弱點，因為無法檢查 CURLOPT_GSSAPI_DELEGATION 選項中的變更，所以可使用錯誤的使用者權限重複使用之前建立的連線。此弱點會影響 krb5/kerberos/negotiate/GSSAPI 傳輸，並可能導致使用者在未經授權的情況下存取敏感資訊。如果 CURLOPT_GSSAPI_DELEGATION 選項已變更，則最安全的選項是不重複使用連線。(CVE-2023-27536)

  - libcurl 8.0.0 之前版本在不同的處理序之間共用 HSTS 資料時，會產生重複釋放弱點。
    引入此共用功能時未考慮跨獨立執行緒的共用，但說明文件中並未指出此事實。由於缺少 mutex 或執行緒鎖定，共用相同 HSTS 資料的兩個執行緒可能會導致重複釋放或釋放後使用。(CVE-2023-27537)

  - 早於 v8.0.0 版的 libcurl 中存在驗證繞過弱點。儘管已修改 SSH 選項，但程式仍會重複使用先前建立的 SSH 連線，此連線本應被阻止重複使用。如果組態相符，libcurl 會維護先前使用的連線集區，以便在後續傳輸中重複使用這些連線。不過，組態檢查中忽略了兩個 SSH 設定，這使得它們可以輕鬆比對，進而可能導致重複使用不當連線。(CVE-2023-27538)

  - 在低於 v8.1.0 的 curl 中存在釋放後使用弱點，體現在 libcurl 使用 SHA 256 雜湊驗證 SSH 伺服器公開金鑰中。此檢查失敗時，libcurl 會在傳回包含 (現已釋放) 雜湊的錯誤訊息之前，釋放記憶體以供指紋識別功能使用。此瑕疵有將敏感堆積型資料插入錯誤訊息中的風險，該訊息可能會顯示給使用者，或可能會遭到洩漏和洩漏。(CVE-2023-28319)

  - 在低於 v8.1.0 的 curl 中存在拒絕服務弱點，體現在 libcurl 提供了多個不同的後端來解析構建時選擇的主機名稱中。如果構建為使用同步解析器，則允許名稱解析為使用「alarm()」和「siglongjmp()」的緩慢作業逾時。執行此操作時，libcurl 會使用未受 mutex 保護的全域緩衝區，因此多執行緒應用程式可能會損毀或發生其他不當行為。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 當 curl 擷取 HTTP 回應時，會儲存傳入的標頭，以便日後透過 libcurl 標頭 API 進行存取。不過，curl 並未限制其可在回應中接受的標頭數量或大小，進而允許惡意伺服器串流無限系列的標頭，並最終造成 curl 耗盡堆積記憶體。(CVE-2023-38039)

  - CVE-2023-38545 是 libcurl 和 curl 之 SOCKS5 proxy 交握中的一個堆積型緩衝區溢位弱點。當為 curl 指定要傳送至長度超過 255 位元組的 SOCKS5 proxy 的主機名稱時，它會切換至本機名稱解析，以便在將位址傳送至 SOCKS5 proxy 之前先解析該位址。不過，由於 2020 年引入的一個錯誤，此本機名稱解析可能會因為 SOCKS5 交握緩慢而失敗，進而造成 curl 將長度大於 255 位元組的主機名稱傳遞至目標緩衝區，從而導致堆積溢位。 CVE-2023-38545 的公告包含惡意 HTTPS 伺服器重新導向至特製 URL 的惡意利用情形範例。盡快大家認為攻擊者似乎需要影響 SOCKS5 交握的緩慢速度，但該公告指出伺服器延遲可能慢到足以觸發此錯誤。(CVE-2023-38545)

  - 如需詳細資料，請檢閱提及的 CVE 識別碼。請注意，遠端程式碼執行的風險僅限於 SOCKS 使用。(CVE-2023-38546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-11 中所述的弱點影響 (less: 拒絕服務)

  - 在 GNU Less 609 之前的版本中，特製的資料可導致 less -R 無法篩選傳送至終端機的 ANSI 逸出序列。(CVE-2022-46663)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-10 中所述的弱點影響 (libcue: 任意程式碼執行)

  - libcue 提供用於剖析 CUE 工作表並從中擷取資料的 API。 2.2.1 及之前的版本容易發生越界陣列存取問題。GNOME 桌面環境的使用者可透過從惡意網頁下載 cue Sheet 來加以惡意利用。由於檔案會儲存至 `~/Downloads`，因此 tracker-miner 會自動掃描該檔案。由於其具有 .cue 副檔名，因此 tracker-miners 會使用 libcue 來剖析檔案。檔案會惡意利用 libcue 中的弱點來取得程式碼執行。
    (CVE-2023-43641)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-08 中所述的弱點影響 (man-db：權限提升)

  - Gentoo 上 man-db 2.8.5 之前的版本允許本機使用者 (具有 man 使用者帳戶存取權) 取得 root 權限，這是因為 /usr/bin/mandb 由 root 執行，而非由 root 擁有。(此外，擁有者可以去除 setuid 和 setgid 位元。) (CVE-2018-25078)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-06 中所述的弱點影響 (Heimdal：多個弱點)

  在低於 4.9.17 的 4.x.x版、低於 4.10.11 的 4.10.x 版、低於 4.11.3 的 4.11.x 版的 Samba 中有一個問題，即 S4U (MS-SFU) Kerberos 委派模型包含允許以任何方式將用戶端子集從限制委派剔除的功能 (S4U2Self 或一般 Kerberos 驗證) ，方法是強制將這些用戶端的所有票證變成不可轉寄狀態。在 AD 中，此作業是由可轉換為禁止轉發狀態的使用者屬性 delegation_not_allowed (即不可委派) 實作。不過，Samba AD DC 未針對 S4U2Self 執行此作業，設定可轉發旗標，即使模擬用戶端已設定不可委派旗標亦然。(CVE-2019-14870)

  - Heimdal 7.7.1 之前的版本允許攻擊者透過 GSS_C_NO_OID 的 preferred_mech_type 和 send_accept 的非零 initial_response 值，在 SPNEGO 接收器中造成 NULL 指標解除參照。(CVE-2021-44758)

  - 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內，在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中，若在執行長度受限的寫入時隨附惡意小封包，malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料，從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)

  - 在 SourceCodester eLearning System 1.0 中發現一個歸類為「嚴重」的弱點。此弱點會影響 /admin/students/manage.php 檔案的未知程式碼。操控引數 ID 會導致 SQL 插入攻擊。攻擊者可從遠端發起攻擊。攻擊程式已向公眾披露且可能會遭到利用。已爲此弱點指派識別碼 VDB-212014。
    (CVE-2022-3671)

  - Heimdal 是 ASN.1/DER、PKIX 和 Kerberos 的實作。7.7.1 之前版本容易受到 Heimdal 的 PKI 憑證驗證庫中拒絕服務弱點的影響，這會影響 KDC (透過 PKINIT) 和 kinit (透過 PKINIT)，以及使用 Heimdal 的 libhx509 的任何第三方應用程式。使用者應升級至 Heimdal 7.7.1 或 7.8 版。目前沒有任何因應措施可解決此問題。(CVE-2022-41916)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - Heimdal 7.7.1 之前的版本允許遠端攻擊者執行任意程式碼，這是因為金鑰發布中心 (KDC) 使用的 ASN.1 轉碼器中存在無效釋放弱點所導致。(CVE-2022-44640)

  - 對 CVE-2022-3437 的修正包含將 memcmp 變更為常數時間，以及透過在 memcmp 的結果中新增 != 0 比較來解決編譯器錯誤的因應措施。當這些修補程式反向移植到 heimdal-7.7.1 和 heimdal-7.8.0 分支 (可能還有其他分支) 時，會偷偷進入邏輯反轉，造成 gssapi/arcfour 中的訊息完整性代碼驗證反轉。(CVE-2022-45142)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-44758)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-09 中所述的弱點影響 (c-ares：多個弱點)

  - c-ares 是一個非同步解析器程式庫。交叉編譯 c-ares 並使用 autotools 構建系統時，將不會設定 CARES_RANDOM_FILE，如交叉編譯 aarch64 android 時所出現的那樣。這將降級為使用 rand() 作為遞補，進而允許攻擊者不使用 CSPRNG 來利用缺少熵的情況。此問題已在 1.19.1 版中修補。(CVE-2023-31124)

