遠端主機受到 GLSA-202402-01 中所述的弱點影響 (glibc：多個弱點)

  - 在 GNU C 程式庫中發現一個缺陷。CVE-2023-4806 的最近修正引入了潛在的記憶體洩漏，其可能導致應用程式損毀。(CVE-2023-5156)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個堆積型緩衝區溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當未呼叫 openlog 函式，或在 ident 引數設為 NULL 的情況下呼叫，且程式名稱 (argv[0] 的基本名稱) 大於 1024 位元組時，就會發生此問題。進而導致應用程式損毀或本機權限提升。此問題會影響 glibc 2.36 和更新版本。(CVE-2023-6246)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個堆積型差一緩衝區溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當使用大於 INT_MAX 位元組的訊息呼叫此類函式時，就會發生此問題，造成未正確計算儲存訊息的緩衝區大小，進而導致應用程式損毀。此問題會影響 glibc 2.37 和更新版本。(CVE-2023-6779)

  - 在 glibc 程式庫的 __vsyslog_internal 函式中發現一個整數溢位弱點。此函式由 syslog 和 vsyslog 函式呼叫。當使用非常長的訊息呼叫此類函式時，就會發生此問題，造成未正確計算儲存訊息的緩衝區大小，進而導致未定義的行為。此問題會影響 glibc 2.37 和更新版本。(CVE-2023-6780)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-33 中所述的弱點影響 (WebKitGTK+：多個弱點)

  - 已透過改善敏感資訊的編輯解決此問題。此問題已在 iOS 16.7.2 和 iPadOS 16.7.2 中修正。VoiceOver 可能會讀出使用者的密碼。(CVE-2023-32359)

  - 已透過改善記憶體處理解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-35074)

  - 已透過改進記憶體管理解決釋放後使用問題。此問題已在 iOS 17 和 iPadOS 17、watchOS 10、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-39434)

  - Webkit WebKitGTK 2.40.5 的 MediaRecorder API 存在一個釋放後使用弱點。特製的網頁可濫用此弱點造成記憶體損毀，且可能造成任意程式碼執行。使用者必須造訪惡意網頁，才能觸發此弱點。
    (CVE-2023-39928)

  - 已透過改進 iframe 沙箱強制執行解決此問題。已在 Safari 17 中修正此問題。具有 JavaScript 執行權限的攻擊者或可執行任意程式碼。(CVE-2023-40451)

  - 已透過改進檢查解決此問題。此問題已在 tvOS 17、Safari 17、watchOS 10、iOS 17 和 iPadOS 17、macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-41074)

  - 已透過改善記憶體處理解決此問題。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修正此問題。處理 Web 內容可能會導致拒絕服務。(CVE-2023-41983)

  - 已透過改進檢查解決此問題。此問題已在 macOS Sonoma 14 中修正。處理網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，可能已經有人針對 iOS 16.7 之前的版本主動利用此問題。(CVE-2023-41993)

  - 已透過改進檢查解決邏輯問題。已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1、tvOS 17.1 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42852)

  - 已透過改善記憶體處理解決此問題。已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42890)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202401-31 中所述的弱點影響 (containerd：多個弱點)

  - containerd 是一種容器執行階段。在 1.4.8 和 1.5.4 之前的 containerd 版本中發現一個錯誤，在這些版本中，提取和擷取特製的容器映像可變更主機檔案系統中現有檔案的 Unix 檔案權限。變更檔案權限可能會拒絕預期檔案擁有者的存取權、放寬其他使用者的存取權，或設定延伸位元，例如 setuid、setgid 和 sticky。此錯誤不會直接允許在沒有其他合作處理程序的情況下讀取、修改或執行檔案。此錯誤已在 containerd 1.5.4 和 1.4.8 中修正。作為因應措施，請確保使用者僅從受信任的來源提取影像。Linux 安全性模組 (LSM)(如 SELinux 和 AppArmor) 可透過防止 containerd 與特定檔案互動的原則和設定檔，限制可能受到此錯誤影響的檔案。(CVE-2021-32760)

  - containerd 是一個開放原始碼的容器執行階段，著重提供簡單性、穩定性和可攜性。
    在 containerd 中發現一個錯誤，即容器 root 目錄和部分外掛程式存在未充分限制權限的問題，進而允許無權限的 Linux 使用者遍歷目錄內容並執行程式。當容器包含具有延伸權限位元的可執行程式 (例如 setuid) 時，無權限的 Linux 使用者可能會發現並執行這些程式。當主機上無權限的 Linux 使用者 UID 與容器內的檔案擁有者或群組發生衝突時，主機上的無權限 Linux 使用者有可能發現、讀取和修改這些檔案。此弱點已在 containerd 1.4.11 和 1.5.7 中修正。使用者應在這些版本發佈時及時更新，並可重新啟動容器或更新目錄權限，以減輕該弱點帶來的影響。針對無法更新的使用者，應限制僅讓受信任的使用者存取主機。更新容器套件目錄的目錄權限。(CVE-2021-41103)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 的 CRI 實作中發現一個錯誤，其中使用者可耗盡主機上的記憶體。在 CRI 串流伺服器中，如果要求 TTY，則會啟動一個 goroutine 來處理終端機調整大小事件。如果使用者的處理程序因為命令錯誤等原因而無法啟動，則 goroutine 將在沒有接收器的情況下等待傳送，進而導致記憶體洩漏。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作，串流伺服器用於處理容器 IO。此錯誤已在 containerd 1.6.12 和 1.5.16 中修正。使用者應更新至這些版本以解決此問題。無法升級的使用者應確保僅使用受信任的影像和命令，且只有受信任的使用者才有權在執行中的容器中執行命令。(CVE-2022-23471)

  - containerd 是一個容器執行階段，可作為 Linux 和 Windows 的程序使用。在 containerd 1.6.1、1.5.10 和 1.14.12 更早版本中發現一個錯誤，其中在 Linux 上透過 containerd 的 CRI 實作啟動的容器可以使用特製的映像組態，存取主機上任意文件和目錄的唯讀複本。這可能會繞過容器設定的任何強制執行原則 (包括 Kubernetes Pod 安全性原則)，並洩漏潛在的敏感資訊。
    Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作。此錯誤已在 containerd 1.6.1、1.5.10 和 1.4.12 版本中修正。使用者應更新至這些版本以解決此問題。
    (CVE-2022-23648)

  - Moby 是 Docker 建立的開放原始碼專案，可用於啟用並加速軟體容器化。在 20.10.14 版之前的 Moby (Docker Engine) 中發現一個錯誤，其中，容器以非空白的可繼承 Linux 處理程序功能啟動，進而建立非典型 Linux 環境，並使具有可繼承檔案功能的程式在執行期間將這些功能提升至允許的集合`execve(2)`。通常，當可執行程式已指定允許的檔案功能時，無權限的使用者和處理程序可執行這些程式並取得邊界集內的指定檔案功能。由於此錯誤，包含具有可繼承檔案功能的可執行程式的容器允許無權限的使用者和處理程序額外取得這些可繼承檔案功能，直到容器的邊界集為止。使用 Linux 使用者和群組在容器內執行權限分隔的容器會受到最直接的影響。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 Moby (Docker Engine)  20.10.14 中修正。您應終止、刪除並重新建立執行中的容器，以便重設可繼承功能。這項修正變更了 Moby (Docker Engine) 行為，使得容器在啟動時建立更典型的 Linux 環境。要想解決這個問題，可以透過修改容器入口點使用 `capsh(1)` 等公用程式，以便在主要處理程序啟動之前中斷可繼承功能。(CVE-2022-24769)

  - containerd 是一種開放原始碼的容器執行階段。在 containerd 的 CRI 實作中發現一個錯誤，其中容器內的程式可造成 containerd 程序在「ExecSync」API 叫用期間無限制地消耗記憶體。從而導致 containerd 耗盡電腦上的所有可用記憶體，拒絕為其他合法工作負載提供服務。Kubernetes 和 crictl 都可以設定為使用 containerd 的 CRI 實作；執行探查或透過 exec 設施執行處理程序時，可使用 「ExecSync」。此錯誤已在 containerd 1.6.6 和 1.5.13 中修正。使用者應更新至這些版本以解決此問題。無法升級的使用者應確保只使用受信任的影像和命令。(CVE-2022-31030)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-32 中所述的弱點影響 (libaom：多個弱點)

  - AOM v2.0.1 的 src/aom_image.c 元件中包含堆疊緩衝區溢位弱點。
    (CVE-2020-36129)

  - AOM v2.0.1 的 av1/av1_dx_iface.c 元件中包含 NULL 指標解除參照弱點。
    (CVE-2020-36130)

  - AOM v2.0.1 的 stats/rate_hist.c 元件中包含堆疊緩衝區溢位弱點。
    (CVE-2020-36131)

  - AOM v2.0.1 的 av1/encoder/partition_search.h 元件中包含全域緩衝區溢位弱點。(CVE-2020-36133)

  - AOM v2.0.1 的 aom_dsp/x86/obmc_sad_avx2.c 元件包含分割違規弱點。(CVE-2020-36134)

  - AOM v2.0.1 的 rate_hist.c 元件中包含 NULL 指標解除參照弱點。
    (CVE-2020-36135)

  - 在 2021-04-07 之前的 AOMedia 中，libaom 的 aom_image.c 會釋放堆積以外的記憶體。
    (CVE-2021-30473)

  - 在 2021-03-30 之前的 AOMedia 中，libaom 的 aom_dsp/grain_table.c 中存在釋放後使用問題。(CVE-2021-30474)

  - 在 2021-03-24 之前的 AOMedia 中，libaom 的 aom_dsp/noise_model.c 中存在緩衝區溢位問題。(CVE-2021-30475)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-34 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

    在 Chromium 及其衍生產品中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-30 所述的弱點影響 (X.Org X Server、XWayland：多個弱點)

  - 在 xorg-x11-server 中發現一個超出邊界寫入缺陷。發生此問題的原因是，在 Xi/xiproperty.c 的 XIChangeDeviceProperty 函式中，以及 randr/rrproperty.c 的 RRChangeOutputProperty 函式中，複製儲存在堆積中的資料時，未正確計算緩衝區位移，進而可能導致權限提升或拒絕服務。(CVE-2023-5367)

  - 在 xorg-x11-server 中發現一個釋放後使用缺陷。在非常特定的舊版組態 (具有多個通訊協定畫面的多畫面設定，也稱為 Zaphod 模式) 中，如果指標從一個畫面上的視窗內變換到另一個畫面的 root 視窗，且如果原始視窗遭到損毀，隨後另一個視窗也遭到損毀，則 X 伺服器會當機。(CVE-2023-5380)

  - 在 xorg-server 中發現一個缺陷。查詢或變更 XKB 按鈕動作 (例如從觸控板移至滑鼠) 可導致超出邊界記憶體讀取和寫入。在涉及 X11 轉送的情況下，這可能允許本機權限提升或可能的遠端程式碼執行。 (CVE-2023-6377)

  - 在 xorg-server 中發現一個缺陷。對 RRChangeProviderProperty 或 RRChangeOutputProperty 的特製要求可觸發整數溢位，進而可能導致洩漏敏感資訊。 (CVE-2023-6478)

  - 在 X.Org Server 中發現一個瑕疵。DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的特定按鈕數配置空間，若使用較大的值，會導致堆積溢位。(CVE-2023-6816)

  - 在 X.Org Server 中發現一個瑕疵。GLX PBuffer 程式碼在建立緩衝區時未呼叫 XACE 勾點，使其處於未標記狀態。當用戶端發出另一個存取該資源的要求 (如使用 GetGeometry) 時，或當其建立需要存取該緩衝區的另一個資源 (例如 GC) 時，XSELINUX 程式碼會嘗試使用從未標記過的物件，並因為 SID 為 NULL 而發生損毀。
    (CVE-2024-0408)

