遠端主機受到 GLSA-202310-06 中所述的弱點影響 (Heimdal：多個弱點)

  在低於 4.9.17 的 4.x.x版、低於 4.10.11 的 4.10.x 版、低於 4.11.3 的 4.11.x 版的 Samba 中有一個問題，即 S4U (MS-SFU) Kerberos 委派模型包含允許以任何方式將用戶端子集從限制委派剔除的功能 (S4U2Self 或一般 Kerberos 驗證) ，方法是強制將這些用戶端的所有票證變成不可轉寄狀態。在 AD 中，此作業是由可轉換為禁止轉發狀態的使用者屬性 delegation_not_allowed (即不可委派) 實作。不過，Samba AD DC 未針對 S4U2Self 執行此作業，設定可轉發旗標，即使模擬用戶端已設定不可委派旗標亦然。(CVE-2019-14870)

  - Heimdal 7.7.1 之前的版本允許攻擊者透過 GSS_C_NO_OID 的 preferred_mech_type 和 send_accept 的非零 initial_response 值，在 SPNEGO 接收器中造成 NULL 指標解除參照。(CVE-2021-44758)

  - 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內，在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中，若在執行長度受限的寫入時隨附惡意小封包，malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料，從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)

  - 在 SourceCodester eLearning System 1.0 中發現一個歸類為「嚴重」的弱點。此弱點會影響 /admin/students/manage.php 檔案的未知程式碼。操控引數 ID 會導致 SQL 插入攻擊。攻擊者可從遠端發起攻擊。攻擊程式已向公眾披露且可能會遭到利用。已爲此弱點指派識別碼 VDB-212014。
    (CVE-2022-3671)

  - Heimdal 是 ASN.1/DER、PKIX 和 Kerberos 的實作。7.7.1 之前版本容易受到 Heimdal 的 PKI 憑證驗證庫中拒絕服務弱點的影響，這會影響 KDC (透過 PKINIT) 和 kinit (透過 PKINIT)，以及使用 Heimdal 的 libhx509 的任何第三方應用程式。使用者應升級至 Heimdal 7.7.1 或 7.8 版。目前沒有任何因應措施可解決此問題。(CVE-2022-41916)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - Heimdal 7.7.1 之前的版本允許遠端攻擊者執行任意程式碼，這是因為金鑰發布中心 (KDC) 使用的 ASN.1 轉碼器中存在無效釋放弱點所導致。(CVE-2022-44640)

  - 對 CVE-2022-3437 的修正包含將 memcmp 變更為常數時間，以及透過在 memcmp 的結果中新增 != 0 比較來解決編譯器錯誤的因應措施。當這些修補程式反向移植到 heimdal-7.7.1 和 heimdal-7.8.0 分支 (可能還有其他分支) 時，會偷偷進入邏輯反轉，造成 gssapi/arcfour 中的訊息完整性代碼驗證反轉。(CVE-2022-45142)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-44758)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-09 中所述的弱點影響 (c-ares：多個弱點)

  - c-ares 是一個非同步解析器程式庫。交叉編譯 c-ares 並使用 autotools 構建系統時，將不會設定 CARES_RANDOM_FILE，如交叉編譯 aarch64 android 時所出現的那樣。這將降級為使用 rand() 作為遞補，進而允許攻擊者不使用 CSPRNG 來利用缺少熵的情況。此問題已在 1.19.1 版中修補。(CVE-2023-31124)

  - c-ares 是一個非同步解析器程式庫。 ares_inet_net_pton() 容易受到某些 ipv6 位址的緩衝區反向溢位影響，特別是 0：: 00: 00: 00/2 會造成問題。C-ares 僅在內部使用此函式進行組態，這會要求系統管理員透過 ares_set_sortlist() 設定此類位址。但是，使用者可能會從外部將 ares_inet_net_pton() 用於其他目的，因此容易受到更嚴重的問題影響。此問題已在 1.19.1 中修正。(CVE-2023-31130)

  - c-ares 是一個非同步解析器程式庫。當 /dev/urandom 或 RtlGenRandom() 不可用時，c-ares 會使用 rand() 產生用於 DNS 查詢 ID 的隨機數。這不是 CSPRNG，也不是由 srand() 植入，因此會產生可預測的輸出。來自亂數產生器的輸入會饋送到不相容的 RC4 實作中，且可能不如原始 RC4 實作強。其不會嘗試尋找現代作業系統提供的 CSPRNG，例如可廣泛使用的 arc4random()。 1.19.1 版已修正此問題。(CVE-2023-31147)

  - c-ares 是一個非同步解析器程式庫。c-ares 容易遭受拒絕服務攻擊。如果目標解析器傳送查詢，攻擊者會偽造長度為 0 的格式錯誤的 UDP 封包，並將其傳回目標解析器。目標解析器錯誤地將 0 長度解譯為連線的正常關閉。此問題已在 1.19.1 版中修正。(CVE-2023-32067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-07 中所述的弱點影響 (Oracle VirtualBox：多個弱點)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2023-21884)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可讀取部分 Oracle VM VirtualBox 可存取資料。注意：僅適用於 Windows。
    (CVE-2023-21885)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。攻擊此弱點的難度較大，經由多個通訊協定存取網路的未經驗證的攻擊者可藉此入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。
    (CVE-2023-21886)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，可導致未經授權讀取部分 Oracle VM VirtualBox 可存取資料。(CVE-2023-21889)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本是 6.1.42 之前版本和 7.0.6 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。注意：適用於執行 Windows 7 和更新版本的 VirtualBox VM。(CVE-2023-21898、CVE-2023-21899)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-05 中所述的弱點影響 (dav1d：拒絕服務)