  - c-ares 是一個非同步解析器程式庫。 ares_inet_net_pton() 容易受到某些 ipv6 位址的緩衝區反向溢位影響，特別是 0：: 00: 00: 00/2 會造成問題。C-ares 僅在內部使用此函式進行組態，這會要求系統管理員透過 ares_set_sortlist() 設定此類位址。但是，使用者可能會從外部將 ares_inet_net_pton() 用於其他目的，因此容易受到更嚴重的問題影響。此問題已在 1.19.1 中修正。(CVE-2023-31130)

  - c-ares 是一個非同步解析器程式庫。當 /dev/urandom 或 RtlGenRandom() 不可用時，c-ares 會使用 rand() 產生用於 DNS 查詢 ID 的隨機數。這不是 CSPRNG，也不是由 srand() 植入，因此會產生可預測的輸出。來自亂數產生器的輸入會饋送到不相容的 RC4 實作中，且可能不如原始 RC4 實作強。其不會嘗試尋找現代作業系統提供的 CSPRNG，例如可廣泛使用的 arc4random()。 1.19.1 版已修正此問題。(CVE-2023-31147)

  - c-ares 是一個非同步解析器程式庫。c-ares 容易遭受拒絕服務攻擊。如果目標解析器傳送查詢，攻擊者會偽造長度為 0 的格式錯誤的 UDP 封包，並將其傳回目標解析器。目標解析器錯誤地將 0 長度解譯為連線的正常關閉。此問題已在 1.19.1 版中修正。(CVE-2023-32067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-07 中所述的弱點影響 (Oracle VirtualBox：多個弱點)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-21884)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可讀取部分 Oracle VM VirtualBox 可存取資料。注意：僅適用於 Windows。
    (CVE-2023-21885)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。攻擊此弱點的難度較大，經由多個通訊協定存取網路的未經驗證的攻擊者可藉此入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。
    (CVE-2023-21886)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，可導致未經授權讀取部分 Oracle VM VirtualBox 可存取資料。(CVE-2023-21889)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。注意：適用於執行 Windows 7 和更新版本的 VirtualBox VM。(CVE-2023-21898、CVE-2023-21899)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-05 中所述的弱點影響 (dav1d：拒絕服務)

  - VideoLAN dav1d 1.2.0 之前的版本具有 thread_task.c 爭用情形，可導致應用程式損毀，此問題與 dav1d_decode_frame_exit 相關。(CVE-2023-32570)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-04 中所述的弱點影響 (libvpx：多個弱點)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-03 中所述的弱點影響 (glibc：多個弱點)

  - 在 GNU C 程式庫 (glibc) 2.36 中發現一個問題。向 syslog 函式傳送大於 1024 位元組的特製輸入字串時，它會從堆積讀取未初始化的記憶體，並將其列印至目標記錄檔，這可能會洩漏堆積的部分內容。(CVE-2022-39046)

  - 在 glibc 中發現一個瑕疵。以 AF_UNSPEC 位址系列呼叫 getaddrinfo 函式，並透過 /etc/resolv.conf 將系統設定為 no-aaaa 模式時，透過 TCP 的 DNS 回應 (大於 2048 位元組) 可能透過函式傳回的位址資料洩漏堆疊內容，進而可能會造成當機。(CVE-2023-4527)

  - 在 glibc 中發現一個瑕疵。在極為罕見的情況下，getaddrinfo 函式可能會存取已釋放的記憶體，進而導致應用程式損毀。這個問題只有在 NSS 模組僅實現了 nss_gethostbyname2_r 和 nss_getcanonname_r 這兩個勾點，
    而沒有實現 nss*_gethostbyname3_r 這個勾點時才會遭到惡意利用。解析的名稱應傳回大量 IPv6 和 IPv4，且 getaddrinfo 函式的呼叫應具有以 AI_CANONNAME、AI_ALL 和 AI_V4MAPPED 作為旗標的 AF_INET6 位址系列。(CVE-2023-4806)

  - 處理 GLIBC_TUNABLES 環境變數時，在 GNU C 程式庫的動態載入器 ld.so 中發現緩衝區溢位弱點。此問題可允許本機攻擊者在啟動具有 SUID 權限的二進位時，使用惡意特製的 GLIBC_TUNABLES 環境變數，從而以提升的權限執行程式碼。(CVE-2023-4911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-02 中所述的弱點影響 (NVIDIA 驅動程式：多個弱點)

  - 在 Windows/Linux 版的所有 NVIDIA GPU 顯示驅動程式版本中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者模式用戶端可存取有權限的舊版 API，可能導致拒絕服務、權限提升和資訊洩漏。(CVE-2021-1052)

  - 在所有版本的 NVIDIA Windows/Linux GPU 顯示驅動程式中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者指標驗證不當可能導致拒絕服務。(CVE-2021-1053)

  - 所有版本的 NVIDIA Linux GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中存在一個弱點，作業系統檔案系統無法完全取得提供 GPU 裝置層級隔離的權限，可能導致拒絕服務或資訊洩漏。(CVE-2021-1056)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，用於控制呼叫的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，其中軟體讀取或寫入緩衝區時使用的索引或指標會參照越過緩衝區末端的記憶體位置，這可能會導致資料竄改或拒絕服務。(CVE-2021-1090)

  -  Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式在韌體中含有一個弱點，其中驅動程式包含可由攻擊者觸發的 assert() 或類似陳述式，進而導致應用程式結束或其他比必要情況更嚴重的行為，以及可能導致拒絕服務或系統當機。(CVE-2021-1093)

  - 在 Windows 和 Linux  版 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，攻擊者可利用此弱點超出邊界存取陣列，進而造成拒絕服務或資訊洩漏。(CVE-2021-1094)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，用於所有具有內嵌參數的控制呼叫的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，其中解除參照未受信任的指標可能會導致拒絕服務。(CVE-2021-1095)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，網路中無權限的一般使用者可透過特製的著色器造成超出邊界寫入，進而可能導致程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。影響範圍可能延伸至其他元件。(CVE-2022-28181)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可藉此造成超出邊界讀取，進而可能導致拒絕服務和資訊洩漏。(CVE-2022-28183)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，無權限的一般使用者可藉此存取需要管理員特權的暫存器，進而可能導致拒絕服務、資訊洩漏和資料竄改。
    (CVE-2022-28184)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式在 ECC 層有一個弱點，無權限的一般使用者可藉此造成超出邊界寫入，進而可能導致拒絕服務和資料竄改。(CVE-2022-28185)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式中，核心模式層 (nvidia.ko) 中有一個弱點，具有基本功能的本機使用者可利用此弱點造成輸入驗證不當，進而觸發拒絕服務、權限提升、資料竄改以及有限的資訊洩漏等攻擊。(CVE-2022-31607)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式中，可選的 D-Bus 組態檔案中有一個弱點，具有基本功能的本機使用者可利用此弱點影響受保護的 D-Bus 端點，進而觸發程式碼執行、拒絕服務、權限提升、資訊洩漏以及資料竄改等攻擊。
    (CVE-2022-31608)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點 ，具有基本功能的本機使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-31615)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，具有基本功能的本機使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2022-34666)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，將一個基元轉換為較小的基元時，無權限的一般使用者可造成截斷錯誤，使資料在轉換中遺失，這可導致拒絕服務或資訊洩漏。(CVE-2022-34670)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中有一個弱點，攻擊者可利用此弱點造成超出邊界陣列存取，進而可能引致拒絕服務、資訊洩漏或資料竄改。
    (CVE-2022-34673, CVE-2022-42255)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，其中協助程式函式對應的實體頁面多於要求的頁面，進而可能導致未定義的行為或資訊洩漏。(CVE-2022-34674)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務、資訊洩漏或資料竄改。
    (CVE-2022-34676)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層處理常式中有一個弱點，無權限的一般使用者可藉此造成整數截斷，進而可能導致拒絕服務或資料竄改。(CVE-2022-34677)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，非特權使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34678)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，未處理的傳回值可造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34679)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個整數截斷弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務。
    (CVE-2022-34680)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，非特權一般使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34682)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個差一錯誤，攻擊者可利用此弱點造成資料竄改或資訊洩漏。(CVE-2022-34684)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中有一個弱點，攻擊者可利用此弱點造成超出邊界陣列存取，進而可能引致拒絕服務、資料竄改或資訊洩漏。
    (CVE-2022-42254)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中，索引驗證有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務、資訊洩漏或資料竄改。(CVE-2022-42256)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成資訊洩漏、資料竄改或拒絕服務。
    (CVE-2022-42257)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務、資料竄改或資訊洩漏。
    (CVE-2022-42258)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務。(CVE-2022-42259)