  - 在 X.Org Server 中發現一個瑕疵。Xephyr 和 Xwayland 中的游標程式碼在建立時使用錯誤的私人項目類型。它會使用游標位元類型並將游標視為私人項目，在初始化游標時，這會覆寫 XSELINUX 內容。(CVE-2024-0409)

  - Go 專案報告：DeviceFocusEvent 和 XIQueryPointer 回覆針對目前當機的每個邏輯按鈕，都包含一個位元。按鈕可任意對應至最大為 255 的任何值，但 X.Org Server 只會為裝置的按鈕數配置空間，若使用較大的值，會導致堆積溢位。如果裝置同時具有按鈕類別和金鑰類別，且 numButtons 為零，則可能會因為 DeliverStateNotifyEvent 函式中的事件配置不足而發生超出邊界寫入。XISendDeviceHierarchyEvent() 函式會配置空間用於儲存 info 中最多 MAXDEVICES (256) 個 xXIHierarchyInfo 結構。
    如果在相同作業中移除具有指定 ID 的裝置，並新增具有相同 ID 的新裝置，則單一裝置 ID 會導致將兩個資訊結構寫入至 info。由於每個裝置 ID 都會同時發生此情況，因此總計有兩倍的 MAXDEVICES 資訊結構可能會寫入配置，進而導致堆積緩衝區溢位。每當停用已啟用的裝置時，就會呼叫 DisableDevice() 函式，並將裝置從 inputInfo.devices 連結清單移至 inputInfo.off_devices 連結清單。不過，因為 prev 指標指向已移除的裝置，所以連結/取消連結作業在遞回呼叫 DisableDevice() 期間會出現問題。此問題會導致裝置總數與清單中裝置數之間的長度不相符，進而導致堆積溢位，且可能造成本機權限提升。
    (CVE-2024-0229、CVE-2024-21885、CVE-2024-21886)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-27 中所述的弱點影響 (Ruby：多個弱點)

  在 Ruby 2.5.8 及之前的版本、2.6.6 及之前的 2.6.x 版和 2.7.1 及之前的 2.7.x 版中發現一個問題。WEBrick (Ruby 隨附的簡單 HTTP 伺服器) 未嚴格檢查傳輸編碼標頭值。攻擊者可能利用此問題繞過反向代理伺服器 (同樣未嚴格檢查標頭)，進而可能導致 HTTP 要求走私攻擊。(CVE-2020-25613)

  在 Ruby 2.6.7 及之前的版本、2.7.3 及之前的 2.7.x 版和 3.0.1 及之前的 3.x 版中發現一個問題。惡意 FTP 伺服器可使用 PASV 回應誘騙 Net：: FTP 連回指定的 IP 位址和連接埠。
    這可能會使 curl 擷取私人且未揭露的服務相關資訊 (例如，攻擊者可執行連接埠掃描和服務標題擷取)。(CVE-2021-31810)

  在 Ruby 2.6.7 及之前的版本、2.7.3 及之前的 2.7.x 版和 3.0.1 及之前的 3.x 版中發現一個問題。Net：: 當 StartTLS 因未知回應而失敗時，IMAP 不會提出例外狀況，這可能會允許攔截式攻擊者利用用戶端和登錄檔之間的網路位置來封鎖 StartTLS 命令，進而繞過 TLS 保護，又稱 StartTLS 去除攻擊。(CVE-2021-32066)

  - Ruby 的 cgi gem 0.1.0.2 之前版本、0.2.2 之前的 0.2.x 版和 0.3.5 之前的 0.3.x 版允許分割 HTTP 回應。這與使用未受信任的使用者輸入來產生 HTTP 回應或建立 CGI: : Cookie 物件的應用程式有關。(CVE-2021-33621)

  - 在早於 2.7.5 的 Ruby 版本和 3.x 之前的 Ruby 3.0.3 版本中，CGI.escape_html 可透過 size_t 和 long 具有不同位元組數的平台 (例如 Windows) 上的長字串引發整數溢位弱點，並由此造成緩衝區溢位問題。這也會影響 Ruby 0.3.1 更早版本中的 CGI gem。(CVE-2021-41816)

  - Ruby 3.2.0 及更早版本的 date gem 中的 Date.parse 允許透過長字串造成 ReDoS (規則運算式拒絕服務)。修正後的版本是 3.2.1、3.1.2、3.0.2 和 2.0.1。(CVE-2021-41817)

  - CGI: : Cookie.parse (適用 Ruby 2.6.8 及更早版本) 無法正確處理 Cookie 名稱中的安全性前置詞。這也會影響 Ruby 0.3.0 及更早版本中的 CGI gem。(CVE-2021-41819)

  - 在 Ruby 3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本的 Regexp 編譯器中發現一個重複釋放問題。如果受害者嘗試從不受信任的使用者輸入建立 Regexp，攻擊者可能會寫入未預期的記憶體位置。(CVE-2022-28738)

  - Ruby 2.6.10 之前版本、2.7.x 至 2.7.6、3.x 至 3.0.4 和 3.1.x 至 3.1.2 版本中有一個緩衝區過度讀取弱點。當進行字串到浮點數 (包括 Kernel#Float 和 String#to_f) 的轉換時，即會出現此弱點。(CVE-2022-28739)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.12.0 版及其之前所有版本的 URI 元件中存在 ReDoS 問題。URI 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 URI 物件的執行時間增加。修正後的版本是 0.12.1、0.11.1、0.10.2 和 0.10.0.1。(CVE-2023-28755)

  - 在 Ruby 3.2.1 以及之前的所有版本中，發現 0.2.1 版及其之前所有版本的 Time 元件中存在 ReDoS 問題。Time 剖析器未正確處理具有特定字元的無效 URL，這導致將字串剖析為 Time 物件的執行時間增加。修正後的版本是 0.1.1 和 0.2.2。(CVE-2023-28756)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-29 中所述的弱點影響 (sudo：記憶體操控)

  - 在 1.9.15 之前的 Sudo 中，由於應用程式邏輯有時基於不等於錯誤值 (而非等於成功值)，且這些值無法阻止翻轉單一位元，因此可能發生 Row Hammer 攻擊 (造成驗證繞過或權限提升)。(CVE-2023-42465)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-28 中所述的弱點影響 (GOCR：多個弱點)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 measure_pitch() 存在堆疊型緩衝區溢位弱點。(CVE-2021-33479)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 context_correction() 存在釋放後使用弱點。(CVE-2021-33480)

  - 在 0.53-20200802 及之前的 gocr 中，發現 pgm2asc.c 中的 try_to_divide_boxes() 存在堆疊型緩衝區溢位弱點。(CVE-2021-33481)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-26 中所述的弱點影響 (Apache XML-RPC：多個弱點)

  - Apache Archiva 中使用的 Apache XML-RPC (即 ws-xmlrpc) 程式庫 3.1.3 存在 XML 外部實體 (XXE) 弱點，遠端攻擊者可藉此透過特製的 DTD 發動伺服器端要求偽造 (SSRF) 攻擊。(CVE-2016-5002)

  - 在 Apache Archiva 所使用的 Apache XML-RPC (即 ws-xmlrpc) 程式庫 3.1.3 版中，遠端攻擊者可透過 <ex: serializable> 元素中特製的序列化 Java 物件來執行任意程式碼。
    (CVE-2016-5003)

  - 在 org.apache.xmlrpc.parser.XmlRpcResponseParser 中發現了一個不受信任的還原序列化問題：Apache XML-RPC (即 ws-xmlrpc) 程式庫的 addResult 方法。惡意的 XML-RPC 伺服器可鎖定 XML-RPC 用戶端，導致其執行任意程式碼。Apache XML-RPC 的維護已中止，因此不會修正此問題。(CVE-2019-17570)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-25 中所述的弱點影響 (OpenJDK：多個弱點)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下讀取 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21540)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Hotspot)。受影響的支援版本是 Oracle Java SE：7u343、8u333、11.0.15.1、17.0.3.1、18.0.1.1；Oracle GraalVM 企業版：20.3.6、21.3.2 和 22.1.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。成功攻擊此弱點可導致在未經授權的情況下，建立、刪除或修改重要資料或所有可存取的 Oracle Java SE、Oracle GraalVM Enterprise 版本資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21541)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Libraries)。受影響的支援版本是 Oracle Java SE：17.0.3.1；Oracle GraalVM 企業版：21.3.2 和 22.1.0。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21549)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JGSS)。受影響的支援版本是 Oracle Java SE：17.0.4.1、19；Oracle GraalVM 企業版：21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 Kerberos 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。
    若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21618)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21619)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JNDI)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。(CVE-2022-21624)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Security)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTPS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21626)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Oracle Java SE：8u341、8u345-perf、11.0.16.1、17.0.4.1、19；Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較易攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-21628)

  - 處理惡意 XSLT 樣式表時，Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案，並執行任意 Java 位元組程式碼。建議使用者更新至 2.7.3 或更高版本。注意：Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Networking)。受影響的支援版本是 Oracle Java SE：11.0.16.1, 17.0.4.1, 19;
    Oracle GraalVM 企業版：20.3.7、21.3.3 和 22.2.0。此弱點較難攻擊成功，能夠透過 HTTP 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。 若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2022-39399)

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。(CVE-2022-42920)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：8u351, 8u351-perf;
    Oracle GraalVM 企業版：20.3.8 和 21.3.4。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JSSE)。受影響的支援版本是 Oracle Java SE：11.0.17, 17.0.5, 19.0.1;
    Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。此弱點較易攻擊成功，能夠透過 DTLS 存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21835)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-23 中所述的弱點影響 (libuv：緩衝區過度讀取)

  - 使用 uv__idna_toascii() 函式將字串轉換為 ASCII 時，Node.js 16.4.1 之前版本、14.17.2 版、12.22.2 版容易受到 libuv 中的超出邊界讀取弱點影響。讀取並增加指標 p 時，未檢查其是否超出 pe，而後者有一個指向緩衝區結尾的指標。這可導致資訊洩漏或損毀。此函式可透過 uv_getaddrinfo() 觸發。(CVE-2021-22918)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202401-24 中所述的弱點影響 (Nettle：拒絕服務)

  - 在 nettle 的 RSA 解密函式處理特製密碼文字的方式中發現一個缺陷。攻擊者可能會利用此缺陷提供可操控的密碼文字，進而導致應用程式損毀和拒絕服務。(CVE-2021-3580)

  - 在 Nettle 3.9 的 3.9.1 之前版本中 ，libnettle 的 OCB 功能允許觸發記憶體損毀。(CVE-2023-36660)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-22 中所述的弱點影響 (libspf2：多個弱點)

  - 處理特定 SPF 巨集時，libspf2 1.2.11 之前版本中存在的堆疊緩衝區溢位可能會造成拒絕服務，並可能透過惡意建構的 SPF 說明訊息執行程式碼。
    (CVE-2021-20314)

  - 1.2.11 版之前的 libspf2 有一個四位元組堆積型緩衝區溢位，其可能允許遠端攻擊者使用建構的 SPF DNS 記錄執行任意程式碼 (透過傳送未經驗證的電子郵件訊息)，這是由於在 spf_expand.c 的 SPF_record_expand_data 中不正確使用 sprintf 所致。此存在弱點的程式碼可能是網站電子郵件基礎結構供應鏈的一部分 (例如，透過其他組態，Exim 可使用 libspf2；Postfix 網站連結至可搭配 Postfix 使用 libspf2 的非官方修補程式；依賴 libspf2 的舊版 spfquery)，但多數情況下不是。(CVE-2021-33912)

  - 1.2.11 版之前的 libspf2 有一個堆積型緩衝區溢位，其可能允許遠端攻擊者使用建構的 SPF DNS 記錄執行任意程式碼 (透過傳送未經驗證的電子郵件訊息)，這是由於 spf_expand.c 中的 SPF_record_expand_data 所致。溢位資料量取決於整個網域名稱的長度與其最左邊的標籤長度之間的關係。此存在弱點的程式碼可能是網站電子郵件基礎結構供應鏈的一部分 (例如，透過其他組態，Exim 可使用 libspf2；Postfix 網站連結至可搭配 Postfix 使用 libspf2 的非官方修補程式；依賴 libspf2 的舊版 spfquery)，但多數情況下不是。(CVE-2021-33913)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-21 中所述的弱點影響 (KTextEditor：本機任意程式碼執行)