  - VideoLAN dav1d 1.2.0 之前的版本具有 thread_task.c 爭用情形，可導致應用程式損毀，此問題與 dav1d_decode_frame_exit 相關。(CVE-2023-32570)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-04 中所述的弱點影響 (libvpx：多個弱點)

  - 在 Google Chrome 117.0.5938.132 之前的版本和 libvpx 1.13.1 版中，libvpx 的 vp8 編碼中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-5217)

  - 在 1.13.1 之前的 libvpx 中，VP9 未正確處理寬度，導致與編碼相關的損毀。(CVE-2023-44488)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-03 中所述的弱點影響 (glibc：多個弱點)

  - 在 GNU C 程式庫 (glibc) 2.36 中發現一個問題。向 syslog 函式傳送大於 1024 位元組的特製輸入字串時，它會從堆積讀取未初始化的記憶體，並將其列印至目標記錄檔，這可能會洩漏堆積的部分內容。(CVE-2022-39046)

  - 在 glibc 中發現一個瑕疵。以 AF_UNSPEC 位址系列呼叫 getaddrinfo 函式，並透過 /etc/resolv.conf 將系統設定為 no-aaaa 模式時，透過 TCP 的 DNS 回應 (大於 2048 位元組) 可能透過函式傳回的位址資料洩漏堆疊內容，進而可能會造成當機。(CVE-2023-4527)

  - 在 glibc 中發現一個瑕疵。在極為罕見的情況下，getaddrinfo 函式可能會存取已釋放的記憶體，進而導致應用程式損毀。這個問題只有在 NSS 模組僅實現了 nss_gethostbyname2_r 和 nss_getcanonname_r 這兩個勾點，
    而沒有實現 nss*_gethostbyname3_r 這個勾點時才會遭到惡意利用。解析的名稱應傳回大量 IPv6 和 IPv4，且 getaddrinfo 函式的呼叫應具有以 AI_CANONNAME、AI_ALL 和 AI_V4MAPPED 作為旗標的 AF_INET6 位址系列。(CVE-2023-4806)

  - 處理 GLIBC_TUNABLES 環境變數時，在 GNU C 程式庫的動態載入器 ld.so 中發現緩衝區溢位弱點。此問題可允許本機攻擊者在啟動具有 SUID 權限的二進位時，使用惡意特製的 GLIBC_TUNABLES 環境變數，從而以提升的權限執行程式碼。(CVE-2023-4911)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-02 中所述的弱點影響 (NVIDIA 驅動程式：多個弱點)

  - 在 Windows/Linux 版的所有 NVIDIA GPU 顯示驅動程式版本中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者模式用戶端可存取有權限的舊版 API，可能導致拒絕服務、權限提升和資訊洩漏。(CVE-2021-1052)

  - 在所有版本的 NVIDIA Windows/Linux GPU 顯示驅動程式中，DxgkDdiEscape 或 IOCTL 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，使用者指標驗證不當可能導致拒絕服務。(CVE-2021-1053)

  - 所有版本的 NVIDIA Linux GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中存在一個弱點，作業系統檔案系統無法完全取得提供 GPU 裝置層級隔離的權限，可能導致拒絕服務或資訊洩漏。(CVE-2021-1056)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，用於控制呼叫的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，其中軟體讀取或寫入緩衝區時使用的索引或指標會參照越過緩衝區末端的記憶體位置，這可能會導致資料竄改或拒絕服務。(CVE-2021-1090)

  -  Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式在韌體中含有一個弱點，其中驅動程式包含可由攻擊者觸發的 assert() 或類似陳述式，進而導致應用程式結束或其他比必要情況更嚴重的行為，以及可能導致拒絕服務或系統當機。(CVE-2021-1093)

  - 在 Windows 和 Linux  版 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中存在一個弱點，攻擊者可利用此弱點超出邊界存取陣列，進而造成拒絕服務或資訊洩漏。(CVE-2021-1094)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，用於所有具有內嵌參數的控制呼叫的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，其中解除參照未受信任的指標可能會導致拒絕服務。(CVE-2021-1095)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，網路中無權限的一般使用者可透過特製的著色器造成超出邊界寫入，進而可能導致程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。影響範圍可能延伸至其他元件。(CVE-2022-28181)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，無權限的一般使用者可藉此造成超出邊界讀取，進而可能導致拒絕服務和資訊洩漏。(CVE-2022-28183)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式中，DxgkDdiEscape 的核心模式層 (nvlddmkm.sys) 處理常式中有一個弱點，無權限的一般使用者可藉此存取需要管理員特權的暫存器，進而可能導致拒絕服務、資訊洩漏和資料竄改。
    (CVE-2022-28184)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式在 ECC 層有一個弱點，無權限的一般使用者可藉此造成超出邊界寫入，進而可能導致拒絕服務和資料竄改。(CVE-2022-28185)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式中，核心模式層 (nvidia.ko) 中有一個弱點，具有基本功能的本機使用者可利用此弱點造成輸入驗證不當，進而觸發拒絕服務、權限提升、資料竄改以及有限的資訊洩漏等攻擊。(CVE-2022-31607)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式中，可選的 D-Bus 組態檔案中有一個弱點，具有基本功能的本機使用者可利用此弱點影響受保護的 D-Bus 端點，進而觸發程式碼執行、拒絕服務、權限提升、資訊洩漏以及資料竄改等攻擊。
    (CVE-2022-31608)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點 ，具有基本功能的本機使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-31615)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，具有基本功能的本機使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2022-34666)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，將一個基元轉換為較小的基元時，無權限的一般使用者可造成截斷錯誤，使資料在轉換中遺失，這可導致拒絕服務或資訊洩漏。(CVE-2022-34670)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中有一個弱點，攻擊者可利用此弱點造成超出邊界陣列存取，進而可能引致拒絕服務、資訊洩漏或資料竄改。
    (CVE-2022-34673, CVE-2022-42255)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，其中協助程式函式對應的實體頁面多於要求的頁面，進而可能導致未定義的行為或資訊洩漏。(CVE-2022-34674)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務、資訊洩漏或資料竄改。
    (CVE-2022-34676)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層處理常式中有一個弱點，無權限的一般使用者可藉此造成整數截斷，進而可能導致拒絕服務或資料竄改。(CVE-2022-34677)