  - 在 Linux 版 NVIDIA vGPU 顯示驅動程式中，D-Bus 組態檔案中有一個弱點，來賓 VM 中未經驗證的使用者可利用此弱點影響受保護的 D-Bus 端點，進而觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。
    (CVE-2022-42260)

  - NVIDIA vGPU 軟體的 Virtual GPU Manager (vGPU Plugin) 中有一個弱點，即輸入索引未經驗證，可能會導致緩衝區滿溢，而這可能造成資料竄改、資訊洩漏或拒絕服務。(CVE-2022-42261)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成整數溢位，進而可能引致拒絕服務或資訊洩漏。(CVE-2022-42263)

  - Linux 版 NVIDIA GPU Display Driver 的核心模式層中有一個弱點，無特權的一般使用者可藉此促使程式使用超出範圍的指標位移，而這可能導致資料竄改、資料遺失、資訊洩漏或拒絕服務。(CVE-2022-42264)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成資訊洩漏或資料竄改。(CVE-2022-42265)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可藉此造成拒絕服務或資訊洩漏。(CVE-2023-0180)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，即未正確檢查記憶體權限。攻擊者可利用此弱點造成拒絕服務和資料竄改。(CVE-2023-0181)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成超出邊界寫入，進而可能引致拒絕服務和資料竄改。(CVE-2023-0183)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成拒絕服務、權限提升、資訊洩漏和資料竄改。
    (CVE-2023-0184)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個符號轉換問題，即將無符號基元轉換為有符號，攻擊者可利用此弱點造成拒絕服務或資訊洩漏。(CVE-2023-0185)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務。(CVE-2023-0187)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，非特權使用者可能導致對記憶體緩衝區邊界內的作業限制不當，從而造成超出邊界讀取，進而可能導致拒絕服務和資訊洩漏。(CVE-2023-0188)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。(CVE-2023-0189)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2023-0190)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界存取，進而可能引致拒絕服務或資料竄改。(CVE-2023-0191)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層驅動程式中有一個弱點，攻擊者可利用此弱點造成無效的顯示組態，進而可能引致拒絕服務。(CVE-2023-0194)

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層驅動程式 nvlddmkm.sys 中有一個弱點，攻擊者可觸發 CWE-1284 弱點，進而可能導致假想的不重要資料資訊洩漏，例如驅動程式的本機變數資料 (CVE-2023-0195)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成對記憶體緩衝區邊界內的作業限制不當，進而可能引致拒絕服務、資訊洩漏和資料竄改。(CVE-2023-0198)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界寫入，進而可能引致拒絕服務和資料竄改。(CVE-2023-0199)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-01 中所述的弱點影響 (ClamAV：多個弱點)

  - Clam AntiVirus (ClamAV) 軟體 0.104.1 與 LTS 0.103.4 及之前版本的 OOXML 剖析模組中存在一個弱點，可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。此弱點是由於檢查不當所致，可導致 NULL 指標讀取無效。攻擊者可將建構的 OOXML 檔案傳送至受影響裝置，進而惡意利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20698)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 CHM 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20770)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 TIFF 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20771)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 HTML 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20785)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版以及 LTS 0.103.5 版和之前版本使用的 regex 模組中有一個弱點，允許經驗證的本機攻擊者在資料庫載入時損毀 ClamAV，並可能觸發程式碼執行攻擊。引致此弱點的原因是邊界檢查不正確，可導致寫入堆積緩衝區時溢出多個位元組。攻擊者可藉由在 ClamAV 資料庫目錄中放置特製的 CDB ClamAV 簽章資料庫檔案，來攻擊此弱點。攻擊者攻擊成功後，能夠以 clamav 使用者的身分執行程式碼。
    (CVE-2022-20792)

  - 2022 年 5 月 4 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.103.4、0.103.5、0.104.1 和 0.104.2 版本中有一個弱點，進而可能允許經驗證的本機攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。
    (CVE-2022-20796)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本的 OLE2 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。該弱點是由於不正確使用 realloc 函式所導致的，可能會導致重複釋放。攻擊者可藉由在受影響的裝置上遞交建構的 OLE2 檔案由 ClamAV 掃描，來利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20803)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：- ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 分割檔剖析器中存在弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。引致此弱點的原因是程式缺少緩衝區大小，可導致堆積緩衝區過度寫入。攻擊者可藉由在受影響的裝置上遞交建構的 HFS+ 分割檔由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可使用 ClamAV 掃描處理程序的權限執行任意程式碼，或造成處理程序損毀，進而導致拒絕服務 (DoS) 情形。有關此弱點的說明，請參閱 ClamAV 部落格 [https://blog.clamav.net/]。(CVE-2023-20032)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，未經驗證的遠端攻擊者可藉此存取受影響裝置上的敏感資訊。
    引致此弱點的原因是啟用了可能導致 XML 外部實體插入的 XML 實體取代。攻擊者可藉由在受影響的裝置上遞交建構的 DMG 檔案由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可洩漏 ClamAV 掃描處理程序可能讀取的任何檔案中的位元組。(CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-17 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0696)

  - Android 版 Google Chrome 110.0.5481.77 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-0697)

  - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2023-0698)

  - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在釋放後使用問題。遠端攻擊者可能利用此問題，透過建構的 HTML 頁面和瀏覽器關閉利用堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0699)

  - Google Chrome 110.0.5481.77 之前版本的下載中存在不當實作弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-0700)

  - Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0701)

  - Google Chrome 110.0.5481.77 之前版本的資料傳輸中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0702)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2023-0703)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過同源原則和 proxy 設定。(Chromium 安全性嚴重性：低) (CVE-2023-0704)

  - Google Chrome 110.0.5481.77 之前版本的 Core 中存在整數溢位弱點，此弱點允許具有競爭條件的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-0705)

  - Android 版 Google Chrome 110.0.5481.177 之前版本的 Web Payments API 中存在釋放後使用弱點，入侵轉譯器處理序的遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0927)

  - Google Chrome 110.0.5481.177 之前版本的 SwiftShader 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0928)

  - Google Chrome 110.0.5481.177 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0929)

  - Google Chrome 110.0.5481.177 之前版本的 Video 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0930)

  - 在 Google Chrome 110.0.5481.177 之前的版本中，Video 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0931)

  - Windows 版 Google Chrome 110.0.5481.177 之前版本的 WebRTC 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0932)

  - Google Chrome 110.0.5481.177 之前版本的 PDF 中存在整數溢位弱點，遠端攻擊者可能利用此弱點，透過特別建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0933)

  - 在 Google Chrome 110.0.5481.177 之前的版本中，Prompts 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-0941)

  - Google Chrome 111.0.5563.110 之前版本的 Passwords 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能會藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1528)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在超出邊界記憶體存取弱點，遠端攻擊者可能會藉此透過惡意 HID 裝置引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1529)

  - Google Chrome 111.0.5563.110 之前版本的 PDF 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1530)

  - 在 111.0.5563.110 之前的 Google Chrome 內，ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1531)

  - Google Chrome 111.0.5563.110 之前版本的 GPU Video 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1532)

  - Google Chrome 111.0.5563.110 之前版本的 WebProtect 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 ANGLE 中存在超出邊界寫入弱點，已入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1534)

  - Google Chrome 112.0.5615.49 之前版本的 Visuals 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1810)

  - Google Chrome 112.0.5615.49 之前版本的 Frames 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-1811)

  - Google Chrome 112.0.5615.49 之前版本的 DOM Bindings 中存在超出邊界記憶體存取弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：
    中) (CVE-2023-1812)

  - Google Chrome 112.0.5615.49 之前版本的 Extensions 中存在不當實作弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過建構的 HTML 頁面略過檔案存取限制。(Chromium 安全性嚴重性：中) (CVE-2023-1813)

  - Google Chrome 112.0.5615.49 之前版本的 Safe Browsing 中存在對於不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過特別建構的檔案繞略過下載檢查。(Chromium 安全性嚴重性：中) (CVE-2023-1814)

  - Google Chrome 112.0.5615.49 之前版本的 Networking API 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1815)

  - Google Chrome 112.0.5615.49 之前版本的 Picture In Picture 中存在錯誤的安全性 UI，遠端攻擊者可能藉此透過建構的 HTML 頁面執行瀏覽偽造攻擊。(Chromium 安全性嚴重性：
    中) (CVE-2023-1816)

  - Android 版 Google Chrome 112.0.5615.49 之前版本的 Intents 中存在原則強制執行不充分弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-1817)