  - 在 21.12.2 前的 KDE Kate 版本和 5.91.0 前的 KTextEditor 版本中，LSP (語言伺服器通訊協定) plugin 在開啟指定類型的檔案時，會嘗試執行相關聯的 LSP 伺服器二進位檔。如果 PATH 中缺少此二進位檔，則會嘗試在剛剛開啟的檔案目錄中執行 LSP 伺服器二進位檔 (由於對 QProcess API 的誤解，這絕非刻意)。可以是未受信任的目錄。(CVE-2022-23853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-20 中所述的弱點影響 (QPDF：緩衝區溢位)

  - 在 QPDF 9.x 至 9.1.1 和 10.x 至 10.0.4 版中，當特定的下游寫入失敗時，Pl_ASCII85Decoder: : write (從 Pl_AES_PDF: : flush 和 Pl_AES_PDF: : finish) 當某個下游寫入失敗時。(CVE-2021-36978)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-19 中所述的弱點影響 (Opera：多個弱點)

  - 在 Google Chrome 86.0.4240.111 之前版本中，Freetype 中存在堆積型緩衝區溢位問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(CVE-2020-15999)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-18 中所述的弱點影響 (zlib：緩衝區溢位)

  - 在 1.3 及之前版本的 zlib 中，MiniZip 會透過長檔案名稱、註解或額外欄位，在 zipOpenNewFileInZip4_64 中造成整數溢位和堆積型緩衝區溢位。注意：MiniZip 不是 zlib 產品支援的部分。注意：截至 0.2.6 版的 pyminizip 也容易受到影響，因為其隨附受影響的 zlib 版本，並因其壓縮 API 而洩漏適用的 MiniZip 程式碼。 (CVE-2023-45853)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-17 中所述的弱點影響 (libgit2：權限提升弱點)

  -Git 是一款分散式版本控制系統。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版之前的 Git 在所有平台中都容易受到權限提升弱點影響。不知情的使用者仍可能受到 CVE-2022-24765 中報告的問題影響，例如，以 Root 身分瀏覽屬於他們的共用 tmp 目錄時，攻擊者可在該目錄中建立 git 存放庫。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含針對此問題的修補程式。若要避免受到範例中所述弱點的影響，最簡單的方法是避免以 Root (或 Windows 中的系統管理員) 身分執行 git，並在需要時最大限度地減少其使用。雖然沒有一般性因應措施，但可以移除任何已存在的此類存放庫，並以 Root 身分建立一個存放庫以阻止任何未來的攻擊，以此強化系統，使其免受範例中所述弱點影響。(CVE-2022-29187)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-15 中所述的弱點影響 (Prometheus SNMP Exporter: 基本驗證繞過)

  - Prometheus Exporter Toolkit 是一個用於構建匯出器的公用程式套件。在 0.7.2 和 0.8.2 版之前，如果有人具有 Prometheus web.yml 檔案和使用者 bcrypted 密碼的存取權，他們便可透過破壞內建驗證快取來繞過安全機制。0.7.2 和 0.8.2 版包含針對該問題的修復程式。目前尚無因應措施，但攻擊者必須擁有雜湊密碼的存取權，才能使用此功能。
    (CVE-2022-46146)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-16 中所述的弱點影響 (FreeRDP：多個弱點)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的版本中，FreeRDP 的 ZGFX 解碼器元件存在超出邊界讀取弱點。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼，這可能導致當機。此問題已在 2.9.0 版中解決。建議使用者進行升級。(CVE-2022-39316)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，ZGFX 解碼器缺少針對輸入位移索引的範圍檢查。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼。此問題已在 2.9.0 版中解決。目前沒有任何因應措施可解決此問題。(CVE-2022-39317)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入驗證。惡意伺服器可誘騙 FreeRDP 型用戶端因除以零錯誤而損毀。此問題已在 2.9.0 版中解決。建議所有使用者升級。無法升級的使用者不應使用「/usb」重新導向開關。(CVE-2022-39318)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入長度驗證。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用「/usb」重新導向開關。
    (CVE-2022-39319)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。受影響的 FreeRDP 版本可能會嘗試對太窄的類型進行整數加法，進而導致配置的緩衝區太小，無法容納寫入的資料。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在

遠端主機受到 GLSA-202401-13 中所述的弱點影響 (FAAD2：多個弱點)

  - infaad2 v.2.10.1 中的緩衝區溢位弱點允許遠端攻擊者透過 mp4read.c 中的 stCoin 函式執行任意程式碼並造成拒絕服務。(CVE-2023-38857)

  - infaad2 v.2.10.1 中的緩衝區溢位弱點允許遠端攻擊者透過 mp4read.c:1039 中的 mp4info 函式執行任意程式碼並造成拒絕服務。(CVE-2023-38858)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-14 中所述的弱點影響 (RedCloth：ReDoS 弱點)

  - 在 redcloth gem v4.0.0 的 sanitize_html 函式中發現規則運算式拒絕服務 (ReDoS) 問題。此弱點允許攻擊者藉由提供特製承載來造成拒絕服務 (DoS)。(CVE-2023-31606)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-11 中所述的弱點影響 (Apache Batik：多個弱點)

  - 在 1.10 之前的 1.x 版 Apache Batik 中，還原序列化「AbstractDocument」的子類別時，類別會從 inputStream 取得字串作為類別名稱，然後使用它來呼叫類別的 no-arg 建構函式。修正為先檢查類別類型，然後再在還原序列化中呼叫 newInstance。(CVE-2018-8013)

  - Apache Batik 容易受到伺服器端要求偽造的影響，這是因為 xlink: href 屬性的不當輸入驗證所致。透過使用特製的引數，攻擊者可惡意利用此弱點，造成基礎伺服器提出任意 GET 要求。(CVE-2019-17566)

  - Apache Batik 1.13 版容易受到伺服器端要求偽造的影響，這是因為 NodePickerPanel 的不當輸入驗證所致。透過使用特製的引數，攻擊者可惡意利用此弱點，造成基礎伺服器提出任意 GET 要求。(CVE-2020-11987)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者透過 jar 通訊協定載入 URL。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-38398)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者擷取外部資源。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-38648)

  - Apache XML Graphics 的 Batik 中的伺服器端要求偽造 (SSRF) 弱點允許攻擊者使用 jar URL 存取檔案。此問題會影響 Apache XML Batik 1.14 版。(CVE-2022-40146)

  - Apache XML Graphics 的 Batik 中有一個弱點，允許攻擊者從 SVG 執行未受信任的 Java 程式碼。
    此問題會影響 1.16 之前的 Apache XML Graphics。建議更新至 1.16 版。
    (CVE-2022-41704)

  - Apache XML Graphics 的 Batik 中有一個弱點，允許攻擊者透過 JavaScript 從未受信任的 SVG 執行 Java 程式碼。此問題會影響 1.16 之前的 Apache XML Graphics。建議使用者升級至 1.16 版。(CVE-2022-42890)

  - Apache Software Foundation Apache XML Graphics Batik 中的伺服器端要求偽造 (SSRF) 弱點。此問題會影響 Apache XML Graphics Batik:1.16. 在 1.16 版中，惡意 SVG 可預設觸發載入外部資源，進而造成資源消耗，在某些情況下甚至會造成資訊洩漏。建議使用者升級至 1.17 或更高版本。(CVE-2022-44729)

  - Apache Software Foundation Apache XML Graphics Batik 中的伺服器端要求偽造 (SSRF) 弱點。此問題會影響 Apache XML Graphics Batik:1.16. 惡意 SVG 可探查使用者設定檔/資料，並將其作為參數直接傳送至 URL。(CVE-2022-44730)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-09 中所述的弱點影響 (Eclipse Mosquitto：多個弱點)

  - 在 Mosquitto 2.0.16 之前的版本中，如果有非 CONNECT 封包的惡意初始封包，便會配置過多記憶體。(CVE-2023-0809)

  - 在 Mosquitto 2.0.16 之前的版本中，當用戶端傳送 v5 CONNECT 封包並附上含有無效屬性類型的遺囑訊息時，便會發生記憶體洩漏。(CVE-2023-3592)

  - 在 Eclipse Mosquitto 1.3.2 至 2.0.16 之前的 2.x 版 broker 中，存在記憶體洩漏問題，當用戶端傳送許多含有重複訊息 ID 的 QoS 2 訊息，且無法回應 PUBREC 命令時，可從遠端濫用此問題。發生此問題的原因是不當處理來自 libc send 函式的 EAGAIN。
    (CVE-2023-28366)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-12 中所述的弱點影響 (Synapse：多個弱點)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。當使用者更新其密碼時，新認證可能會暫時保留在伺服器資料庫中。儘管伺服器已在驗證程序中得知使用者的密碼，但其並沒有獲得任何新增的功能。然後，這打破了密碼不會儲存在資料庫中的預期。因此，這些密碼可能會意外在資料庫備份中被擷取更長的時間。這些暫時儲存的密碼會在 48 小時期間自動清除。此問題已在 1.93.0 版中解決。建議所有使用者進行升級。此問題尚無已知的因應措施。
    (CVE-2023-41335)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。使用者可偽造任何事件的已讀回執 (若知道會議室 ID 和事件 ID)。請注意，使用者無法檢視事件，只能將其標記為已讀。這可能會造成混淆，因為用戶端會將事件顯示為使用者已讀取，即使他們不在會議室中也是如此。此問題已在 1.93.0 版中修正。建議所有使用者進行升級。此問題尚無已知的因應措施。
    (CVE-2023-42453)

  - Synapse 是開放原始碼的 Matrix 主伺服器。在低於 1.95.1 和 1.96.0rc1 的版本中，攻擊者可從 Synapse 查詢遠端使用者的快取裝置資訊。這可用來列舉主伺服器已知的遠端使用者。建議系統管理員升級至 Synapse 1.95.1 或 1.96.0rc1 以接收修補程式。作為因應措施，可以使用「federation_domain_whitelist」來限制與主伺服器的同盟流量。(CVE-2023-43796)

  - Synapse 是由 Matrix.org Foundation 撰寫及維護的開放原始碼 Matrix 主伺服器。在 1.94.0 版之前，惡意伺服器 ACL 事件可暫時或永久影響效能，進而導致持續拒絕服務。在封閉的同盟上執行的主伺服器 (可能不需要使用伺服器 ACL) 不會受到影響。建議伺服器管理員升級至 Synapse 1.94.0 或更新版本。作為因應措施，可以使用管理員 API 清除並封鎖具有惡意伺服器 ACL 事件的聊天室。(CVE-2023-45129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-10 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 當 Firefox 設定為封鎖所有 Cookie 的儲存空間時，仍可使用來源為「about:blank」的 iframe 在 localstorage 中儲存資料。這可導致惡意網站在無權限的情況下儲存追蹤資料。此弱點會影響 Firefox < 115。(CVE-2023-3482)

  - Firefox 115 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點影響 Firefox < 116。(CVE-2023-4058)

  - 如果搜尋查詢本身是格式正確的 URL，則預設搜尋引擎中的搜尋查詢可能顯示為目前導覽的 URL。如果某個網站被惡意設定為預設搜尋引擎，這可導致網站偽造。此弱點影響 Firefox < 117。(CVE-2023-4579)

  - Google Chrome 116.0.5845.187 之前版本的 libwebp 和 libwebp 1.3.2 版中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：重大) (CVE-2023-4863)

  - 拒絕原因：此 CVE ID 已被其 CVE 編號授權單位拒絕或撤銷。CVE-2023-4863 的複本。(CVE-2023-5129)