  - 在 Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，非特權使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34678)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，未處理的傳回值可造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34679)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個整數截斷弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務。
    (CVE-2022-34680)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，非特權一般使用者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。
    (CVE-2022-34682)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個差一錯誤，攻擊者可利用此弱點造成資料竄改或資訊洩漏。(CVE-2022-34684)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中有一個弱點，攻擊者可利用此弱點造成超出邊界陣列存取，進而可能引致拒絕服務、資料竄改或資訊洩漏。
    (CVE-2022-42254)

  - 在 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層 (nvidia.ko) 中，索引驗證有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務、資訊洩漏或資料竄改。(CVE-2022-42256)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成資訊洩漏、資料竄改或拒絕服務。
    (CVE-2022-42257)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務、資料竄改或資訊洩漏。
    (CVE-2022-42258)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成拒絕服務。(CVE-2022-42259)

  - 在 Linux 版 NVIDIA vGPU 顯示驅動程式中，D-Bus 組態檔案中有一個弱點，來賓 VM 中未經驗證的使用者可利用此弱點影響受保護的 D-Bus 端點，進而觸發程式碼執行、拒絕服務、權限提升、資訊洩漏或資料竄改等攻擊。
    (CVE-2022-42260)

  - NVIDIA vGPU 軟體的 Virtual GPU Manager (vGPU Plugin) 中有一個弱點，即輸入索引未經驗證，可能會導致緩衝區滿溢，而這可能造成資料竄改、資訊洩漏或拒絕服務。(CVE-2022-42261)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成整數溢位，進而可能引致拒絕服務或資訊洩漏。(CVE-2022-42263)

  - Linux 版 NVIDIA GPU Display Driver 的核心模式層中有一個弱點，無特權的一般使用者可藉此促使程式使用超出範圍的指標位移，而這可能導致資料竄改、資料遺失、資訊洩漏或拒絕服務。(CVE-2022-42264)

  - Linux 版 NVIDIA GPU 顯示驅動程式在核心模式層 (nvidia.ko) 中有一個整數溢位弱點，攻擊者可利用此弱點造成資訊洩漏或資料竄改。(CVE-2022-42265)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可藉此造成拒絕服務或資訊洩漏。(CVE-2023-0180)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，即未正確檢查記憶體權限。攻擊者可利用此弱點造成拒絕服務和資料竄改。(CVE-2023-0181)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成超出邊界寫入，進而可能引致拒絕服務和資料竄改。(CVE-2023-0183)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成拒絕服務、權限提升、資訊洩漏和資料竄改。
    (CVE-2023-0184)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個符號轉換問題，即將無符號基元轉換為有符號，攻擊者可利用此弱點造成拒絕服務或資訊洩漏。(CVE-2023-0185)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界讀取，進而可能引致拒絕服務。(CVE-2023-0187)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，非特權使用者可能導致對記憶體緩衝區邊界內的作業限制不當，從而造成超出邊界讀取，進而可能導致拒絕服務和資訊洩漏。(CVE-2023-0188)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成程式碼執行、拒絕服務、權限提升、資訊洩漏和資料竄改。(CVE-2023-0189)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2023-0190)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界存取，進而可能引致拒絕服務或資料竄改。(CVE-2023-0191)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層驅動程式中有一個弱點，攻擊者可利用此弱點造成無效的顯示組態，進而可能引致拒絕服務。(CVE-2023-0194)

  - Windows 版 NVIDIA GPU 顯示驅動程式的核心模式層驅動程式 nvlddmkm.sys 中有一個弱點，攻擊者可觸發 CWE-1284 弱點，進而可能導致假想的不重要資料資訊洩漏，例如驅動程式的本機變數資料 (CVE-2023-0195)

  - Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成對記憶體緩衝區邊界內的作業限制不當，進而可能引致拒絕服務、資訊洩漏和資料竄改。(CVE-2023-0198)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層處理常式中有一個弱點，攻擊者可利用此弱點造成超出邊界寫入，進而可能引致拒絕服務和資料竄改。(CVE-2023-0199)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202310-01 中所述的弱點影響 (ClamAV：多個弱點)

  - Clam AntiVirus (ClamAV) 軟體 0.104.1 與 LTS 0.103.4 及之前版本的 OOXML 剖析模組中存在一個弱點，可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。此弱點是由於檢查不當所致，可導致 NULL 指標讀取無效。攻擊者可將建構的 OOXML 檔案傳送至受影響裝置，進而惡意利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20698)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 CHM 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20770)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 TIFF 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20771)

  - 2022 年 4 月 20 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本以及 LTS 0.103.5 與之前版本的 HTML 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。此公告將在其他資訊公開時更新。(CVE-2022-20785)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版以及 LTS 0.103.5 版和之前版本使用的 regex 模組中有一個弱點，允許經驗證的本機攻擊者在資料庫載入時損毀 ClamAV，並可能觸發程式碼執行攻擊。引致此弱點的原因是邊界檢查不正確，可導致寫入堆積緩衝區時溢出多個位元組。攻擊者可藉由在 ClamAV 資料庫目錄中放置特製的 CDB ClamAV 簽章資料庫檔案，來攻擊此弱點。攻擊者攻擊成功後，能夠以 clamav 使用者的身分執行程式碼。
    (CVE-2022-20792)