  - Google Chrome 112.0.5615.49 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1818)

  - Google Chrome 112.0.5615.49 之前版本的 Accessibility 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-1819)

  - Google Chrome 112.0.5615.49 之前版本的 Browser History 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1820)

  - Google Chrome 112.0.5615.49 之前版本的 WebShare 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：低) (CVE-2023-1821)

  - Google Chrome 112.0.5615.49 之前版本的 Navigation 中存在不正確的安全性 UI，遠端攻擊者可藉此透過建構的 HTML 頁面偽造網域。(Chromium 安全性嚴重性：低) (CVE-2023-1822)

  - Google Chrome 112.0.5615.49 之前版本的 FedCM 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：低) (CVE-2023-1823)

  - 在 Google Chrome 112.0.5615.121 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2033)

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Service Worker API 中存在超出邊界記憶體存取問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面惡意造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2133、CVE-2023-2134)

  - Google Chrome 比 112.0.5615.137 更舊版本的 DevTools 中存在釋放後使用弱點，此弱點允許成功誘騙使用者啟用特定先決條件的攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前版本中，Skia 中存在整數溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 sqlite 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2137)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：中) (CVE-2023-2459)

  - 在 Google Chrome 113.0.5672.63 之前的版本中，延伸模組中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過檔案存取檢查。(Chromium 安全性嚴重性：中) (CVE-2023-2460)

  - ChromeOS 版 Google Chrome 113.0.5672.63 之前版本的 OS Inputs 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2461)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面來模糊化主要來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2462)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面隱藏 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-2463)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不當實作弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面在安全 UI 中執行來源偽造。(Chromium 安全性嚴重性：中) (CVE-2023-2464)

  - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2465)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：低) (CVE-2023-2466)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：
    低) (CVE-2023-2467)

  - Google Chrome 113.0.5672.63 更舊版本的 PictureInPicture 中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面來模糊化安全 UI。
    (Chromium 安全性嚴重性：低) (CVE-2023-2468)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 更舊版本的自動填入進程中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-2722)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，DevTool 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2723)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2724)

  - Google Chrome 113.0.5672.126 之前版本的 Guest View 中存在釋放後使用問題，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在不當實作弱點，成功誘騙使用者安裝惡意 Web 應用程式的攻擊者可透過建構的 HTML 頁面略過安裝對話。(Chromium 安全性嚴重性：中) (CVE-2023-2726)

  - Microsoft Edge (基於 Chromium) 竄改弱點 (CVE-2023-21720)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2023-21794、CVE-2023-29334)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-23374)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-28261、CVE-2023-29350)

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2023-28286、CVE-2023-29354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-16 中所述的弱點影響 (wpa_supplicant 和 hostapd：多個弱點)

  - 在 wpa_supplicant 和 hostapd 2.9 中，可能因不當處理 tls/pkcs1.c 和 tls/x509v3.c 中的 AlgorithmIdentifier 參數而導致發生偽造攻擊。(CVE-2021-30004)

  - 由於快取存取模式，SAE 在早於 2.10 版的 hostapd 和早於 2.10 版的 wpa_supplicant 中的實作容易受到旁路攻擊。注意：此問題之所以存在，是因為 CVE-2019-9494 的修正不完整。(CVE-2022-23303)

  - 由於快取存取模式，EAP-pwd 在早於 2.10 版的 hostapd 和早於 2.10 版的 wpa_supplicant 中的實作容易受到旁路攻擊。注意：此問題之所以存在，是因為 CVE-2019-9495 的修正不完整。(CVE-2022-23304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-15 中所述的弱點影響 (GNU Binutils：多個弱點)

  - 在 binutils 套件中發現非法記憶體存取瑕疵。剖析含有損毀符號版本資訊的 ELF 檔案可能會導致拒絕服務。此問題是對於 CVE-2020-16599 的修正不完整所致。(CVE-2022-4285)

  - 在 GNU Binutils 2.40 之前版本中，透過特製檔案從 strip-new 中的 strip_main 函式呼叫錯誤函式 bfd_getl32 時，會發生堆積緩衝區溢位。(CVE-2022-38533)

  - bfd_getl64 中的 binutils-gdb/bfd/libbfd.c 存在堆積型緩衝區溢位。(CVE-2023-1579)

  - 在 bfd/elf.c 的 _bfd_elf_slurp_version_tables() 中發現潛在的堆積型緩衝區溢位。這可能會導致可用性丟失。(CVE-2023-1972)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-14 中所述的弱點影響 (libarchive：多個弱點)

  - 在 3.6.2 版之前的 libarchive 中，軟體在呼叫 calloc 函式後不會檢查是否有錯誤，該函式會在函式失敗時傳回 NULL 指標，進而導致 NULL 指標解除參照。
    注意：發現者引用了此 CWE-476 評論，但第三方對程式碼執行的影響存在爭議：在極少數情況下，當 NULL 等同於 0x0 記憶體位址且有權限的程式碼可以存取它時，就可以寫入或讀取記憶體，這可能會導致程式碼執行。(CVE-2022-36227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-10 中所述的弱點影響 (Fish: 使用者協助的任意程式碼執行)

  - fish 是命令列殼層。fish 3.1.0 至 3.3.1 版容易受到任意程式碼執行攻擊。git 存放庫可能包含按庫執行的組態，其可以變更 git 行為，包括執行任意命令。使用 fish 的預設組態時，只要變更目錄，即可自動執行 git 命令，以便在提示中顯示有關目前存放庫的資訊。如果攻擊者可誘騙使用者將其當前目錄變更為由攻擊者控制的目錄，例如共用檔案系統或解壓縮的封存，fish 將在攻擊者的控制下執行任意命令。此問題已在 fish 3.4.0 中修正。請注意，在這些目錄中執行 git (包括使用 git 索引標籤「完成」) 仍可能觸發此問題。因應措施是從提示中移除「fish_git_prompt」函式。(CVE-2022-20001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-09 中所述的弱點影響 (Pacemaker：多個弱點)

  - 在實作 2.0.0 版及其之前的所有 pacemaker 的用戶端-伺服器驗證的方式中發現一個瑕疵。本機攻擊者可利用此瑕疵，結合其他 IPC 弱點，造成本機權限提升。(CVE-2018-16877)

  - 在 pacemaker 2.0.1 版及其之前的所有版本中發現一個瑕疵。驗證不足造成偏好未受控制處理程序會導致 DoS (CVE-2018-16878)

  - 在 pacemaker 2.0.1 版及其之前的所有版本中發現一個釋放後使用缺陷，其可導致特定敏感資訊透過系統記錄洩露。(CVE-2019-3885)

  - 在 pacemaker 中發現一個 ACL 繞過瑕疵。在叢集和 haclient 群組中擁有本機帳戶的攻擊者可直接使用與各種背景程式的 IPC 通訊來執行某些作業，而這些作業在通過設定時本應被 ACL 阻止。(CVE-2020-25654)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-12 中所述的弱點影響 (sudo：多個弱點)

  - 在低於 1.9.13p2 版的 Sudo 中，每個命令的 chroot 功能中有重複釋放問題。(CVE-2023-27320)

  - 1.9.13 之前的 Sudo 不會逸出記錄訊息中的控製字元。(CVE-2023-28486)

  - 1.9.13 之前的 Sudo 不會逸出 sudoreplay 輸出中的控製字元。(CVE-2023-28487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-11 中所述的弱點影響 (libsndfile：多個弱點)

  - libsndfile 1.0.30 版的 msadpcm_decode_block 中存在堆積緩衝區溢位弱點，允許攻擊者透過特製的 WAV 檔案執行任意程式碼。(CVE-2021-3246)

  - 在 libsndfile 的 FLAC 轉碼器功能中發現超出邊界讀取缺陷。能夠將特製檔案 (透過誘騙使用者開啟或以其他方式) 提交至與 libsndfile 連結並使用 FLAC 轉碼器之應用程式的攻擊者，可觸發最有可能造成損毀的超出邊界讀取，但可能洩漏可用於進一步惡意利用其他缺陷的記憶體資訊。(CVE-2021-4156)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-13 中所述的弱點影響 (GMP: 緩衝區溢位弱點)

  - GNU Multiple Precision Arithmetic Library (GMP) 6.2.1 及之前版本存在 mpz/inp_raw.c 整數溢位問題，進而允許透過特製輸入輸入內容造成緩衝區溢位，最終導致 32 位元平台上發生分割錯誤。
    (CVE-2021-43618)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-07 中所述的弱點影響 (Binwalk: 多個弱點)