  - 在畫布轉譯中，遭入侵的內容處理程序可造成表面意外變更，進而導致具權限的處理程序記憶體洩漏。如果洩漏了正確的資料，此記憶體洩漏可造成沙箱逸出。此弱點會影響 Firefox < 118。(CVE-2023-5170)

  - 當存在即時內部參照時，Ion Engine 中的雜湊表可發生變異，進而導致潛在的釋放後使用和可遭惡意利用的當機。此弱點會影響 Firefox < 118。
    (CVE-2023-5172)

  - 在 Firefox 的非標準組態中，存在根據網路流量的整數溢位弱點 (可能是受無權限的本機網頁影響)，導致超出邊界寫入有權限的處理程序記憶體。*只有在啟用了允許非 HTTPS 替代服務 (`network.http.altsvc.oe`) 的非標準偏好設定時，此錯誤才會影響 Firefox。*此弱點會影響 Firefox < 118。
    (CVE-2023-5173)

  - 在處理程序關閉期間，可能建立了 `ImageBitmap`，其稍後會從不同的程式碼路徑中釋放後使用，進而導致可能遭到惡意利用的損毀。此弱點會影響 Firefox < 118。(CVE-2023-5175)

  - 使用反覆要求的攻擊者能夠得知 opaque 回應的大小，以及伺服器提供的 Vary 標頭的內容。此弱點會影響 Firefox < 119。(CVE-2023-5722)

  - 具有網站暫時指令碼存取權的攻擊者可使用 `document.cookie` 設定含有無效字元的 Cookie，進而導致未知錯誤。此弱點會影響 Firefox < 119。
    (CVE-2023-5723)

  - 惡意網站可進入全螢幕模式，同時觸發 WebAuthn 提示。這可遮蔽全螢幕通知，並可在偽造攻擊中遭到利用。此弱點會影響 Firefox < 119。(CVE-2023-5729)

  - Firefox 118 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 119。(CVE-2023-5731)

  - 在閱讀模式中開啟頁面時，重新導向 URL 可造成受攻擊者控制的指令碼在反射式跨網站指令碼 (XSS) 攻擊中執行。此弱點會影響 iOS 版 Firefox < 119。(CVE-2023-5758)

  - 多個 NSS NIST 曲線容易受到稱為 Minerva 的旁路攻擊影響。此攻擊可能允許攻擊者復原私密金鑰。此弱點會影響 Firefox < 121。
    (CVE-2023-6135)

  - 當 https: 網頁從 javascript: URL 建立快顯項目時，該快顯項目會錯誤地允許載入不安全的 http: URL 中可封鎖的內容，例如 iframe。此弱點會影響 Firefox < 120。
    (CVE-2023-6210)

  - 如果攻擊者要讓使用者載入不安全的 http: 頁面，並知道使用者已啟用僅限 HTTPS 模式，則若攻擊者能成功引誘使用者點擊，便可誘騙使用者點擊授予僅限 HTTPS 例外狀況。此弱點會影響 Firefox < 120。
    (CVE-2023-6211)

  - Firefox 119 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 120。(CVE-2023-6213)

  - WebGL `DrawElementsInstanced` 方法在配備 Mesa VM 驅動程式的系統上使用時，容易受到堆積緩衝區溢位影響。此問題可允許攻擊者執行遠端程式碼和沙箱逸出。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
    (CVE-2023-6856)

  - 解決符號連結時，可能會發生爭用情形，其中傳遞至 readlink 的緩衝區實際上可能比所需的緩衝區小。* 此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Firefox。
    Windows 不受影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6857)

  - Firefox 容易受到 nsTextFragment 中的堆積緩衝區溢位影響，因 OOM 處理不充分所導致。
    此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6858)

  - 存在記憶體壓力時，釋放後使用情形會影響 TLS 通訊端建立。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6859)

  - VideoBridge 允許任何內容處理程序使用遠端解碼器產生的紋理。這可遭到濫用而逸出沙箱。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6860)

  - nsWindow: : PickerOpen(void) 方法在 headless 模式下執行時，容易受到堆積緩衝區溢位影響。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。
    (CVE-2023-6861)

  - 在 nsDNSService: : Init 中發現釋放後使用弱點。此問題似乎很少在啟動期間出現。此弱點會影響 Firefox ESR < 115.6 and Thunderbird < 115.6。(CVE-2023-6862)

  - ShutdownObserver() 容易受到可能未定義的行為影響，因其依賴缺少虛擬解構函式的動態類型所導致。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6863)

  - Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox ESR < 115.6、Thunderbird < 115.6 和 Firefox < 121。(CVE-2023-6864)

  - EncryptingOutputStream 容易洩漏未初始化的資料。攻擊者只有濫用此問題才能將資料寫入本機磁碟，而這可能會影響隱私瀏覽模式。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6865)

  - TypedArrays 容易發生錯誤，且缺少適當的例外狀況處理。這可導致預期 TypedArrays 始終成功的其他 API 發生濫用情形。此弱點會影響 Firefox < 121。(CVE-2023-6866)

  - 導致快顯視窗消失的按鈕按下時間長度與權限提示上的防點擊劫持延遲時間長度大致相同。攻擊者可能會利用此事實，在使用者沒有預料到的情況下，誘騙使用者點擊即將出現授予權限按鈕的位置。此弱點會影響 Firefox ESR < 115.6 和 Firefox < 121。(CVE-2023-6867)

  - 在某些情況下，user-agent 會允許存在缺少有效 VAPID 的推送要求，即使推送管理員訂閱已定義一個 VAPID 也是如此。這可允許攻擊者從未經授權的方傳送空訊息。*此錯誤只會影響 Android 上的 Firefox。*此弱點會影響 Firefox < 121。
    (CVE-2023-6868)

  -「<dialog>」元素可被操控來在沙箱 iframe 之外繪製內容。這可允許不受信任的內容偽裝成受信任的內容進行顯示。此弱點會影響 Firefox < 121。(CVE-2023-6869)

  - 在背景執行緒中衍生 Toast 通知的應用程式可能遮蔽了 Firefox 顯示的全螢幕通知。*此問題僅影響 Firefox 和 Firefox Focus 的 Android 版本。*此弱點會影響 Firefox < 121。(CVE-2023-6870)

  - 在某些情況下，使用者嘗試導覽至新的通訊協定處置程式時，Firefox 不會顯示警告。此弱點會影響 Firefox < 121。(CVE-2023-6871)

  - 瀏覽器索引標籤標題被 GNOME 洩漏至系統記錄檔。這可能導致私人索引標籤中執行的使用者的瀏覽習慣被暴露。此弱點會影響 Firefox < 121。(CVE-2023-6872)

  - Firefox 120 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 121。(CVE-2023-6873)

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 由於動態「import()」，服務背景工作可能會洩漏指令碼基底 URL。此弱點影響 Firefox < 113。(CVE-2023-32208)

  - 惡意特製的 favicon 可導致記憶體不足損毀。此弱點影響 Firefox < 113。(CVE-2023-32209)

  - 在確保我們載入適當權限的主體時，文件未正確假設主體物件的順序。在某些情況下，這可能導致以比預期更高權限的主體載入文件。此弱點影響 Firefox < 113。(CVE-2023-32210)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - 可利用通訊協定處理程式「ms-cxh」和 「ms-cxh-full」來觸發拒絕服務。
    *注意：此攻擊僅影響 Windows。其他作業系統不受影響。* 此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32214)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

  - Firefox 112 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點影響 Firefox < 113。(CVE-2023-32216)

  - 具有無效 TLS 憑證的網站錯誤頁面缺少啟用延遲，Firefox 利用啓用延遲來保護提示和權限對話方塊免遭惡意利用人為回應時間延遲的攻擊。如果惡意頁面引誘使用者在導覽至有憑證錯誤的網站之前點擊精確位置，同時使轉譯器非常忙碌，則其可在錯誤頁面載入與顯示實際重新整理之間產生時間間隔。在正確的時機下，所引發的點擊可落在該間隔中，並啟動會覆寫該網站憑證錯誤的按鈕。
    此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34414)

  - 作爲重新導向的結果，為從 data: URL 載入的文件選擇網站隔離處理程序時，Firefox 會在與發出重新導向的網站相同的處理程序中載入該文件。這繞過了針對託管開放重新導向之網站的 Spectre 式攻擊的網站隔離保護。Firefox 不再遵循 HTTP 重新導向至 data: URL 有關的文字插入問題。此弱點影響 Firefox < 114。(CVE-2023-34415)

  - Firefox 113、Firefox ESR 102.11 和 Thunderbird 102.12 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點或影響 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34416)

  - Firefox 113 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點影響 Firefox < 114。(CVE-2023-34417)

  - 拖放 API 中結合社交工程的不充分驗證，可能會允許攻擊者誘騙終端使用者建立本機系統檔案的捷徑。此弱點可遭利用來執行任意程式碼。此弱點會影響 Firefox < 115。(CVE-2023-37203)

  - 網站可透過費時的運算功能引入延遲，進而使用選項元素模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 115。(CVE-2023-37204)

  - 在位址列中使用 RTL 阿拉伯字元可能會允許偽造 URL。此弱點會影響 Firefox < 115。(CVE-2023-37205)

  - 上傳包含符號連結的檔案可能允許攻擊者誘騙使用者將敏感資料提交至惡意網站。此弱點會影響 Firefox < 115。(CVE-2023-37206)

  - `NotifyOnHistoryReload` 中存在一個釋放後使用情形，其中 `LoadingSessionHistoryEntry` 物件已釋放，但該物件的參照仍保留。這會導致稍後重複使用該物件的參照時可能遭到惡意利用。此弱點會影響 Firefox < 115。
    (CVE-2023-37209)

  - 網站可透過警示和提示呼叫，防止使用者結束全螢幕模式。這會導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 115。
    (CVE-2023-37210)

  - Firefox 114 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 115。(CVE-2023-37212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-08 中所述的弱點影響 (util-linux：多個弱點)

  - 在 util-linux 的 libmount 庫中發現允許無權限的使用者卸載 FUSE 檔案系統的邏輯錯誤。此缺陷允許無權限的本機攻擊者卸載屬於特定其他使用者的 FUSE 檔案系統，這些使用者的 UID 的字串形式是攻擊者 UID 的前置詞。攻擊者可利用此缺陷，造成使用受影響檔案系統的應用程式拒絕服務。(CVE-2021-3995)

  - 在 util-linux 的 libmount 庫中發現允許無權限的使用者卸載 FUSE 檔案系統的邏輯錯誤。此缺陷允許有弱點的系統上的本機使用者卸載其他使用者的檔案系統，這些檔案系統或者本身任何人皆可寫入 (如 /tmp)，或者掛載在任何人皆可寫入的目錄中。攻擊者可利用此缺陷，造成使用受影響檔案系統的應用程式拒絕服務。(CVE-2021-3996)

  - 如果攻擊者能夠以導致 /proc/sysvipc/sem 檔案中出現大數字的方式使用系統資源，則 util-linux 2.37.1 及其之前版本中的整數溢位問題有可能會造成緩衝區溢位。
    注意：在 GNU C 程式庫環境中無法利用此弱點，可能在所有實際環境中皆無法利用 (CVE-2021-37600)

  - 使用 Readline 支援編譯時，在 util-linux chfn 和 chsh 公用程式中發現一個缺陷。Readline 程式庫使用 INPUTRC 環境變數來取得程式庫設定檔的路徑。程式庫無法剖析指定檔案時，將會列印出包含檔案資料的錯誤訊息。此缺陷允許無權限的使用者讀取 root 所擁有的檔案，進而可能導致權限提升。
    此缺陷會影響 util-linux 2.37.4 之前版本。(CVE-2022-0563)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-07 中所述的弱點影響 (R：目錄遊走)

  - R 程式設計語言的預設套件管理工具 CRAN 受到路徑遊走弱點影響，可導致伺服器遭入侵。此弱點會影響透過 R CMD install cli 命令或解譯器的 install.packages() 函式安裝的套件。4.0.3 版的更新 (CVE-2020-27637)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-05 中所述的弱點影響 (RDoc：命令插入)