  - 2022 年 5 月 4 日，在 ClamAV 掃描程式庫 0.103.5 與更舊版本及 0.104.2 與更舊版本中發現下列弱點：Clam AntiVirus (ClamAV) 0.103.4、0.103.5、0.104.1 和 0.104.2 版本中有一個弱點，進而可能允許經驗證的本機攻擊者在受影響裝置上造成拒絕服務情形。有關此弱點的說明，請參閱 ClamAV 部落格。
    (CVE-2022-20796)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版本的 OLE2 檔案剖析器中有一個弱點，進而可能允許未經驗證的遠端攻擊者在受影響裝置上造成拒絕服務情形。該弱點是由於不正確使用 realloc 函式所導致的，可能會導致重複釋放。攻擊者可藉由在受影響的裝置上遞交建構的 OLE2 檔案由 ClamAV 掃描，來利用此弱點。攻擊程式可允許攻擊者造成 ClamAV 掃描程序損毀，進而導致拒絕服務情形。(CVE-2022-20803)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：- ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 HFS+ 分割檔剖析器中存在弱點，未經驗證的遠端攻擊者可藉此執行任意程式碼。引致此弱點的原因是程式缺少緩衝區大小，可導致堆積緩衝區過度寫入。攻擊者可藉由在受影響的裝置上遞交建構的 HFS+ 分割檔由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可使用 ClamAV 掃描處理程序的權限執行任意程式碼，或造成處理程序損毀，進而導致拒絕服務 (DoS) 情形。有關此弱點的說明，請參閱 ClamAV 部落格 [https://blog.clamav.net/]。(CVE-2023-20032)

  - 2023 年 2 月 15 日，在 ClamAV 掃描程式庫中發現下列弱點：ClamAV 1.0.0 及更舊版本、0.105.1 及更舊版本、0.103.7 及更舊版本的 DMG 檔案剖析器中存在弱點，未經驗證的遠端攻擊者可藉此存取受影響裝置上的敏感資訊。
    引致此弱點的原因是啟用了可能導致 XML 外部實體插入的 XML 實體取代。攻擊者可藉由在受影響的裝置上遞交建構的 DMG 檔案由 ClamAV 掃描，來利用此弱點。若攻擊成功，攻擊者即可洩漏 ClamAV 掃描處理程序可能讀取的任何檔案中的位元組。(CVE-2023-20052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-17 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0696)

  - Android 版 Google Chrome 110.0.5481.77 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：高) (CVE-2023-0697)

  - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在超出邊界讀取弱點，遠端攻擊者可利用此弱點，透過建構的 HTML 頁面行執行超出邊界讀取記憶體。(Chromium 安全性嚴重性：高) (CVE-2023-0698)

  - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在釋放後使用問題。遠端攻擊者可能利用此問題，透過建構的 HTML 頁面和瀏覽器關閉利用堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0699)

  - Google Chrome 110.0.5481.77 之前版本的下載中存在不當實作弱點，此弱點可能允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-0700)

  - Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0701)

  - Google Chrome 110.0.5481.77 之前版本的資料傳輸中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0702)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在類型混淆弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2023-0703)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在原則強制執行不足弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過同源原則和 proxy 設定。(Chromium 安全性嚴重性：低) (CVE-2023-0704)

  - Google Chrome 110.0.5481.77 之前版本的 Core 中存在整數溢位弱點，此弱點允許具有競爭條件的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-0705)

  - Android 版 Google Chrome 110.0.5481.177 之前版本的 Web Payments API 中存在釋放後使用弱點，入侵轉譯器處理序的遠端攻擊者可藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0927)

  - Google Chrome 110.0.5481.177 之前版本的 SwiftShader 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0928)

  - Google Chrome 110.0.5481.177 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0929)

  - Google Chrome 110.0.5481.177 之前版本的 Video 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0930)

  - 在 Google Chrome 110.0.5481.177 之前的版本中，Video 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0931)

  - Windows 版 Google Chrome 110.0.5481.177 之前版本的 WebRTC 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0932)

  - Google Chrome 110.0.5481.177 之前版本的 PDF 中存在整數溢位弱點，遠端攻擊者可能利用此弱點，透過特別建構的 PDF 檔案造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0933)

  - 在 Google Chrome 110.0.5481.177 之前的版本中，Prompts 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-0941)

  - Google Chrome 111.0.5563.110 之前版本的 Passwords 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能會藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1528)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在超出邊界記憶體存取弱點，遠端攻擊者可能會藉此透過惡意 HID 裝置引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1529)

  - Google Chrome 111.0.5563.110 之前版本的 PDF 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1530)

  - 在 111.0.5563.110 之前的 Google Chrome 內，ANGLE 中存在釋放後使用，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1531)

  - Google Chrome 111.0.5563.110 之前版本的 GPU Video 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1532)

  - Google Chrome 111.0.5563.110 之前版本的 WebProtect 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 ANGLE 中存在超出邊界寫入弱點，已入侵轉譯器處理序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1534)

  - Google Chrome 112.0.5615.49 之前版本的 Visuals 中存在堆積型緩衝區溢位弱點，入侵轉譯器處理程序的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-1810)

  - Google Chrome 112.0.5615.49 之前版本的 Frames 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-1811)

  - Google Chrome 112.0.5615.49 之前版本的 DOM Bindings 中存在超出邊界記憶體存取弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面引致存取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：
    中) (CVE-2023-1812)

  - Google Chrome 112.0.5615.49 之前版本的 Extensions 中存在不當實作弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可藉此透過建構的 HTML 頁面略過檔案存取限制。(Chromium 安全性嚴重性：中) (CVE-2023-1813)