  - 在 ReFirm Labs binwalk 從 2.1.2b 版到 2.3.3 版中發現一個路徑遊走弱點。透過特製的惡意 PFS 檔案系統檔案，當 binwalk 在擷取模式 (-e 選項) 下執行時，攻擊者可取得 binwalk 的 PFS 擷取器以擷取任意位置的檔案。透過構建 PFS 檔案系統，可將惡意 binwalk 模組解壓縮至 .config/binwalk/plugins 資料夾中，藉此實現遠端程式碼執行。此弱點與程式檔案 src/binwalk/plugins/unpfs.py 相關。此問題會影響從 2.1.2b 版到 2.3.3 版的 binwalk。
    (CVE-2022-4510)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-06 中所述的弱點影響 (Samba：多個弱點)

  - 在 Python 的 tarfile 模組中，(1) extract 和 (2) extractall 函式存在目錄遊走弱點，由使用者協助的遠端攻擊者可以透過 TAR 封存中檔案名稱中的 .. (點點) 序列覆寫任意檔案，此問題與 CVE-2001-1267 有關。(CVE-2007-4559)

  - 在 samba 實作 SMB1 驗證的方式中發現一個缺陷。即使需要進行 Kerberos 驗證，攻擊者仍可利用此缺陷擷取透過連線傳送的純文字密碼。
    (CVE-2016-2124)

  - Kerberos 安全性功能繞過弱點 (CVE-2020-17049)

  - 在 Samba 將網域使用者對應至本機使用者的方式中發現一個缺陷。經過驗證的攻擊者可能利用此缺陷，造成權限提升。(CVE-2020-25717)

  - 在 samba (作為 Active Directory 網域控制器) 支援 RODC (唯讀網域控制器) 的方式中發現一個缺陷。這將允許 RODC 列印系統管理員票證。(CVE-2020-25718)

  - 在 Samba (作為 Active Directory 網域控制器) 實作 Kerberos 名稱型驗證的方式中發現一個缺陷。如果 Samba AD DC 不嚴格要求 Kerberos PAC 且一律使用其中找到的 SID，則其可能會混淆票證所代表的使用者。最終可能造成整個網域遭到入侵。(CVE-2020-25719)

  - Kerberos 接收器需要容易存取穩定的 AD 識別碼 (例如 objectSid)。Samba 作為 AD DC，現在為 Linux 應用程式在發出的票證中取得可靠 SID (和 samAccountName) 提供了方法。
    (CVE-2020-25721)

  - 在 samba AD DC 實作已儲存資料之存取和一致性檢查的方式中發現多個缺陷。攻擊者可利用此缺陷造成網域受到全面入侵。(CVE-2020-25722)

  - Samba AD DC LDAP 中不接受 MaxQueryDuration (CVE-2021-3670)

  - 在 DCE/RPC 中，可以透過稱為「關聯群組」的機制，在多個連線之間共用控制代碼 (資源狀態的 cookie)。這些控制代碼可參照 sam.ldb 資料庫的連線。不過，雖然可以正確共用資料庫，但只會指向使用者憑證狀態，並且當該關聯群組內的一個連線結束時，資料庫仍會指向無效的「struct session_info」。此時最有可能的結果是當機，但釋放後使用可能反而允許指向不同的使用者狀態，而這可能允許更多的權限存取。(CVE-2021-3738)

  - 在 samba 中發現一個瑕疵。如果符合特殊條件，密碼鎖定程式碼中的爭用情形可能會成功觸發暴力密碼破解攻擊。(CVE-2021-20251)

  - 在 samba 處理檔案和目錄中繼資料的方式中發現一個缺陷。此缺陷允許具有讀取或修改共用中繼資料權限的經驗證的攻擊者在共用範圍以外執行此作業。(CVE-2021-20316)

  - 在 samba 實作 DCE/RPC 的方式中發現一個缺陷。如果 Samba 伺服器的用戶端傳送了非常大的 DCE/RPC 要求，並選擇對其進行分割，則攻擊者可以用自己的資料取代後來的片段，進而繞過簽章要求。(CVE-2021-23192)

  - 4.15.5 之前的所有 Samba 版本都容易受到惡意用戶端攻擊，該用戶端會使用伺服器符號連結來確定文件或目錄是否存在於未在共享定義下導出的伺服器檔案系統區域中。必須啟用具有 unix 延伸模組的 SMB1，此攻擊才能成功。
    (CVE-2021-44141)

  - Samba vfs_fruit 模組使用延伸檔案屬性 (EA、xattr) 提供與 Apple SMB 用戶端的增強相容性，以及與 Netatalk 3 AFP 檔案伺服器的互通性。已設定 vfs_fruit 的 Samba 4.13.17、 4.14.12 和 4.15.5 更早版本允許透過特製的延伸檔案屬性進行超出邊界堆積讀取和寫入。具有延伸檔案屬性寫入存取權的遠端攻擊者可以 smbd 權限 (通常是 root 權限) 執行任意程式碼。(CVE-2021-44142)

  - 將服務主體名稱 (SPN) 新增至帳戶時，Samba AD DC 包含檢查，以確保 SPN 不會與資料庫中已有的別名相同。如果在修改帳戶時重新新增了先前存在於該帳戶上的 SPN，例如在電腦加入網域時新增的一個 SPN，則可以繞過其中一些檢查。能夠寫入帳戶的攻擊者可利用此弱點，藉由新增與現有服務相符的 SPN 來發動拒絕服務攻擊。此外，能夠攔截流量的攻擊者可模擬現有服務，進而破壞機密性和完整性。(CVE-2022-0336)

  - 在 Samba 中，GnuTLS gnutls_rnd() 可能會失敗並提供可預測的隨機值。(CVE-2022-1615)

  - 在 Samba 中發現一個缺陷。當 KDC 和 kpasswd 服務共用單一帳戶和一組金鑰時，會發生安全性弱點，它們可以解密彼此的票證。被要求變更密碼的使用者可惡意利用此瑕疵，取得並使用其他服務的票證。
    (CVE-2022-2031)

  - 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內，在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中，若在執行長度受限的寫入時隨附惡意小封包，malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料，從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)

  - 在 Samba 中發現伴隨符號連結產生的弱點，使用者可建立符號連結，使「smbd」逸出設定的共用路徑。可以透過 SMB1 unix 延伸模組或 NFS 存取檔案系統匯出部分的遠端使用者可利用此缺陷在「smbd」設定的共用路徑之外建立檔案符號連結，並取得另一個受限伺服器上檔案系統的存取權。
    (CVE-2022-3592)

  - 在 Samba 中發現一個缺陷。程式未針對某些 SMB1 寫入要求執行正確的範圍檢查，以確保用戶端已傳送足夠的資料來完成寫入，這允許使用者將伺服器記憶體內容寫入檔案 (或印表機)，而非用戶端提供的資料。用戶端無法控制寫入檔案 (或印表機) 的伺服器記憶體區域。(CVE-2022-32742)

  - Samba 未驗證 dNSHostName 屬性的 Validated-DNS-Host-Name 權限，從而允許無權限的使用者寫入此屬性。(CVE-2022-32743)

  - 在 Samba 中發現一個缺陷。KDC 接受使用其已知的任何金鑰加密的 kpasswd 要求。使用者可藉由使用自己的金鑰加密偽造的 kpasswd 要求，來變更其他使用者的密碼，進而接管整個網域。(CVE-2022-32744)

  - 在 Samba 中發現一個缺陷。Samba AD 使用者可透過 LDAP 新增來造成伺服器存取未初始化的資料或是修改要求，這通常會導致區段錯誤。(CVE-2022-32745)

  - 在 Samba AD LDAP Server 中發現一個缺陷。AD DC 資料庫稽核記錄模組可存取先前資料庫模組所釋放的 LDAP 訊息值，從而導致釋放後使用問題。只有在修改特定的權限屬性 (例如 userAccountControl) 時，才可能發生此問題。(CVE-2022-32746)

  - Windows Kerberos RC4-HMAC 存在權限提升弱點 (CVE-2022-37966)

  - Windows Kerberos 存在權限提升弱點 (CVE-2022-37967)

  - Netlogon RPC 的權限提升弱點。(CVE-2022-38023)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - 由於 Microsoft 於 2022 年 11 月 8 日披露 Windows Kerberos RC4-HMAC 權限提升弱點，並根據 RFC8429 假設 rc4-hmac 較弱，儘管目標伺服器支援更好的加密 (例如 aes256-cts-hmac-sha1-96)，但有弱點的 Samba Active Directory DC 仍會發出 rc4-hmac 加密票證。(CVE-2022-45141)