  - 在 RDoc 3.11 版至 6.x 的 6.3.1 之前版本 (與 Ruby 3.0.1 及之前所有版本一起發行) 中，通過檔案名稱中的 | 和標籤可以執行任意程式碼。(CVE-2021-31799)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-03 中所述的弱點影響 (BlueZ：權限提升)

  - BlueZ 中的藍牙 HID 主機可允許未經驗證的周邊角色 HID 裝置初始化及建立加密連線，並接受 HID 鍵盤報告，可能允許在 Central 角色中未發生授權此類存取的使用者互動時插入 HID 訊息。一個受影響的套件範例是 Ubuntu 22.04LTS中的 bluez 5.64-0ubuntu1。注意：在某些情況下，CVE-2020-0556 緩解措施可能已經解決此藍牙 HID 主機問題。(CVE-2023-45866)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-02 中所述的弱點影響 (c-ares：多個弱點)

  - 在 c-ares 程式庫中發現一個缺陷，其中 DNS (網域名稱伺服器) 傳回的主機名稱缺少輸入驗證檢查，可能會造成輸出錯誤的主機名稱，進而可能導致網域劫持。此弱點對於機密性和完整性以及系統可用性威脅最大。(CVE-2021-3672)

  - 16.6.0 、14.17.4 和 12.22.4 版之前的 Node.js 容易受到釋放後使用攻擊，攻擊者可能會利用記憶體損毀來變更處理程序的行為。(CVE-2021-22930)

  - 16.6.0、14.17.4 和 12.22.4 版之前的 Node.js 容易受到遠端程式碼執行、XSS、應用程式損毀攻擊，這是因為 Node.js dns 程式庫中缺少對網域名稱伺服器所傳回的主機名稱輸入的驗證，進而導致使用該程式庫的應用程式中存在錯誤的主機名稱輸出 (導致網域劫持) 和插入弱點。(CVE-2021-22931)

  - 如果 Node.js https API 使用不當，並且針對 rejectUnauthorized 參數傳入 undefined，則應用程式不會傳回任何錯誤，且會接受與具有過期憑證的伺服器的連線。(CVE-2021-22939)

  - 16.6.1 、14.17.5 和 12.22.5 版之前的 Node.js 容易受到釋放後使用攻擊，攻擊者可能會利用記憶體損毀來變更處理程序的行為。(CVE-2021-22940)

  - 在 c-ares 套件中發現一個瑕疵。ares_set_sortlist 遺漏有關輸入字串有效性的檢查，這可能會允許任意長度的堆疊溢位。此問題可造成拒絕服務，或對機密性和完整性造成有限影響。(CVE-2022-4904)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-04 中所述的弱點影響 (WebKitGTK+：多個弱點)

  - 已透過改進記憶體管理解決釋放後使用問題。(CVE-2023-28198)

  - 已透過改善輸入驗證解決超出邊界讀取問題。(CVE-2023-28204)

  - 透過改進驗證解決了一個邏輯問題。(CVE-2023-32370)

  - 已透過改進記憶體管理解決釋放後使用問題。(CVE-2023-32373)

  - 已透過改善記憶體處理解決此問題。(CVE-2023-32393)

  - 已透過改進檢查解決一個類型混淆問題。(CVE-2023-32439)

  - 已透過改進檢查解決此問題。(CVE-2023-37450)

  - 已透過改進檢查解決此問題。(CVE-2023-38133)

  - 已透過改進檢查解決此問題。(CVE-2023-38572)

  - 已透過改進限制解決一個邏輯問題。(CVE-2023-38592)

  - 已透過改進檢查解決此問題。(CVE-2023-38594)

  - 已透過改進檢查解決此問題。(CVE-2023-38595，CVE-2023-38600)

  - 已透過改進檢查解決此問題。(CVE-2023-38597)

  - 已透過改善狀態管理解決的邏輯問題。(CVE-2023-38599)

  - 已透過改善記憶體處理解決此問題。(CVE-2023-38611)

  - 已透過改進檢查解決此問題。(CVE-2023-40397)

  - 已透過改善輸入驗證解決超出邊界讀取問題。(CVE-2023-42916)

  - 改善鎖定後，解決了一個記憶體損毀弱點。(CVE-2023-42917)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-06 中所述的弱點影響 (CUPS 篩選條件：遠端程式碼執行)

  - cups-filters 包含使 cups 列印服務在 macos 以外的其他系統上運作所需的後端、篩選器和其他軟體。如果您使用後端錯誤處理常式 (beh) 建立可存取的網路印表機，此安全性弱點會造成遠端程式碼執行。 「beh.c」包含行「retval = system(cmdline) >> 8;」，其使用運算元「cmdline」呼叫「system」命令。
    「cmdline」包含多個使用者控制的未清理值。因此，具有主控列印伺服器網路存取權的攻擊者可惡意利用此弱點，插入在執行伺服器的內容中執行的系統命令。此問題已在 commit「8f2740357」中解決，預期會隨附於下一個版本中。建議使用者盡可能升級，並同時限制對網路印表機的存取。(CVE-2023-24805)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202401-01 中所述的弱點影響 (Joblib：任意程式碼執行)

  - 由於 eval() 陳述式，0 至 1.2.0 版的 joblib 套件容易受到透過 Parallel() 類別中的 pre_dispatch 旗標造成的任意程式碼執行弱點影響。(CVE-2022-21797)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-17 中所述的弱點影響 (OpenSSH：多個弱點)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - 在 9.6 版之前的 OpenSSH 的 ssh 中，如果使用者名稱或主機名稱具有 shell 詮釋字元，且此名稱在某些情況下由擴充 token 參照，則可能發生 OS 命令插入。例如，未受信任的 Git 存放庫可能有一個子模組，其使用者名稱或主機名稱中有 shell 詮釋字元。
    (CVE-2023-51385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-16 中所述的弱點影響 (libssh：多個弱點)

  - 在 OpenSSH 9.6 之前版本及其他產品中發現含有特定 OpenSSH 延伸模組的 SSH 傳輸通訊協定，允許遠端攻擊者繞過完整性檢查，導致 (從延伸模組交涉訊息) 省略部分封包，且用戶端和伺服器可能最終建立一種部分安全性功能被降級或停用的連線，即 Terrapin 攻擊。之所以會發生此問題，是因為這些延伸模組實作的 SSH 二進位封包通訊協定 (BPP) 未正確處理交握階段，以及未正確處理序號的使用。例如，有針對 SSH 使用 ChaCha20-Poly1305 (和具有 Encrypt-then-MAC 的 CBC) 的有效攻擊。繞過發生在 chacha20-poly1305@openssh.com 和 (若使用 CBC) etm@openssh.com MAC 演算法中。這也會影響 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 之前的 Dropbear、Ssh Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto，0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 之前的 Netgate pfSense CE、18.2.0 之前的 HPN-SSH、1.3.8b (及 1.3.9rc2) 之前的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 程式庫、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 和 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、 9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、net-ssh gem 7.2.0 (適用於 Ruby)、1.15.0 之前的 mscdex ssh2 模組 (適用於 Node. js)、0.35.1 之前的 thrussh 程式庫 (適用於 Rust)，以及 0.40.2 之前的 Russh crate (適用於 Rust)。(CVE-2023-48795)

  - ProxyCommand/ProxyJump 功能允許透過主機名稱插入惡意程式碼 [fedora-all] (CVE-2023-6004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-15 中所述的弱點影響 (Git：多個弱點)

  - Git 是分散式修訂控制系統。gitattributes 是一種允許定義路徑屬性的機制。使用者可藉由新增「.gitattributes」檔案至存放庫來定義這些屬性，其中包含一組檔案模式以及應針對符合此模式的路徑設定的屬性。剖析 gitattributes 時，若存在大量路徑模式，或單一模式存在大量屬性，或宣告的屬性名稱巨大，則可能發生多個整數溢位。透過可能屬於提交歷程記錄的特製「.gitattributes」檔案可觸發這些溢位弱點。從檔案中剖析 gitattributes 時，Git 會以無訊息方式分割長度超過 2KB 的行，但從索引剖析這些屬性時則不會。因此，失敗模式取決於此檔案存在於工作樹狀結構中、索引中還是兩者中皆存在。此整數溢位問題可導致任意堆積讀取和寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。目前沒有任何因應措施可解決此問題。(CVE-2022-23521)

  - Git for Windows 是一個 Git 分支，其中包含 Windows 專屬修補程式。此弱點會影響在多使用者機器上工作的使用者，其中未受信任的相關方對同一個硬碟具有寫入權限。這些未受信任的相關方可建立資料夾 `C: \.git`，當搜尋 Git 目錄時，本該在存放庫外部執行的 Git 作業將會存取該資料夾。然後，Git 會套用上述 Git 目錄中的任何組態。設定 `GIT_PS1_SHOWDIRTYSTATE` 的 Git Bash 使用者也容易受到影響，因為這些使用者只需啟動 PowerShell 即可安裝 posh-gitare。Visual Studio 等 IDE 使用者容易遭受攻擊的原因是，他們在建立新專案時即會讀取並套用 `C: \.git\config` 中指定的組態。使用 Git 分支的 Microsoft 使用者只要啟動 Git Bash，就會受到影響。此問題已在 Git for Windows 2.35.2 版本中得到修正。針對無法升級的使用者，可採取的因應措施是在執行 Git 命令的所有驅動器上建立資料夾 `.git`，並從這些資料夾移除讀取/寫入存取權。
    或者，可以定義或延伸 `GIT_CEILING_DIRECTORIES` 以涵蓋使用者設定檔的 _parent_ 目錄，例如 `C: \Users` (如果使用者設定檔位於 `C: \Users\my-user-name` 中) 。(CVE-2022-24765)

  -Git 是一款分散式版本控制系統。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版之前的 Git 在所有平台中都容易受到權限提升弱點影響。不知情的使用者仍可能受到 CVE-2022-24765 中報告的問題影響，例如，以 Root 身分瀏覽屬於他們的共用 tmp 目錄時，攻擊者可在該目錄中建立 git 存放庫。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含針對此問題的修補程式。若要避免受到範例中所述弱點的影響，最簡單的方法是避免以 Root (或 Windows 中的系統管理員) 身分執行 git，並在需要時最大限度地減少其使用。雖然沒有一般性因應措施，但可以移除任何已存在的此類存放庫，並以 Root 身分建立一個存放庫以阻止任何未來的攻擊，以此強化系統，使其免受範例中所述弱點影響。(CVE-2022-29187)

  -Git 是一款開放原始碼的可擴充分散式修訂控制系統。 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本容易將敏感資訊洩漏給惡意執行者。執行本機複製時 (複製的來源和目標在同一個磁碟區) ，Git 會透過建立來源內容的永久連結或直接複製 (如果已透過「--no-hardlinks」停用永久連結)，將來源的「$GIT_DIR/objects」目錄內容複製到目標位置。惡意執行者可誘騙受害者使用指向受害者計算機上敏感資訊的符號連結來複製存放庫。具體做法可以是讓受害者在同一計算機上複製惡意存放庫，若受害者使用「--recurse-submodules」選項進行複制，則讓他們透過任何來源的子模組，複製作為空白存放庫內嵌的惡意存放庫。
    Git 不會在「$GIT_DIR/objects」目錄中建立符號連結。2022 年 10 月 18 日發佈的版本已修補此問題，並向後移植至  v2.30.x 版本。可能的因應措施：避免在共用計算機上使用「--local」最佳化複製不受信任的存放庫，方法是將「--no-local」選項傳遞給「git clone」，或從使用「file: //」配置的 URL 複製。或者，避免使用「--recurse-submodules」從不受信任的來源複製存放庫，或執行「git config --global protocol.file.allow user」。(CVE-2022-39253)