  - Google Chrome 112.0.5615.49 之前版本的 Safe Browsing 中存在對於不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過特別建構的檔案繞略過下載檢查。(Chromium 安全性嚴重性：中) (CVE-2023-1814)

  - Google Chrome 112.0.5615.49 之前版本的 Networking API 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1815)

  - Google Chrome 112.0.5615.49 之前版本的 Picture In Picture 中存在錯誤的安全性 UI，遠端攻擊者可能藉此透過建構的 HTML 頁面執行瀏覽偽造攻擊。(Chromium 安全性嚴重性：
    中) (CVE-2023-1816)

  - Android 版 Google Chrome 112.0.5615.49 之前版本的 Intents 中存在原則強制執行不充分弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-1817)

  - Google Chrome 112.0.5615.49 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1818)

  - Google Chrome 112.0.5615.49 之前版本的 Accessibility 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面引致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-1819)

  - Google Chrome 112.0.5615.49 之前版本的 Browser History 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-1820)

  - Google Chrome 112.0.5615.49 之前版本的 WebShare 中存在不當實作弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：低) (CVE-2023-1821)

  - Google Chrome 112.0.5615.49 之前版本的 Navigation 中存在不正確的安全性 UI，遠端攻擊者可藉此透過建構的 HTML 頁面偽造網域。(Chromium 安全性嚴重性：低) (CVE-2023-1822)

  - Google Chrome 112.0.5615.49 之前版本的 FedCM 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：低) (CVE-2023-1823)

  - 在 Google Chrome 112.0.5615.121 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2033)

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Service Worker API 中存在超出邊界記憶體存取問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面惡意造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2133、CVE-2023-2134)

  - Google Chrome 比 112.0.5615.137 更舊版本的 DevTools 中存在釋放後使用弱點，此弱點允許成功誘騙使用者啟用特定先決條件的攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前版本中，Skia 中存在整數溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 sqlite 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2137)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：中) (CVE-2023-2459)

  - 在 Google Chrome 113.0.5672.63 之前的版本中，延伸模組中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過檔案存取檢查。(Chromium 安全性嚴重性：中) (CVE-2023-2460)

  - ChromeOS 版 Google Chrome 113.0.5672.63 之前版本的 OS Inputs 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-2461)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面來模糊化主要來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2462)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的「全螢幕模式」中存在不當實作問題，遠端攻擊者可能會藉此透過特別建構的 HTML 頁面隱藏 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：中) (CVE-2023-2463)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不當實作弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面在安全 UI 中執行來源偽造。(Chromium 安全性嚴重性：中) (CVE-2023-2464)

  - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2023-2465)

  - Google Chrome 113.0.5672.63 之前版本的提示中存在不當實作問題，遠端攻擊者可藉此透過特別建構的 HTML 頁面僞造安全性 UI 的內容。(Chromium 安全性嚴重性：低) (CVE-2023-2466)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的提示中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面繞過權限限制。(Chromium 安全性嚴重性：
    低) (CVE-2023-2467)

  - Google Chrome 113.0.5672.63 更舊版本的 PictureInPicture 中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面來模糊化安全 UI。
    (Chromium 安全性嚴重性：低) (CVE-2023-2468)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，導覽中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：重大) (CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 更舊版本的自動填入進程中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：
    高) (CVE-2023-2722)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，DevTool 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2723)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-2724)

  - Google Chrome 113.0.5672.126 之前版本的 Guest View 中存在釋放後使用問題，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在不當實作弱點，成功誘騙使用者安裝惡意 Web 應用程式的攻擊者可透過建構的 HTML 頁面略過安裝對話。(Chromium 安全性嚴重性：中) (CVE-2023-2726)

  - Microsoft Edge (基於 Chromium) 竄改弱點 (CVE-2023-21720)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2023-21794、CVE-2023-29334)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-23374)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-28261、CVE-2023-29350)

  - Microsoft Edge (基於 Chromium) 安全功能略過弱點 (CVE-2023-28286、CVE-2023-29354)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-16 中所述的弱點影響 (wpa_supplicant 和 hostapd：多個弱點)

  - 在 wpa_supplicant 和 hostapd 2.9 中，可能因不當處理 tls/pkcs1.c 和 tls/x509v3.c 中的 AlgorithmIdentifier 參數而導致發生偽造攻擊。(CVE-2021-30004)

  - 由於快取存取模式，SAE 在早於 2.10 版的 hostapd 和早於 2.10 版的 wpa_supplicant 中的實作容易受到旁路攻擊。注意：此問題之所以存在，是因為 CVE-2019-9494 的修正不完整。(CVE-2022-23303)

  - 由於快取存取模式，EAP-pwd 在早於 2.10 版的 hostapd 和早於 2.10 版的 wpa_supplicant 中的實作容易受到旁路攻擊。注意：此問題之所以存在，是因為 CVE-2019-9495 的修正不完整。(CVE-2022-23304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-15 中所述的弱點影響 (GNU Binutils：多個弱點)

  - 在 binutils 套件中發現非法記憶體存取瑕疵。剖析含有損毀符號版本資訊的 ELF 檔案可能會導致拒絕服務。此問題是對於 CVE-2020-16599 的修正不完整所致。(CVE-2022-4285)

  - 在 GNU Binutils 2.40 之前版本中，透過特製檔案從 strip-new 中的 strip_main 函式呼叫錯誤函式 bfd_getl32 時，會發生堆積緩衝區溢位。(CVE-2022-38533)

  - bfd_getl64 中的 binutils-gdb/bfd/libbfd.c 存在堆積型緩衝區溢位。(CVE-2023-1579)

  - 在 bfd/elf.c 的 _bfd_elf_slurp_version_tables() 中發現潛在的堆積型緩衝區溢位。這可能會導致可用性丟失。(CVE-2023-1972)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-14 中所述的弱點影響 (libarchive：多個弱點)