  - 在 Samba 中發現一個缺陷。dnsHostName 上的存取檢查不完整，這允許經驗證但無權限的使用者從目錄中的任何物件中刪除此屬性。(CVE-2023-0225)

  - 4.6.16、4.7.9、4.8.4 和 4.9.7 版中針對 CVE-2018-10919 (透過 LDAP 篩選器造成機密屬性洩漏) 的修正不充分，攻擊者有可能從 Samba AD DC 取得機密的 BitLocker 復原金鑰。(CVE-2023-0614)

  - Samba AD DC 管理工具針對遠端 LDAP 伺服器作業時，預設會透過僅限簽署的連線傳送新密碼或重設密碼。(CVE-2023-0922)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-05 中所述的弱點影響 (WebP：多個弱點)

  - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

  - Google Chrome 116.0.5845.187 之前版本的 WebP 中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：重大) (CVE-2023-4863)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-08 中所述的弱點影響 (Requests：資訊洩漏)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-04 中所述的弱點影響 (RAR、UnRAR：任意檔案覆寫)

  - 在 Linux 和 UNIX 上，6.12 之前的 RARLAB UnRAR 允許在解壓縮作業期間執行目錄遊走以寫入檔案，建立 ~/.ssh/authorized_keys 檔案即為一例。注意：WinRAR 和 Android RAR 不受影響。(CVE-2022-30333)

  - 產生此弱點的原因是，處理復原磁碟區時未正確驗證陣列索引。遠端攻擊者可誘騙受害者開啟特製的封存，並在系統上執行任意程式碼。(CVE-2023-40477)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-03 中所述的弱點影響 (GPL Ghostscript：多個弱點)

  - 在 Ghostscript 中發現 NULL 指標解除參照弱點，當嘗試轉譯記憶體中的大量位元時會觸發此弱點。配置緩衝區裝置時，它依賴針對以其作爲原型的裝置定義的 init_device_procs ，而此原型則取決於每像素位元數。若 bpp > 64，會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64)，這會觸發 NULL 指標解除參照缺陷，進而造成應用程式損毀。(CVE-2022-2085)

  - Artifex Ghostscript 10.01.0 以及之前所有版本的 base/sbcp.c 中存在緩衝區溢位問題，可能導致 PostScript 解譯器的內部資料損毀。這會影響 BCPEncode、BCPDecode、TBCPEncode 和 TBCPDecode。如果寫入緩衝區差一個位元組填滿，則使用者接着嘗試寫入逸出的字元時，會寫入兩個位元組。(CVE-2023-28879)

  - 到 10.01.2 的 Artifex Ghostscript 未正確處理管道裝置的權限驗證 (具有 %pipe% 前綴或 | 管道字元前綴)。(CVE-2023-36664)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-02 中所述的弱點影響 (Wireshark：多個弱點)

  - Wireshark 3.6.0 至 3.6.8 版中的 OPUS 協定解剖器存在系統當機弱點，該弱點允許攻擊者透過封包注入或構建的擷取檔案造成拒絕服務 (CVE-2022-3725)

  - 由於無法驗證攻擊者特製的 RTPS 封包提供的長度，因此 Wireshark 4.0.5 版和先前版本容易受到堆積型緩衝區溢位影響，且可能在執行 Wireshark 的處理程序內容中發生程式碼執行。(CVE-2023-0666)

  - 由於無法驗證攻擊者特製的 MSMMS 封包提供的長度，因此 Wireshark 4.0.5 版和先前版本在特殊設定中容易受到堆積型緩衝區溢位弱點影響，且可能在執行 Wireshark 的處理程序內容中遭受程式碼執行攻擊 (CVE-2023-0667)

  - 由於無法驗證攻擊者特製的 IEEE-C37.118 封包提供的長度，因此 Wireshark 4.0.5 版和先前版本容易受到堆積型緩衝區溢位影響，且可能在執行 Wireshark 的處理程序內容中發生程式碼執行。(CVE-2023-0668)

  - Wireshark 4.0.0 到 4.0.3 版和 3.6.0 到 3.6.11 版中存在 ISO 15765 和 ISO 10681 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1161)

  - Wireshark 4.0.0 至 4.0.4 版和 3.6.0 至 3.6.12 版存在 RPCoRDMA 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 版和 3.6.0 至 3.6.12 版的 LISP 解剖器存在大型迴圈弱點，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 版和 3.6.0 至 3.6.12 版存在 GQUIC 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1994)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 BLF 檔案分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2854、CVE-2023-2857)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 Candump 記錄分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2855)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 VMS TCPIPtrace 檔案分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2856)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 NetScaler 檔案分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2858)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 版至 3.6.13 版存在 GDSDB 無限迴圈弱點，此弱點允許攻擊者透過插入封包或建構的擷取檔案造成拒絕服務 (CVE-2023-2879)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 版至 3.6.13 版存在 XRA 剖析器無限迴圈弱點，此弱點允許攻擊者透過插入封包或建構的擷取檔案造成拒絕服務 (CVE-2023-2952)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-01 中所述的弱點影響 (Apache HTTPD：多個弱點)

  - 一個特製的 If：要求標頭可造成超出所傳送標頭值的集區 (堆積) 記憶體位置中的記憶體讀取或單一零位元組寫入。這可造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.54 以及更早的版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.54 以及更舊版本。
    (CVE-2022-36760)

  - 在 Apache HTTP Server 2.4.55 之前的版本中，惡意後端可造成回應標頭提早截斷，進而導致某些標頭被合併到回應內文中。如果較新版本中的標頭具有任何安全性目的，則用戶端將不會對其進行解譯。(CVE-2022-37436)

  - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。建議使用者至少更新至 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

  - Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server：從 2.4.30 到 2.4.55。原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。(CVE-2023-27522)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202307-01 中所述的弱點影響 (OpenSSH：遠端程式碼執行)

  - OpenSSH 伺服器 (sshd) 9.1 版在 options.kex_algorithms 處理期間引入了一個重複釋放弱點。
    此弱點已在 OpenSSH 9.2 版中修正。在預設組態中，未經驗證的遠端攻擊者可利用重複釋放問題，跳至 sshd 位址空間中的任何位置。一份第三方報告指出，理論上遠端程式碼可以執行。(CVE-2023-25136)

  - OpenSSH 9.3 之前版本的 ssh-add 會將智慧卡金鑰新增至 ssh-agent，而無預定的每個躍點目的地限制。最早的受影響版本是 8.9。(CVE-2023-28531)

  如需詳細資訊，請檢閱以下提及的 CVE 識別碼。(CVE-2023-38408)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-35 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 攻擊者可透過不當處理的 PKCS 12 Safe Bag 屬性建構 PKCS 12 憑證套件，以進行任意記憶體寫入。(CVE-2023-0767)

  - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。(CVE-2023-1945)

  - libwebp 中的重複釋放弱點可導致記憶體損毀，並造成可能遭利用的當機問題。
    (CVE-2023-1999)

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示，導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作，例如下載檔案或與系統上已安裝的軟體互動。(CVE-2023-25729)

  - 叫用 <code>requestFullscreen</code> 然後封鎖主執行緒的背景指令碼可無限期強制瀏覽器進入全螢幕模式，進而導致潛在的使用者混淆或偽造攻擊。
    (CVE-2023-25730)

  - 由於開發人員工具的網路面板中的 URL 預覽未正確儲存 URL，因此查詢參數可能會遭用來覆寫特權程式碼中的全域物件。(CVE-2023-25731)

  - 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時，未正確計算要編碼的輸入大小，可能會導致超出邊界記憶體寫入。
    (CVE-2023-25732)

  - 從本機檔案系統下載 Windows <code>.url</code> 捷徑後，攻擊者可提供會導致作業系統發出意外網路要求的遠端路徑。這也可能會將 NTLM 認證洩漏給資源。此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2023-25734)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致將 Proxy 解除包裝後出現釋放後使用。
    (CVE-2023-25735)

  - 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。(CVE-2023-25737)

  - 印表機裝置驅動程式設定的 <code>DEVMODEW</code> 結構成員未經驗證，可導致無效值，進而造成瀏覽器嘗試對相關變數進行越界存取。此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2023-25738)

  - 未檢查失敗的模組載入要求是否已取消，造成 <code>ScriptLoadContext</code> 中發生釋放後使用。(CVE-2023-25739)