  - Git 是一個開放原始碼的可擴充分散式修訂控制系統。「git shell」是一個受限的登入 shell，可用來透過 SSH 實作 Git 的推送/提取功能。在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本中，將命令引數分割成陣列的函式未正確使用「int」來表示數量陣列中的項目數，惡意執行者可藉此刻意造成傳回值溢位，進而引致任意堆積寫入。由於隨後產生的陣列會傳遞至「execv()」，因此攻擊者可以藉此在受害者的計算機上從遠端執行程式碼。請注意，受害者必須先允許以登入 shell 來存取「git shell」，才會容易受到此攻擊。2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 版已修補此問題，建議使用者升級至最新版本。
    停用透過遠端登入存取「git shell」是可行的短期因應措施。(CVE-2022-39260)

  - Git 是分散式修訂控制系統。「git log」可以使用其「--format」規範以任意格式顯示提交。此功能也會透過「export-subst」gitattribute 洩漏給「git archive」。處理填補運算子時，「pretty.c: : format_and_pad_commit()」中會發生整數溢位，其中「size_t」 被錯誤儲存為「int」，然後作為位移新增到「memcpy()」。使用者藉由執行叫用提交格式化機器的命令 (例如，「git log --format=...」) 可直接觸發此溢位弱點。也可以藉由 git 封存透過 export-subst 機制間接觸發此弱點，這會在 git 封存期間展開存放庫內檔案的格式規範。此整數溢位問題可導致任意堆積寫入，進而可能導致遠端程式碼執行。此問題已在 2023 年 1 月 17 日發佈的版本中修補，回溯至 v2.30.7。建議使用者升級。無法升級的使用者應停用未受信任的存放庫中的「git 封存」。如果您透過「git daemon」洩漏 git 封存，請執行「git config --global daemon.uploadArch false」將其停用。(CVE-2022-41903)

  - Git 是一款修訂版控制系統。使用特製的存放庫，2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 版之前的 Git 可遭誘騙使用其本機複製最佳化，即使在使用非本機傳輸時亦然。雖然 Git 會中止來源 `$GIT_DIR/objects` 目錄包含符號連結的本機複製，但 `objects` 目錄本身可能仍為符號連結。這兩者可結合起來，在惡意存放庫運作中副本內包含以受害者檔案系統上已知路徑為基礎的任意檔案，進而允許以類似 CVE-2022-39253 的方式洩漏資料。已準備好修正，並將出現在 v2.39.2 v2.38.4 v2.37.6 v2.36.5 v2.35.7 v2.34.7 v2.33.7 v2.32.6、v2.31.7 和 v2.30.8 中。如果升級難以實行，有可用的兩個短期因應措施。避免從具有 `--recurse-submodules` 的未受信任來源複製存放庫。
    請改為考慮在不以遞回方式複制子模組的情況下複製存放庫，並在每一層執行 `git submodule update`。在此之前，請檢查每個新的 `.gitmodules` 檔案，以確保其中未包含可疑的模組 URL。(CVE-2023-22490)

  - Git (一種修訂版控制系統) 在 2.39.2、2.38.4、2.37.6、2.36.5、2.35.7、2.34.7、2.33.7、2.32.6、2.31.7 和 2.30.8 之前的版本中容易受到路徑遊走影響。透過將特製輸入提供給 `git apply`，工作樹狀結構之外的路徑可以被覆寫為執行 `git apply` 的使用者。已準備好修正，並將出現在 v2.39.2、v2.38.4、v2.37.6、v2.36.5、v2.35.7、v2.34.7、v2.33.7、v2.32.6、v2.31.7 和 v2.30.8 中。因應措施是使用 `git apply --stat` 在套用前檢查修補程式；避免套用會建立符號連結然後在符號連結之外建立檔案的內容。
    (CVE-2023-23946)

  - Git 是一款修訂版控制系統。在低於 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 的版本中，透過向「git apply --reject」提供特製的輸入，可以藉助部分控制的內容 (對應於來自指定修補程式的遭拒絕區塊) 覆寫工作樹狀結構之外的路徑。 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版現已提供修正。因應措施是，從不受信任的來源套用修補程式時，避免將「git apply」與「--reject」搭配使用。在套用前使用「git apply --stat」檢查修補程式；避免套用在與「*.rej」檔案對應的連結處會產生衝突的項目。 (CVE-2023-25652)

  - 在 Git for Windows (Git 的 Windows 連接埠) 中，安裝程式未隨附任何當地語系化訊息。因此，預期 Git 完全不會本地化訊息，並略過 gettext 初始化。
    但是，由於 MINGW 套件中的變更，「gettext()」函式的隱含初始化不再使用執行階段前置詞，而是使用硬式編碼路徑 「C: \mingw64\share\locale」以尋找本地化訊息。由於任何經過驗證的使用者都有權在「C: \」(因為「C: \mingw64」通常不存在) 中建立資料夾，低權限使用者可能將假的訊息放置在「git.exe」會在 2.40.1版中擷取訊息的位置。此弱點相對難以遭惡意利用，且需要發動社交工程攻擊。例如，複製結尾的合法訊息可遭到惡意修改，以要求使用者將其網頁瀏覽器導向惡意網站，而使用者可能會認為該訊息來自 Git 且是合法的。不過，它確實需要攻擊者的本機寫入存取權，這會降低此攻擊媒介產生影響的可能性。 2.40.1 版包含針對此問題的修補程式。您可以使用一些因應措施。不要在具有共用帳戶的 Windows 機器上工作，或建立一個「C: \mingw64」資料夾，並將其留空。具有管理權限的使用者可移除在「C: \`. (CVE-2023-25815)

  - Git 是一款修訂版控制系統。在低於 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 的版本中，帶有超 1024 個字元的子模組 URL 的特製「.gitmodules」檔案可用來惡意利用「config.c: : git_config_copy_or_rename_section_in_file()」中的錯誤。嘗試移除與該子模組相關聯的組態區段時，此錯誤可用於將任意組態插入使用者的「$GIT_DIR/config」中。當攻擊者插入指定要執行的可執行檔的組態值 (例如「core.pager」、「core.editor」、「core.sshCommand」等) 時，這可導致遠端程式碼執行。 2.30.9、2.31.8、2.32.7、2.33.8、2.34.8、2.35.8、2.36.6、2.37.7、2.38.5、2.39.3 和 2.40.1 版現已提供修正。因應措施是，避免在未受信任的存放庫上執行「git submodule deinit」，或避免在未事先檢查「$GIT_DIR/config」中的任何子模組區段的情況下執行。(CVE-2023-29007)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-14 中所述的弱點影響 (FFmpeg：多個弱點)

  - FFmpeg 4.4 的 libavcodec/exr.c 中的 dwa_uncompress 允許超出邊界陣列存取，因為尚未嚴格檢查 dc_count。(CVE-2021-33815)

  - 在 FFmpeg 4.4 中，libavformat/adtsenc.c 中的 adts_decode_extradata 未檢查 init_get_bits 的傳回值，因為使用者可以建構傳遞至 init_get_bits 的第二個引數，所以此爲必要步驟。
    (CVE-2021-38171)

  - FFmpeg 版本 (git commit de8e6e67e7523e48bb27ac224a0b446df05e1640) 受到 src/libavutil/mathematics.c 中的宣告失敗問題影響。(CVE-2021-38291)

  - 在 FFmpeg 4.4.2 和 5.0.1 之前的版本中，處理特製檔案時，發現 llibavcodec/g729_parser.c 中的 g729_parse() 存在整數溢位弱點。(CVE-2022-1475)

  - 在 ffmpeg 中發現一個歸類爲「有問題」的弱點。這會影響 QuickTime RPZA Video Encoder 元件中 libavcodec/rpzaenc.c 檔案的未知部分。操控 y_size 引數可導致超出邊界讀取錯誤。攻擊者可從遠端發動攻擊。修補程式的名稱為 92f9b28ed84a77138105475beba16c146bdaf984。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-213543。(CVE-2022-3964)

  - 在 ffmpeg 中發現一個歸類爲「有問題」的弱點。此弱點會影響 QuickTime Graphics Video Encoder 元件的 libavcodec/smcenc.c 檔案中的 smc_encode_stream 函式。操控 y_size 引數可導致超出邊界讀取錯誤。攻擊者可從遠端發起攻擊。修補程式的名稱為 13c13109759090b7f7182480d075e13b36ed8edd。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-213544。(CVE-2022-3965)

  - 在 FFmpeg 5.1.2 之前版本中，libavcodec/pthread_frame.c 在用於 VLC 和其他產品時，會將過時 hwaccel 狀態留在背景工作執行緒中，進而允許攻擊者觸發釋放後使用並在某些情況下執行任意程式碼 (例如，使用 Direct3D11 時，當視訊中間發生 SPS 變更時執行硬體重新初始化)。
    (CVE-2022-48434)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202312-10 中所述的弱點影響 (Ceph：Root 權限提升)

  - 在 Ceph 中發現一個權限提升缺陷。Ceph-crash.service 允許本機攻擊者以當機轉儲存的形式將權限提升至 root，並轉儲存具權限的資訊。(CVE-2022-3650)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-13 中所述的弱點影響 (Gitea：多個弱點)

  - GitHub 存放庫 go-gitea/gitea 1.19.4 之前版本中存在開放重新導向弱點。(CVE-2023-3515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-12 中所述的弱點影響 (Flatpak：多個弱點)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。Flatpack 0.9.4 之後版本以及 1.10.2 之前版本的檔案轉送功能中有一個弱點，攻擊者可利用此弱點存取應用程式權限通常不允許存取的檔案。透過在 Flatpak 應用程式的 .desktop 檔案的 Exec 欄位中放置特殊 token「@@」和/或「@@u」，惡意應用程式發佈者可誘騙 flatpak 發揮作用，如同使用者已選擇以其 Flatpak 應用程式開啟目標檔案，其可自動將檔案提供給 Flatpak 應用程式。此問題已在 1.10.2 版中修正。一個最小的解決方案是第一次提交「不允許在 desktop 檔案中使用 @@ 和 @@U」。後續提交「dir: 保留整個 @@ 前置詞」和「dir: 拒絕匯出疑似使用 @@ token 的 .desktop 檔案」，但這並非嚴格要求。作為因應措施，請避免從未受信任的來源安裝 Flatpak 應用程式，或檢查「exports/share/applications/*.desktop」中已匯出的「.desktop」檔案 (通常是「~/.local/share/flatpak/exports/share/applications/*.desktop」和「/var/lib/flatpak/exports/share/applications/*.desktop」) 的內容，以確保常值檔案名稱不遵循「@@」或「@@u」。(CVE-2021-21381)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。在 1.10.4 和 1.12.0 之前的版本中，可直接存取 AF_UNIX 通訊端的 Flatpak 應用程式 (例如 Wayland、Pipewire 或 pipewire-pulse 所使用的應用程式)，可誘騙入口網站和其他主機作業系統服務，將 Flatpak 應用程式視為普通應用程式，非沙箱化主機作業系統處理程序。為了取代特製的 `/.flatpak-info` 或使該檔案完全消失，攻擊者可以使用最近的掛載相關的系統呼叫 (未由 Flatpak 的拒絕清單 seccomp 篩選器封鎖) 來操控 VFS。作為 AF_UNIX 通訊端用戶端的 Flatpak 應用程式 (例如 Wayland、Pipewire 或 pipewire-pulse 所使用的通訊端)，可提升對應服務認為 Flatpak 應用程式擁有的權限。請注意，完全在 D-Bus 工作階段匯流排 (使用者匯流排)、系統匯流排或協助工具匯流排上運作的通訊協定不受此弱點影響。這是因為在與這些匯流排互動時，使用 Proxy 處理程序 `xdg-dbus-proxy`，其 VFS 無法由 Flatpak 應用程式操控。存在 1.10.4 和 1.12.0 版中的修補程式，截至發佈時，正在規劃 1.8.2 版的修補程式。除了升級至修補版本外，沒有其他因應措施。(CVE-2021-41133)