  - 在 3.6.2 版之前的 libarchive 中，軟體在呼叫 calloc 函式後不會檢查是否有錯誤，該函式會在函式失敗時傳回 NULL 指標，進而導致 NULL 指標解除參照。
    注意：發現者引用了此 CWE-476 評論，但第三方對程式碼執行的影響存在爭議：在極少數情況下，當 NULL 等同於 0x0 記憶體位址且有權限的程式碼可以存取它時，就可以寫入或讀取記憶體，這可能會導致程式碼執行。(CVE-2022-36227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-10 中所述的弱點影響 (Fish: 使用者協助的任意程式碼執行)

  - fish 是命令列殼層。fish 3.1.0 至 3.3.1 版容易受到任意程式碼執行攻擊。git 存放庫可能包含按庫執行的組態，其可以變更 git 行為，包括執行任意命令。使用 fish 的預設組態時，只要變更目錄，即可自動執行 git 命令，以便在提示中顯示有關目前存放庫的資訊。如果攻擊者可誘騙使用者將其當前目錄變更為由攻擊者控制的目錄，例如共用檔案系統或解壓縮的封存，fish 將在攻擊者的控制下執行任意命令。此問題已在 fish 3.4.0 中修正。請注意，在這些目錄中執行 git (包括使用 git 索引標籤「完成」) 仍可能觸發此問題。因應措施是從提示中移除「fish_git_prompt」函式。(CVE-2022-20001)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-09 中所述的弱點影響 (Pacemaker：多個弱點)

  - 在實作 2.0.0 版及其之前的所有 pacemaker 的用戶端-伺服器驗證的方式中發現一個瑕疵。本機攻擊者可利用此瑕疵，結合其他 IPC 弱點，造成本機權限提升。(CVE-2018-16877)

  - 在 pacemaker 2.0.1 版及其之前的所有版本中發現一個瑕疵。驗證不足造成偏好未受控制處理程序會導致 DoS (CVE-2018-16878)

  - 在 pacemaker 2.0.1 版及其之前的所有版本中發現一個釋放後使用缺陷，其可導致特定敏感資訊透過系統記錄洩露。(CVE-2019-3885)

  - 在 pacemaker 中發現一個 ACL 繞過瑕疵。在叢集和 haclient 群組中擁有本機帳戶的攻擊者可直接使用與各種背景程式的 IPC 通訊來執行某些作業，而這些作業在通過設定時本應被 ACL 阻止。(CVE-2020-25654)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-12 中所述的弱點影響 (sudo：多個弱點)

  - 在低於 1.9.13p2 版的 Sudo 中，每個命令的 chroot 功能中有重複釋放問題。(CVE-2023-27320)

  - 1.9.13 之前的 Sudo 不會逸出記錄訊息中的控製字元。(CVE-2023-28486)

  - 1.9.13 之前的 Sudo 不會逸出 sudoreplay 輸出中的控製字元。(CVE-2023-28487)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-11 中所述的弱點影響 (libsndfile：多個弱點)

  - libsndfile 1.0.30 版的 msadpcm_decode_block 中存在堆積緩衝區溢位弱點，允許攻擊者透過特製的 WAV 檔案執行任意程式碼。(CVE-2021-3246)

  - 在 libsndfile 的 FLAC 轉碼器功能中發現超出邊界讀取缺陷。能夠將特製檔案 (透過誘騙使用者開啟或以其他方式) 提交至與 libsndfile 連結並使用 FLAC 轉碼器之應用程式的攻擊者，可觸發最有可能造成損毀的超出邊界讀取，但可能洩漏可用於進一步惡意利用其他缺陷的記憶體資訊。(CVE-2021-4156)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-13 中所述的弱點影響 (GMP: 緩衝區溢位弱點)

  - GNU Multiple Precision Arithmetic Library (GMP) 6.2.1 及之前版本存在 mpz/inp_raw.c 整數溢位問題，進而允許透過特製輸入輸入內容造成緩衝區溢位，最終導致 32 位元平台上發生分割錯誤。
    (CVE-2021-43618)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-07 中所述的弱點影響 (Binwalk: 多個弱點)

  - 在 ReFirm Labs binwalk 從 2.1.2b 版到 2.3.3 版中發現一個路徑遊走弱點。透過特製的惡意 PFS 檔案系統檔案，當 binwalk 在擷取模式 (-e 選項) 下執行時，攻擊者可取得 binwalk 的 PFS 擷取器以擷取任意位置的檔案。透過構建 PFS 檔案系統，可將惡意 binwalk 模組解壓縮至 .config/binwalk/plugins 資料夾中，藉此實現遠端程式碼執行。此弱點與程式檔案 src/binwalk/plugins/unpfs.py 相關。此問題會影響從 2.1.2b 版到 2.3.3 版的 binwalk。
    (CVE-2022-4510)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-06 中所述的弱點影響 (Samba：多個弱點)

  - 在 Python 的 tarfile 模組中，(1) extract 和 (2) extractall 函式存在目錄遊走弱點，由使用者協助的遠端攻擊者可以透過 TAR 封存中檔案名稱中的 .. (點點) 序列覆寫任意檔案，此問題與 CVE-2001-1267 有關。(CVE-2007-4559)

  - 在 samba 實作 SMB1 驗證的方式中發現一個缺陷。即使需要進行 Kerberos 驗證，攻擊者仍可利用此缺陷擷取透過連線傳送的純文字密碼。
    (CVE-2016-2124)

  - Kerberos 安全性功能繞過弱點 (CVE-2020-17049)