  - 將 SPKI RSA 公開金鑰匯入 ECDSA P-256 時，會錯誤處理該金鑰，進而造成索引標籤損毀。 (CVE-2023-25742)

  - Mozilla 開發人員 Philipp 和 Gabriele Svelto 報告，Thunderbird 102.7 中存在記憶體安全性錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-25746)

  - 藉由顯示包含長描述的快顯可以隱藏全螢幕通知，這可能導致使用者混淆或偽造攻擊。此問題僅會影響 Android 版 Firefox。
    其他作業系統不受影響。(CVE-2023-25748)

  - 可使用 Intent 從瀏覽器啟動具有未修補弱點的 Android 應用程式，從而將使用者暴露在這些弱點之下。Firefox 現在會先向使用者確認是否要啟動外部應用程式。此問題僅會影響 Android 版 Firefox。其他版本的 Firefox 不受影響。(CVE-2023-25749)

  - 在某些情況下，使用私密瀏覽模式時，可能會將 ServiceWorker 的離線快取洩漏給檔案系統。(CVE-2023-25750)

  - Mozilla：JIT 編譯期間不正確的程式碼產生 (CVE-2023-25751)

  - Mozilla：存取節流資料流時可能發生的超出邊界問題 (CVE-2023-25752)

  - 在 Android 版 Firefox 上可使用下載快顯隱藏全螢幕通知，這可能導致使用者混淆或偽造攻擊。此問題僅會影響 Android 版 Firefox。
    其他作業系統不受影響。(CVE-2023-28159)

  - 重新導向至可公開存取的 Web 延伸模組檔案時，URL 可能已轉譯為實際的本機路徑，進而可能洩漏敏感資訊。(CVE-2023-28160)

  - 如果向使用 file: URL 載入的一個文件授予臨時一次性權限 (例如：相機使用權限) ，則對於從 file: URL 載入的所有其他文件，此索引標籤中都會存在此權限。如果本機檔案來自不同來源 (例如下載目錄中)，這可能帶來危險。(CVE-2023-28161)

  - Mozilla：Worklets 中無效的向下轉換 (CVE-2023-28162)

  - 當透過 Windows 上的「另存為」對話方塊使用包含環境變數名稱的建議檔案名稱下載檔案時，Windows 會在目前使用者的內容中解析這些檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他版本的 Firefox 不受影響。(CVE-2023-28163)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-28164)

  - Mozilla：已在 Firefox 111 和 Firefox ESR 102.9 中修正的記憶體安全性錯誤 (CVE-2023-28176)

  - Mozilla 開發人員和社群成員 Calixte Denizet、Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 團隊報告 Firefox 110 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-28177)

  - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。
    (CVE-2023-29533)

  - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。 (CVE-2023-29535)

  - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。
    (CVE-2023-29536)

  - 字型初始化中存在多個爭用條件，可導致記憶體損毀和程式執行由攻擊者控制的程式碼。(CVE-2023-29537)

  - 在特定情況下，WebExtension 可能在載入要求期間收到 <code>jar: file：///</code> URI，而不是 <code>moz-extension: ///</code> URI。這會洩漏使用者電腦上的目錄路徑。(CVE-2023-29538)

  - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。(CVE-2023-29539)

  - 使用 <code>sourceMappingUrls</code> 內嵌的重新導向，可在沒有 <code>allow-top-navigation-to-custom-protocols</code> 的情況下瀏覽沙箱 iframe 中的外部通訊協定連結。
    (CVE-2023-29540)

  - Thunderbird 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。此錯誤只會影響特定發行版本的 Thunderbird for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。(CVE-2023-29541)

  - 攻擊者可在全域物件的除錯程式向量中造成記憶體損毀和可能遭惡意利用的釋放後使用弱點。(CVE-2023-29543)

  - 如果在錯誤的時間發生多個資源耗盡的執行個體，記憶體回收行程可造成記憶體損毀並且可能觸發當機。(CVE-2023-29544)

  - Firefox cookie jar 中存在安全 cookie 時，程式可能已針對相同網域建立不安全的 cookie，而其本應以無訊息模式失敗。當從安全 cookie 讀取時，這可導致預期的結果不同步。(CVE-2023-29547)

  - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。
    (CVE-2023-29548)

  - 在某些情況下，對 <code>bind</code> 函式的呼叫可能導致錯誤的領域。這可能造成與 JavaScript 實作沙箱 (如 SES) 相關的弱點。
    (CVE-2023-29549)

  - Mozilla 開發人員 Andrew Osmond、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-29550)

  - Mozilla 開發人員 Randell Jesup、Andrew McCreight、Gabriele Svelto 和 Mozilla Fuzzing 團隊報告 Firefox 111 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-29551)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-33 中所述的弱點影響 (OpenImageIO：多個弱點)

  - WP Social Sharing WordPress plugin 2.2 及更低版本未清理並逸出其部分設定，即使 unfiltered_html 功能遭到禁止 (例如在多網站設定中)，仍可允許高權限使用者 (如管理員) 執行已儲存的跨網站指令碼攻擊)。(CVE-2022-4198)

  - OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 的 RLA 格式剖析器中存在堆積超出邊界讀取弱點。更具體地說，在處理執行長度編碼的位元組範圍時會發生此問題。格式錯誤的 RLA 檔案可導致程式在讀取堆積中繼資料時超出邊界，進而引致敏感資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-36354)

  - OpenImageIO v2.3.19.0 處理 RLE 編碼的 BMP 影像的方式中存在一個堆積超出邊界寫入弱點。特製的 bmp 檔案可導致任意超出邊界記憶體寫入問題，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-38143)

  - 在 OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 中，TIFF 影像剖析器的區塊解碼程式碼中存在堆積型緩衝區溢位弱點。特製的 TIFF 檔案可導致超出邊界的記憶體損毀，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41639)

  - 在 OpenImageIO v2.3.19.0 中剖析 TIFF 影像時，程式在處理 IPTC 資料時會發生堆積讀取超出邊界。特製的 TIFF 檔案可造成相鄰的堆積記憶體讀取，進而洩漏敏感的處理序資訊。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41649)

  - 剖析 PSD 影像檔的影像檔案目錄部分時，OpenImageIO master-branch-9aeece7a 中會發生堆積讀取超出邊界。特製的 .psd 檔案可造成任意記憶體位址讀取，進而導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41684)

  - OpenImageIO 2.3.19.0的 PSD 縮圖資源剖析程式碼中存在堆積型緩衝區溢位弱點。特製的 PSD 檔案可導致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41794)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 OpenImageIO: : add_exif_item_to_spec 功能中存在超出邊界寫入弱點。特製的 exif 中繼資料可導致堆疊型記憶體損毀。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41837)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DDS 掃描線剖析功能中存在程式碼執行弱點。特製的 .dds 文件可導致堆積緩衝區溢位。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41838)

  - OpenImageIO v2.3.19.0 處理 TIFF 影像檔中字串欄位的方式存在超出邊界讀取弱點。特製的 TIFF 檔案可導致資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41977)

  - OpenImageIO v2.3.19.0 的 TGA 檔案格式剖析器中存在堆疊型緩衝區溢位弱點。
    特製的 targa 檔案可導致處理序堆疊發生超出邊界讀取和寫入，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-41981)

  - OpenImageIO Project OpenImageIO v2.3.19.0 的 OpenImageIO: : decode_iptc_iim() 功能中存在資訊洩漏弱點。特製的 TIFF 檔案可導致敏感資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-41988)

  - OpenImageIO Project OpenImageIO v2.3.19.0 和 v2.4.4.2 的 DDS 原生磁貼讀取功能中存在拒絕服務弱點。特製的 .dds 文件可導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41999)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DPXOutput: : close() 功能中存在資訊洩漏弱點。特製的 ImageOutput 物件可導致堆積資料洩漏。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43592)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DPXOutput: : close() 功能中存在拒絕服務弱點。特製的 ImageOutput 物件可導致 Null 指標解除參照。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43593)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的影像輸出關閉功能中存在多個拒絕服務弱點。特製的 ImageOutput 物件可導致多個 null 指標解除參照問題。攻擊者可透過提供多個惡意輸入來觸發這些弱點。此弱點適用於寫入 .bmp 檔案。(CVE-2022-43594)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的影像輸出關閉功能中存在多個拒絕服務弱點。特製的 ImageOutput 物件可導致多個 null 指標解除參照問題。攻擊者可透過提供多個惡意輸入來觸發這些弱點。此弱點適用於寫入 .fits 檔案。(CVE-2022-43595)

  OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 通道交錯功能中存在資訊洩漏弱點。特製的 ImageOutput 物件可引致堆積資料洩漏。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43596)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 對齊填補功能中存在多個記憶體損毀弱點。特製的 ImageOutput 物件可引致任意程式碼執行。攻擊者可透過提供惡意輸入來觸發這些弱點。當 `m_spec.format` 為 `TypeDesc: : UINT8`. (CVE-2022-43597)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 對齊填補功能中存在多個記憶體損毀弱點。特製的 ImageOutput 物件可引致任意程式碼執行。攻擊者可透過提供惡意輸入來觸發這些弱點。當 `m_spec.format` 為 `TypeDesc: :UINT16`. (CVE-2022-43598)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `xmax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: : UINT8` (CVE-2022-43599)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `xmax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: :UINT16` (CVE-2022-43600)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `ymax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: :UINT16` (CVE-2022-43601)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `ymax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: : UINT8` (CVE-2022-43602)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 ZfileOutput: : close() 功能中存在拒絕服務弱點。特製的 ImageOutput 物件可導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-43603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-34 中所述的弱點影響 (CGAL：多個弱點)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_2/PM_io_parser.h PM_io_parser: : read_vertex() Face_of[] OOB read 中存在 oob 讀取弱點。
    攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28601)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_vertex() Halfedge_of[] 中存在 oob 讀取弱點。(CVE-2020-28602)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_prev() 中存在 oob 讀取弱點。(CVE-2020-28603)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_next() 中存在 oob 讀取弱點。(CVE-2020-28604)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_vertex() 存在 oob 讀取弱點。(CVE-2020-28605)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_face() 中存在 oob 讀取弱點。(CVE-2020-28606)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() set_halfedge() 中存在 oob 讀取弱點。(CVE-2020-28607)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_fc() 存在 oob 讀取弱點。 (CVE-2020-28608)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_face() 中存在 oob 讀取弱點。(CVE-2020-28610)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_first_out_edge() 中存在 oob 讀取弱點。(CVE-2020-28611)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_begin() 中存在 oob 讀取弱點。(CVE-2020-28612)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_last() 中存在 oob 讀取弱點。(CVE-2020-28613)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_begin() 中存在 oob 讀取弱點。(CVE-2020-28614)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_last() 中存在 oob 讀取弱點。(CVE-2020-28615)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_begin() 中存在 oob 讀取弱點。(CVE-2020-28616)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_last() 中存在 oob 讀取弱點。(CVE-2020-28617)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfloop() 中存在 oob 讀取弱點。(CVE-2020-28618)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->twin() 中存在 oob 讀取弱點。(CVE-2020-28619)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->center_vertex(): . (CVE-2020-28620)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->out_sedge() 中存在 oob 讀取弱點。(CVE-2020-28621)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28622)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->twin() 中存在 oob 讀取弱點。(CVE-2020-28623)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SEdge_of 中存在 oob 讀取弱點。(CVE-2020-28624)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SLoop_of 中存在 oob 讀取弱點。(CVE-2020-28625)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->incident_volume() 中存在 oob 讀取弱點。(CVE-2020-28626)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() ch->shell_entry_objects() 中存在 oob 讀取弱點。(CVE-2020-28627)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() seh->twin() 中存在 oob 讀取弱點。(CVE-2020-28628)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->sprev() 中存在 oob 讀取弱點。(CVE-2020-28629)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->snext() 中存在 oob 讀取弱點。(CVE-2020-28630)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->source() 中存在 oob 讀取弱點。(CVE-2020-28631)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28632)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->prev() 中存在 oob 讀取弱點。(CVE-2020-28633)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->next() 中存在 oob 讀取弱點。(CVE-2020-28634)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->facet() 中存在 oob 讀取弱點。(CVE-2020-28635)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->twin() 中存在 oob 讀取弱點。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28636)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->incident_sface 中存在 oob 讀取弱點。攻擊者可藉由提供惡意檔案來觸發此弱點。
    (CVE-2020-35628)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sloop() slh->facet() 中存在 oob 讀取弱點。 (CVE-2020-35629)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->center_vertex() 中存在 oob 讀取弱點。(CVE-2020-35630)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() SD.link_as_face_cycle() 中存在 oob 讀取弱點。(CVE-2020-35631)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Edge_of 中存在 oob 讀取弱點。(CVE-2020-35632)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() store_sm_boundary_item() Edge_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35633)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Sloop_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35634)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點，Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() store_sm_boundary_item() Sloop_of 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35635)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點，Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() sfh->volume() 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。
    攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35636)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
186266	GLSA-202311-14：GRUB：多個弱點	high
186240	GLSA-202311-05：LinuxCIFS utils：多個弱點	high
186239	GLSA-202311-04：Zeppelin：多個弱點	critical
186238	GLSA-202311-03：SQLite：多個弱點	high
184175	GLSA-202311-02：Netatalk：包括 Root 層級遠端程式碼執行在內的多個弱點	critical
184131	GLSA-202311-01: GitPython：透過特製的輸入執行程式碼	critical
184078	GLSA-202310-23: libxslt：多個弱點	high
184073	GLSA-202310-22: Salt：多個弱點	critical
184065	GLSA-202310-21: ConnMan：多個弱點	critical
184013	GLSA-202310-17: UnZip：多個弱點	medium
184012	GLSA-202310-18: Rack：多個弱點	critical
184011	GLSA-202310-19: Dovecot：權限提升	high
184010	GLSA-202310-20: rxvt-unicode：任意程式碼執行	critical
183903	GLSA-202310-14: libinput: 使用 xf86-input-libinput 時的格式字串弱點	high
183902	GLSA-202310-15: USBView：透過不安全的 polkit 設定發生 root 權限提升	high
183901	GLSA-202310-16: Ubiquiti UniFi：透過隨附的 log4j 執行遠端程式碼	critical
183385	GLSA-202310-13: GNU Mailutils：意外處理逸出序列	high
182879	GLSA-202310-12: curl：多個弱點	critical
182794	GLSA-202310-11: less: 拒絕服務	high
182793	GLSA-202310-10: libcue: 任意程式碼執行	high
182759	GLSA-202310-08: man-db：權限提升	high
182758	GLSA-202310-06：Heimdal：多個弱點	critical
182757	GLSA-202310-09: c-ares：多個弱點	medium
182756	GLSA-202310-07: Oracle VirtualBox：多個弱點	high
182751	GLSA-202310-05: dav1d：拒絕服務	medium
182517	GLSA-202310-04：libvpx：多個弱點	high
182516	GLSA-202310-03：glibc：多個弱點	high
182438	GLSA-202310-02：NVIDIA 驅動程式：多個弱點	critical
182411	GLSA-202310-01：ClamAV：多個弱點	critical
182402	GLSA-202309-17：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
182401	GLSA-202309-16：wpa_supplicant、hostapd：多個弱點	critical
182400	GLSA-202309-15：GNU Binutils：多個弱點	high
182371	GLSA-202309-14：libarchive：多個弱點	critical
182197	GLSA-202309-10：Fish: 使用者協助的任意程式碼執行	high
182196	GLSA-202309-09：Pacemaker：多個弱點	high
182195	GLSA-202309-12：sudo：多個弱點	high
182194	GLSA-202309-11：libsndfile：多個弱點	high
182193	GLSA-202309-13：GMP：緩衝區溢位弱點	high
181515	GLSA-202309-07：Binwalk：多個弱點	high
181514	GLSA-202309-06：Samba：多個弱點	critical
181513	GLSA-202309-05：WebP：多個弱點	high
181512	GLSA-202309-08：Requests：資訊洩漏	medium
181508	GLSA-202309-04：RAR、UnRAR：任意檔案覆寫	high
181507	GLSA-202309-03：GPL Ghostscript：多個弱點	critical
181506	GLSA-202309-02：Wireshark：多個弱點	high
181188	GLSA-202309-01 : Apache HTTPD：多個弱點	critical
178586	GLSA-202307-01：OpenSSH：遠端程式碼執行	critical
176481	GLSA-202305-35：Mozilla Firefox：多個弱點	high
176473	GLSA-202305-33 : OpenImageIO：多個弱點	critical
176472	GLSA-202305-34 : CGAL：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

high

critical

high

critical

critical

high

critical

critical

medium

critical

high

critical

high

high

critical

high

critical

high

high

high

critical

medium

high

medium

high

high

critical

critical

critical

critical

high

critical

high

high

high

high

high

high

critical

high

medium

high

critical

high

critical

critical

high

critical

critical