  - Flatpak 是一種 Linux 應用程式沙箱和發布架構。如果應用程式的中繼資料檔案中有 null 位元組，Flatpak 1.12.3 和 1.10.6 之前版本將無法正確驗證在安裝時向使用者顯示的應用程式權限是否與在執行時授予應用程式的實際權限相符。因此，應用程式可在未經使用者同意的情況下自行授予權限。
    Flatpak 可以在安裝期間，透過從提交中繼資料中的 xa.metadata 金鑰讀取權限，向使用者顯示權限。其中不會包含 null 結束字元，因為它是不受信任的 GVariant。Flatpak 會將這些權限與中繼資料檔案中的*實際*中繼資料進行比較，以確保其未遭偽造。
    不過，實際的中繼資料內容會在數個位置載入，並作為簡單的 C 樣式字串加以讀取。這表示，如果中繼資料檔案包含 null 結束字元，則只會將結束字元*之前*的檔案內容與 xa.metadata 進行比較。因此，任何出現在 NULL 結束字元之後的中繼資料權限都會在運行時間套用，但不會顯示給使用者。因此，惡意建構的應用程式可自行提供隱藏權限。如果 Flatpak 在初始化或在更新期間產生惡意建構的中繼資料檔案，則從不受信任的來源安裝 Flatpak 的使用者將處於危險之中。此問題已在 1.12.3 和 1.10.6 版本中得到修正。有一種因應措施是，使用者可以透過檢查提交中繼資料上的中繼資料檔案或 xa.metadata 金鑰，手動檢查已安裝應用程式的權限。
    (CVE-2021-43860)

  - Flatpak 是一種 Linux 應用程式沙箱和發布架構。1.12.3 之前版本和 1.10.6 版 Flatpak 受到路徑遊走弱點影響。flatpak-builder 在此版本的最後套用了「finish-args」。此時，此版本目錄將具有清單中指定的完整存取權。因此，若針對該目錄執行「flatpak build」，將取得這些權限。使用者通常不會這樣做，所以這不是問題。但是，如果指定「--mirror-screenshots-url」，則 flatpak-builder 將在完成後啟動「flatpak build --nofilesystem=host appstream-utils mirror-screenshots」，即使使用「--nofilesystem=host」保護也會導致問題。在正常使用中，唯一的問題是，只要使用者具有寫入權限，就可以建立這些空目錄。不過，惡意應用程式可取代「appstream-util」二進位檔，並可能執行更惡意的操作。已在 Flatpak 1.12.3 和 1.10.6 中解決此問題，方法是變更「--nofilesystem=home」和「--nofilesystem=host」的行為。(CVE-2022-21682)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。
    1.10.8、1.12.8、1.14.4 和 1.15.4 之前版本包含與 CVE-2017-5226 類似的弱點，但使用的是 `TIOCLINUX` ioctl 命令，而非 `TIOCSTI`。如果在 Linux 虛擬主控台 (例如 `/dev/tty1`) 上執行 Flatpak 應用程式，則它可從虛擬主控台複製文字並將之貼到命令緩衝區中，在 Flatpak 應用程式結束後從該緩衝區執行命令。xterm、gnome-terminal 和 Konsole 等一般圖形終端機模擬器不受影響。僅 Linux 虛擬主控台 `/dev/tty1`、`/dev/tty2` 等會受此弱點影響。已在 1.10.8、1.12.8、1.14.4 和 1.15.4 版中提供修補程式。因應措施為不在 Linux 虛擬主控台上執行 Flatpak。Flatpak 主要用於 Wayland 或 X11 圖形環境。(CVE-2023-28100)

  - Flatpak 是用來在 Linux 上建置、發佈和執行沙箱化桌面應用程式的系統。在 1.10.8、1.12.8、1.14.4 和 1.15.4 之前的版本中，如果攻擊者以提升的權限發布 Flatpak 應用程式，他們就可透過將其他權限設定為包含不可列印之控製字元 (例如 `ESC`) 的特製值，從而向 `flatpak(1)` 命令行介面的使用者隱藏這些權限。1.10.8、1.12.8、1.14.4 和 1.15.4 版現已提供修正。因應措施為使用 GNOME 軟體之類的 GUI 而非命令行介面，或只安裝維護者受您新任的應用程式。
    (CVE-2023-28101)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-11 中所述的弱點影響 (SABnzbd：遠端程式碼執行)

  - SABnzbd 是一種開放原始碼自動化 Usenet 下載工具。在 SABnzbd 中發現一個設計瑕疵，可允許遠端程式碼執行。操控通知指令碼功能中的參數設定允許以 SABnzbd 處理程序的權限執行程式碼。惡意利用這些弱點需要存取 Web 介面。如果使用者在未設定使用者名稱/密碼的情況下，將其設定暴露至網際網路或其他不受信任的網路，則可能發生遠端惡意利用。根據預設，SABnzbd 只能從「localhost」存取，且 Web 介面不需要驗證。此問題已在 commit「e3a722」和「422b4f」中修補，其已包含在 4.0.2 版本中。
    建議所有使用者進行升級。如果使用者的執行個體可透過 Web 存取，則無法升級的使用者應確認已設定使用者名稱和密碼。(CVE-2023-34237)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-07 中所述的弱點影響 (QtWebEngine：多個弱點)

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在類型混淆弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行任意讀取/寫入。(Chromium 安全性嚴重性：高) (CVE-2023-4068、CVE-2023-4070)

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visuals 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4071)

  - Google Chrome 115.0.5790.170 之前版本的 WebGL 中存在超出邊界讀取和寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4072)

  - Google Chrome 115.0.5790.170 之前版本的 ANGLE 中存在超出邊界記憶體存取弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-4073)

  - Google Chrome 115.0.5790.170 之前版本的 Blink Task Scheduling 中存在釋放後使用弱點，遠端攻擊者可藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4074)

  - Google Chrome 115.0.5790.170 之前版本的 Cast 中存在釋放後使用弱點，遠端攻擊者可藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4075)

  - Google Chrome 115.0.5790.170 之前版本的 WebRTC 中存在釋放後使用弱點，遠端攻擊者可藉此透過建構的 WebRTC 會話造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4076)

  - Google Chrome 115.0.5790.170 之前版本的 Extensions 中存在資料驗證不充分的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：中) (CVE-2023-4077)

  - Google Chrome 115.0.5790.170 之前版本的 Extensions 中存在不當實作的弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過特別建構的 Chrome 擴充功能向特權頁面插入程式碼或 HTML。(Chromium 安全性嚴重性：中) (CVE-2023-4078)

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在記憶體存取超出邊界弱點，入侵了轉譯器處理程序的遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。
    (Chromium 安全性嚴重性：高) (CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前的版本中，V8 中存在類型混淆問題，遠端攻擊者可以利用此問題，透過建構的 HTML 頁面執行任意程式碼。(Chromium 安全性嚴重性：高) (CVE-2023-4762)

  - Google Chrome 116.0.5845.179 更舊版本的 Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4763)

  - Google Chrome 116.0.5845.179 更舊版本的 BFCache 中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-4764)

  - Google Chrome 118.0.5993.70 之前版本的 Site Isolation 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-5218)

  - Google Chrome 118.0.5993.70 之前版本的 Cast 中存在釋放後使用問題，因此已入侵轉譯器處理程序的遠端攻擊者可透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-5473)

  - Google Chrome 118.0.5993.70 之前版本的 PDF 中存在堆積型緩衝區溢位弱點，因此成功誘騙使用者參與特定使用者互動的遠端攻擊者可透過建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5474)

  - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性：中) (CVE-2023-5475)

  - Google Chrome 118.0.5993.70 之前版本的 Blink History 中存在釋放後使用弱點，因此遠端攻擊者可能會透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5476)

  - Google Chrome 118.0.5993.70 之前版本的 Installer 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面略過任意存取權控制。(Chromium 安全性嚴重性：低) (CVE-2023-5477)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2023-5478)

  - Google Chrome 118.0.5993.70 之前版本的 Extensions API 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 HTML 頁面來略過企業原則。(Chromium 安全性嚴重性：中) (CVE-2023-5479)

  - Google Chrome 119.0.6045.105 之前版本的 Payments 中存在不當實作弱點，因此遠端攻擊者可透過惡意檔案來繞過 XSS 防護。(Chromium 安全性嚴重性：高) (CVE-2023-5480)

  - Google Chrome 118.0.5993.70 之前版本的 Downloads 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5481)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在資料驗證不足弱點，遠端攻擊者會藉此透過特製的 HTML 頁面執行超出邊界記憶體存取。(Chromium 安全性嚴重性：高) (CVE-2023-5482)

  - Google Chrome 118.0.5993.70 之前版本的 Intents 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過內容安全性原則。(Chromium 安全性嚴重性：中) (CVE-2023-5483)

  - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不當實作弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5484)

  - Google Chrome 118.0.5993.70 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2023-5485)

  - Google Chrome 118.0.5993.70 之前版本的 Input 中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI。(Chromium 安全性嚴重性：低) (CVE-2023-5486)

  - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在不當實作弱點，因此成功誘騙使用者安裝惡意擴充程式的攻擊者可透過建構的 Chrome 擴充程式來繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2023-5487)

  - Google Chrome 119.0.6045.105 之前版本的 USB 中存在整數溢位弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5849)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的網域名稱偽造網域。(Chromium 安全性嚴重性：中) (CVE-2023-5850)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5851)

  - Google Chrome 119.0.6045.105 之前版本的 Printing 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5852)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面模糊化安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-5853)

  - Google Chrome 119.0.6045.105 之前版本的 Profiles 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的遠端攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5854)

  - Google Chrome 119.0.6045.105 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過特定 UI 手勢引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5855)

  - Google Chrome 119.0.6045.105 之前版本的 Side Panel 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-5856)

  - Google Chrome 119.0.6045.105 之前版本的 Downloads 中存在不當實作弱點，遠端攻擊者可藉此透過惡意檔案執行任意程式碼。(Chromium 安全性嚴重性：中) (CVE-2023-5857)

  - Google Chrome 119.0.6045.105 之前版本的 WebApp Provider 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面造成安全性 UI 混亂。(Chromium 安全性嚴重性：低) (CVE-2023-5858)

  - Google Chrome 119.0.6045.105 之前版本的 Picture In Picture 中存在錯誤的安全性 UI，遠端攻擊者可藉此透過建構的本機 HTML 頁面執行網域偽造攻擊。(Chromium 安全性嚴重性：低) (CVE-2023-5859)

  - 在 Google Chrome 119.0.6045.123 之前的版本中，WebAudio 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5996)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5997)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-6112)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-08 中所述的弱點影響 (LibRaw：堆積緩衝區溢位)

  - 在 LibRaw 中發現一個瑕疵。惡意特製的檔案在 raw2image_ex() 中造成堆積緩衝區溢位，可能導致應用程式損毀。(CVE-2023-1729)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-09 中所述的弱點影響 (NASM：多個弱點)

  - 在 Netwide Assembler (NASM) 2.14.02 中，asm/preproc.c 的 paste_tokens 中存在釋放後使用情形。
    (CVE-2019-8343)

  - 据發現，nasm 2.14.03 和 2.15 版的 outieee.c 之 ieee_segment 函式中存在分割錯誤問題，允許遠端攻擊者透過特製的組件檔案造成拒絕服務。(CVE-2020-21528)

  - 據發現，NASM v2.16 的 quote_for_pmake() asm/nasm.c: 856 (CVE-2022-44370)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-06 中所述的弱點影響 (Exiv2：多個弱點)

  - Exiv2 0.27.99.0 nikonmn_int.cpp 的 Exiv2: : Internal: : Nikon1MakerNote: : print0x0088 有全域性緩衝區過度讀取的情形，可能會導致資訊洩漏。(CVE-2020-18771)

  - 在 Exiv2 0.27.99.0 的 iptc.cpp 中，解碼函式的記憶體存取無效，該弱點允許攻擊者透過特製的 tif 檔案造成拒絕服務 (DOS)。(CVE-2020-18773)