  - 在 Samba 將網域使用者對應至本機使用者的方式中發現一個缺陷。經過驗證的攻擊者可能利用此缺陷，造成權限提升。(CVE-2020-25717)

  - 在 samba (作為 Active Directory 網域控制器) 支援 RODC (唯讀網域控制器) 的方式中發現一個缺陷。這將允許 RODC 列印系統管理員票證。(CVE-2020-25718)

  - 在 Samba (作為 Active Directory 網域控制器) 實作 Kerberos 名稱型驗證的方式中發現一個缺陷。如果 Samba AD DC 不嚴格要求 Kerberos PAC 且一律使用其中找到的 SID，則其可能會混淆票證所代表的使用者。最終可能造成整個網域遭到入侵。(CVE-2020-25719)

  - Kerberos 接收器需要容易存取穩定的 AD 識別碼 (例如 objectSid)。Samba 作為 AD DC，現在為 Linux 應用程式在發出的票證中取得可靠 SID (和 samAccountName) 提供了方法。
    (CVE-2020-25721)

  - 在 samba AD DC 實作已儲存資料之存取和一致性檢查的方式中發現多個缺陷。攻擊者可利用此缺陷造成網域受到全面入侵。(CVE-2020-25722)

  - Samba AD DC LDAP 中不接受 MaxQueryDuration (CVE-2021-3670)

  - 在 DCE/RPC 中，可以透過稱為「關聯群組」的機制，在多個連線之間共用控制代碼 (資源狀態的 cookie)。這些控制代碼可參照 sam.ldb 資料庫的連線。不過，雖然可以正確共用資料庫，但只會指向使用者憑證狀態，並且當該關聯群組內的一個連線結束時，資料庫仍會指向無效的「struct session_info」。此時最有可能的結果是當機，但釋放後使用可能反而允許指向不同的使用者狀態，而這可能允許更多的權限存取。(CVE-2021-3738)

  - 在 samba 中發現一個瑕疵。如果符合特殊條件，密碼鎖定程式碼中的爭用情形可能會成功觸發暴力密碼破解攻擊。(CVE-2021-20251)

  - 在 samba 處理檔案和目錄中繼資料的方式中發現一個缺陷。此缺陷允許具有讀取或修改共用中繼資料權限的經驗證的攻擊者在共用範圍以外執行此作業。(CVE-2021-20316)

  - 在 samba 實作 DCE/RPC 的方式中發現一個缺陷。如果 Samba 伺服器的用戶端傳送了非常大的 DCE/RPC 要求，並選擇對其進行分割，則攻擊者可以用自己的資料取代後來的片段，進而繞過簽章要求。(CVE-2021-23192)

  - 4.15.5 之前的所有 Samba 版本都容易受到惡意用戶端攻擊，該用戶端會使用伺服器符號連結來確定文件或目錄是否存在於未在共享定義下導出的伺服器檔案系統區域中。必須啟用具有 unix 延伸模組的 SMB1，此攻擊才能成功。
    (CVE-2021-44141)

  - Samba vfs_fruit 模組使用延伸檔案屬性 (EA、xattr) 提供與 Apple SMB 用戶端的增強相容性，以及與 Netatalk 3 AFP 檔案伺服器的互通性。已設定 vfs_fruit 的 Samba 4.13.17、 4.14.12 和 4.15.5 更早版本允許透過特製的延伸檔案屬性進行超出邊界堆積讀取和寫入。具有延伸檔案屬性寫入存取權的遠端攻擊者可以 smbd 權限 (通常是 root 權限) 執行任意程式碼。(CVE-2021-44142)

  - 將服務主體名稱 (SPN) 新增至帳戶時，Samba AD DC 包含檢查，以確保 SPN 不會與資料庫中已有的別名相同。如果在修改帳戶時重新新增了先前存在於該帳戶上的 SPN，例如在電腦加入網域時新增的一個 SPN，則可以繞過其中一些檢查。能夠寫入帳戶的攻擊者可利用此弱點，藉由新增與現有服務相符的 SPN 來發動拒絕服務攻擊。此外，能夠攔截流量的攻擊者可模擬現有服務，進而破壞機密性和完整性。(CVE-2022-0336)

  - 在 Samba 中，GnuTLS gnutls_rnd() 可能會失敗並提供可預測的隨機值。(CVE-2022-1615)

  - 在 Samba 中發現一個缺陷。當 KDC 和 kpasswd 服務共用單一帳戶和一組金鑰時，會發生安全性弱點，它們可以解密彼此的票證。被要求變更密碼的使用者可惡意利用此瑕疵，取得並使用其他服務的票證。
    (CVE-2022-2031)

  - 在 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 常式內，在 Samba 中發現一個堆積型緩衝區溢位弱點。在 Heimdal GSSAPI 程式庫中的 DES 和 Triple-DES 解密常式中，若在執行長度受限的寫入時隨附惡意小封包，malloc() 配置的記憶體會發生堆積型緩衝區溢位。此缺陷允許遠端使用者向應用程式傳送特製的惡意資料，從而可能造成拒絕服務 (DoS) 攻擊。(CVE-2022-3437)

  - 在 Samba 中發現伴隨符號連結產生的弱點，使用者可建立符號連結，使「smbd」逸出設定的共用路徑。可以透過 SMB1 unix 延伸模組或 NFS 存取檔案系統匯出部分的遠端使用者可利用此缺陷在「smbd」設定的共用路徑之外建立檔案符號連結，並取得另一個受限伺服器上檔案系統的存取權。
    (CVE-2022-3592)

  - 在 Samba 中發現一個缺陷。程式未針對某些 SMB1 寫入要求執行正確的範圍檢查，以確保用戶端已傳送足夠的資料來完成寫入，這允許使用者將伺服器記憶體內容寫入檔案 (或印表機)，而非用戶端提供的資料。用戶端無法控制寫入檔案 (或印表機) 的伺服器記憶體區域。(CVE-2022-32742)