  - 在 Exiv2 0.27.99.0 的 tags_int.cpp 中，printLong 函式中存在浮點例外狀況，該弱點允許攻擊者透過特製的 tif 檔案造成拒絕服務 (DOS)。(CVE-2020-18774)

  - 在 Exiv2 0.27 的 DataBufdata(subBox.length-sizeof(box)) 函式中，存在一個不受控制的記憶體配置，該弱點允許攻擊者透過特製輸入造成拒絕服務 (DOS)。(CVE-2020-18899)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個堆積型緩衝區溢位弱點。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發堆積溢位。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點執行程式碼。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29457)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個超出邊界讀取瑕疵。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如 insert。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29458、CVE-2021-29470)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個超出邊界讀取瑕疵。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29463)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個堆積型緩衝區溢位弱點。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發堆積溢位。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點執行程式碼。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29464)

  - Exiv2 是一個 C++ 程式庫，也是一個命令列公用程式，可讀取、寫入、刪除與修改 Exif、IPTC、XMP 和 ICC 影像的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個超出邊界讀取瑕疵。- Exiv2 是一個命令列公用程式，也是一個 C++ 程式庫，可用於讀取、寫入、刪除和修改影像檔案的中繼資料。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。
    如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「insert」。此錯誤已在 v0.27.4 版本中修正。如需 Exiv2 安全性的相關資訊，請參閱我們的安全性原則。(CVE-2021-29473)

  - Exiv2 是一個 C++ 程式庫，也是一個命令列公用程式，可讀取、寫入、刪除與修改 Exif、IPTC、XMP 和 ICC 影像的中繼資料。在 Exiv2 的 v0.27.3 和更舊版本中發現程式會讀取未初始化的記憶體。- Exiv2 是一個命令列公用程式，也是一個 C++ 程式庫，可用於讀取、寫入、刪除和修改影像檔案的中繼資料。當使用 Exiv2 讀取特製影像檔案的中繼資料時，會觸發程式讀取未初始化的記憶體。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點洩漏若干位元組的堆疊記憶體。此錯誤已在 v0.27.4 版本中得到修正。(CVE-2021-29623)

  - 拒絕原因：請勿使用此候選版本編號。ConsultIDs：CVE-2021-29457. 原因：此候選編號是 CVE-2021-29457 的複本。注意：所有 CVE 使用者都應該參照 CVE-2021-29457 而非此候選編號。已移除此候選版本中的所有參照和描述，以防止意外使用 (CVE-2021-31291)

  - CrwMap: : - encode0x1810 (Exiv2 0.27.3) 中的整數溢位允許攻擊者透過特製的中繼資料觸發堆積型緩衝區溢位並導致拒絕服務 (DOS)。(CVE-2021-31292)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.3 版和更舊版本中發現一個無效演算法 (二次方復雜度) 。當使用 Exiv2 將中繼資料寫入特製的影像檔時，就會觸發此無效演算法。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。此問題已在 v0.27.4 版中修正。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「rm」。(CVE-2021-32617)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。使用 Exiv2 修改特製影像檔的中繼資料時，會觸發宣告失敗。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，只有在修改中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如「fi」。### 修補程式 此錯誤已在 v0.27.5 版本中修正。### 參考 迴歸測試和錯誤修正：#1739 ### 如需相關資訊 如需 Exiv2 安全性的相關資訊，請參閱我們的「安全性原則」(https://github.com/Exiv2/exiv2/security/policy)。
    (CVE-2021-32815)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。當使用 Exiv2 讀取特製影像檔案的中繼資料時，會觸發無限迴圈。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。此錯誤已在 v0.27.5 版本中得到修正。
    (CVE-2021-34334)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 v0.27.4 版和更舊版本中發現因整數除以零而導致的浮點例外狀況 (FPE)。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發 FPE。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印已解譯 (轉譯) 的資料時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (「-p t」或「-P t」)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-34335)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 v0.27.4 版和更舊版本中發現 NULL 指標解除參照。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發 NULL 指標解除參照。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印已解譯 (轉譯) 的資料時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (「-p t」或「-P t」)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37615、CVE-2021-37616)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個超出邊界讀取問題。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印影像 ICC 設定檔時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (`-p C`)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37618)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個超出邊界讀取問題。使用 Exiv2 將中繼資料寫入特製的影像檔時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點損毀 Exiv2，進而造成拒絕服務。請注意，只有在寫入中繼資料時才會觸發此錯誤，此 Exiv2 作業的使用頻次低於讀取中繼資料。例如，若要在 Exiv2 命令列應用程式中觸發此錯誤，您需要新增額外的命令列引數，例如 insert。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37619)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個超出邊界讀取問題。使用 Exiv2 讀取特製影像檔的中繼資料時，會觸發超出邊界讀取。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37620)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個無限迴圈問題。使用 Exiv2 列印特製影像檔的中繼資料時，會觸發無限迴圈。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在列印影像 ICC 設定檔時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (`-p C`)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37621)

  - Exiv2 是一個命令列公用程式和 C++ 程式庫，用於讀取、寫入、刪除和修改影像檔案的中繼資料。在 Exiv2 的 v0.27.4 版和更舊版本中發現一個無限迴圈問題。使用 Exiv2 修改特製影像檔的中繼資料時，會觸發無限迴圈。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點造成拒絕服務。請注意，此錯誤只會在刪除 IPTC 資料時觸發，這是使用頻次較低的 Exiv2 作業，需要額外的命令列選項 (「-d I rm」)。此錯誤已在 v0.27.5 版本中得到修正。(CVE-2021-37622、CVE-2021-37623)

  - Exiv2 是一個 C++ 程式庫，也是一個命令列公用程式，可讀取、寫入、刪除與修改 Exif、IPTC、XMP 和 ICC 影像的中繼資料。在 Exiv2 v0.28.0 版中發現一個超出邊界寫入問題。有弱點的函式「BmffImage：: brotliUncompress」是 v0.28.0 的新增項目，因此舊版的 Exiv2 不會受到影響。使用 Exiv2 讀取特製影像檔的中繼資料時，會觸發超出邊界寫入。如果攻擊者可誘騙受害者針對特製的影像檔執行 Exiv2，則可能利用此弱點執行程式碼。此錯誤已在 v0.28.1 版本中修正。建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-44398)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-04 中所述的弱點影響 (Arduino：遠端程式碼執行)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202312-05 中所述的弱點影響 (libssh：多個弱點)

  - 在 libssh 0.9.6 之前版本中發現一個缺陷。SSH 通訊協定會在工作階段存留期間追蹤兩個共用密碼。其中一個稱為 secret_hash，另一個為 session_id。
    最初，此兩者相同，但在重新交換金鑰之後，先前的 session_id 會保留下來，並作為新的 secret_hash 輸入使用。之前，這兩個緩衝區都有共用的長度變數，只要這些緩衝區相同，這些變數就會正常運作。但是，金鑰重新交換作業也可變更金鑰交換方法，其可根據不同大小的雜湊，最終建立與 session_id 大小不同的「secret_hash」。當 session_id 記憶體歸零或在第二次金鑰重新交換期間再次使用時，這會成為問題。(CVE-2021-3634)

  - 在重新設定金鑰期間使用演算法導致 libssh 中出現 NULL 指標解除參照。此問題可能允許經驗證的用戶端造成拒絕服務。(CVE-2023-1667)

  - 在 libssh 中發現一個弱點，可以在記憶體配置問題的 `pki_verify_data_signature` 函式中繞過連線用戶端的驗證檢查。如果記憶體不足或記憶體使用量有限，可能會發生此問題。此問題是由傳回值 `rc,` 所造成，該值初始化為 SSH_ERROR，之後又重新寫入以儲存函式呼叫 `pki_key_check_hash_compatible` 的傳回值。在此點和密碼編譯驗證之間，變數的值並未變更。因此，它們之間的任何錯誤都會呼叫 `goto error` 並傳回 SSH_OK。
    (CVE-2023-2283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。、

遠端主機受到 GLSA-202312-02 中所述的弱點影響 (Minecraft Server：遠端程式碼執行)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
189928	GLSA-202402-01：glibc：多個弱點	high
189847	GLSA-202401-33：WebKitGTK+：多個弱點	critical
189846	GLSA-202401-31：containerd：多個弱點	high
189845	GLSA-202401-32：libaom：多個弱點	critical
189844	GLSA-202401-34：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
189843	GLSA-202401-30：X.Org X Server、XWayland：多個弱點	critical
189405	GLSA-202401-27：Ruby：多個弱點	critical
189404	GLSA-202401-29：sudo：記憶體操控	high
189403	GLSA-202401-28：GOCR：多個弱點	high
189291	GLSA-202401-26：Apache XML-RPC：多個弱點	critical
189119	GLSA-202401-25：OpenJDK：多個弱點	critical
188078	GLSA-202401-23：libuv：緩衝區過度讀取	medium
188077	GLSA-202401-24：Nettle：拒絕服務	critical
188051	GLSA-202401-22：libspf2：多個弱點	critical
188050	GLSA-202401-21：KTextEditor：本機任意程式碼執行	high
188047	GLSA-202401-20：QPDF：緩衝區溢位	medium
188046	GLSA-202401-19：Opera：多個弱點	medium
188045	GLSA-202401-18：zlib：緩衝區溢位	critical
188043	GLSA-202401-17：libgit2: 權限提升弱點	high
188000	GLSA-202401-15：Prometheus SNMP Exporter: 基本驗證繞過	high
187999	GLSA-202401-16：FreeRDP：多個弱點	critical
187862	GLSA-202401-13：FAAD2：多個弱點	medium
187861	GLSA-202401-14：RedCloth：ReDoS 弱點	high
187730	GLSA-202401-11：Apache Batik：多個弱點	critical
187729	GLSA-202401-09：Eclipse Mosquitto：多個弱點	high
187728	GLSA-202401-12：Synapse：多個弱點	medium
187727	GLSA-202401-10：Mozilla Firefox：多個弱點	critical
187668	GLSA-202401-08：util-linux：多個弱點	medium
187665	GLSA-202401-07：R：目錄遊走	critical
187656	GLSA-202401-05：RDoc：命令插入	high
187655	GLSA-202401-03：BlueZ：權限提升	medium
187654	GLSA-202401-02：c-ares：多個弱點	critical
187653	GLSA-202401-04：WebKitGTK+：多個弱點	critical
187652	GLSA-202401-06：CUPS 篩選條件：遠端程式碼執行	high
187417	GLSA-202401-01：Joblib：任意程式碼執行	critical
187369	GLSA-202312-17：OpenSSH：多個弱點	medium
187368	GLSA-202312-16：libssh：多個弱點	medium
187314	GLSA-202312-15：Git：多個弱點	critical
187305	GLSA-202312-14: FFmpeg：多個弱點	critical
187284	GLSA-202312-10: Ceph：Root 權限提升	high
187283	GLSA-202312-13: Gitea：多個弱點	medium
187282	GLSA-202312-12: Flatpak：多個弱點	high
187279	GLSA-202312-11: SABnzbd：遠端程式碼執行	critical
187218	GLSA-202312-07: QtWebEngine：多個弱點	high
187217	GLSA-202312-08: LibRaw：堆積緩衝區溢位	medium
187216	GLSA-202312-09: NASM：多個弱點	high
187205	GLSA-202312-06: Exiv2：多個弱點	high
187203	GLSA-202312-04: Arduino：遠端程式碼執行	high
187202	GLSA-202312-05: libssh：多個弱點	medium
187119	GLSA-202312-02: Minecraft Server：遠端程式碼執行	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

high

critical

high

critical

critical

critical

critical

high

high

critical

critical

medium

critical

critical

high

medium

medium

critical

high

high

critical

medium

high

critical

high

medium

critical

medium

critical

high

medium

critical

critical

high

critical

medium

medium

critical

critical

high

medium

high

critical

high

medium

high

high

high

medium

high