  - Samba 未驗證 dNSHostName 屬性的 Validated-DNS-Host-Name 權限，從而允許無權限的使用者寫入此屬性。(CVE-2022-32743)

  - 在 Samba 中發現一個缺陷。KDC 接受使用其已知的任何金鑰加密的 kpasswd 要求。使用者可藉由使用自己的金鑰加密偽造的 kpasswd 要求，來變更其他使用者的密碼，進而接管整個網域。(CVE-2022-32744)

  - 在 Samba 中發現一個缺陷。Samba AD 使用者可透過 LDAP 新增來造成伺服器存取未初始化的資料或是修改要求，這通常會導致區段錯誤。(CVE-2022-32745)

  - 在 Samba AD LDAP Server 中發現一個缺陷。AD DC 資料庫稽核記錄模組可存取先前資料庫模組所釋放的 LDAP 訊息值，從而導致釋放後使用問題。只有在修改特定的權限屬性 (例如 userAccountControl) 時，才可能發生此問題。(CVE-2022-32746)

  - Windows Kerberos RC4-HMAC 存在權限提升弱點 (CVE-2022-37966)

  - Windows Kerberos 存在權限提升弱點 (CVE-2022-37967)

  - Netlogon RPC 的權限提升弱點。(CVE-2022-38023)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - 由於 Microsoft 於 2022 年 11 月 8 日披露 Windows Kerberos RC4-HMAC 權限提升弱點，並根據 RFC8429 假設 rc4-hmac 較弱，儘管目標伺服器支援更好的加密 (例如 aes256-cts-hmac-sha1-96)，但有弱點的 Samba Active Directory DC 仍會發出 rc4-hmac 加密票證。(CVE-2022-45141)

  - 在 Samba 中發現一個缺陷。dnsHostName 上的存取檢查不完整，這允許經驗證但無權限的使用者從目錄中的任何物件中刪除此屬性。(CVE-2023-0225)

  - 4.6.16、4.7.9、4.8.4 和 4.9.7 版中針對 CVE-2018-10919 (透過 LDAP 篩選器造成機密屬性洩漏) 的修正不充分，攻擊者有可能從 Samba AD DC 取得機密的 BitLocker 復原金鑰。(CVE-2023-0614)

  - Samba AD DC 管理工具針對遠端 LDAP 伺服器作業時，預設會透過僅限簽署的連線傳送新密碼或重設密碼。(CVE-2023-0922)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-05 中所述的弱點影響 (WebP：多個弱點)

  - libwebp 中存在釋放後使用/重複釋放弱點。攻擊者可使用 ApplyFiltersAndEncode() 函式並執行迴圈，以釋放 best.bw 並指派 best = Trial 指標。由於 VP8 編碼器中發生記憶體不足錯誤，第二個迴圈會傳回 0，但指標仍會指派給 Trial，且 AddressSanitizer 會嘗試重複釋放。 (CVE-2023-1999)

  - Google Chrome 116.0.5845.187 之前版本的 WebP 中存在堆積緩衝區溢位弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面執行超出邊界寫入記憶體。(Chromium 安全性嚴重性：重大) (CVE-2023-4863)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-08 中所述的弱點影響 (Requests：資訊洩漏)

  - Requests 是一個 HTTP 程式庫。自 Requests 2.3.0 起，Requests 重新導向至 HTTPS 端點時會向目的地伺服器洩漏 Proxy-Authorization 標頭。這是我們使用 `rebuild_proxies` 將 `Proxy-Authorization` 標頭重新附加到要求的結果。對於透過通道傳送的 HTTP 連線，Proxy 會識別要求本身中的標頭，並在轉送至目的地伺服器之前將其移除。但在透過 HTTPS 傳送時，因為 Proxy 無法檢視通道要求，因而必須在 CONNECT 要求中傳送「Proxy-Authorization」標頭。這會導致 Requests 意外將 Proxy 憑證轉送至目的地伺服器，進而允許惡意執行者洩漏敏感資訊。此問題已在 2.31.0 版中修正。
    (CVE-2023-32681)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-04 中所述的弱點影響 (RAR、UnRAR：任意檔案覆寫)

  - 在 Linux 和 UNIX 上，6.12 之前的 RARLAB UnRAR 允許在解壓縮作業期間執行目錄遊走以寫入檔案，建立 ~/.ssh/authorized_keys 檔案即為一例。注意：WinRAR 和 Android RAR 不受影響。(CVE-2022-30333)

  - 產生此弱點的原因是，處理復原磁碟區時未正確驗證陣列索引。遠端攻擊者可誘騙受害者開啟特製的封存，並在系統上執行任意程式碼。(CVE-2023-40477)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-03 中所述的弱點影響 (GPL Ghostscript：多個弱點)

  - 在 Ghostscript 中發現 NULL 指標解除參照弱點，當嘗試轉譯記憶體中的大量位元時會觸發此弱點。配置緩衝區裝置時，它依賴針對以其作爲原型的裝置定義的 init_device_procs ，而此原型則取決於每像素位元數。若 bpp > 64，會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64)，這會觸發 NULL 指標解除參照缺陷，進而造成應用程式損毀。(CVE-2022-2085)

  - Artifex Ghostscript 10.01.0 以及之前所有版本的 base/sbcp.c 中存在緩衝區溢位問題，可能導致 PostScript 解譯器的內部資料損毀。這會影響 BCPEncode、BCPDecode、TBCPEncode 和 TBCPDecode。如果寫入緩衝區差一個位元組填滿，則使用者接着嘗試寫入逸出的字元時，會寫入兩個位元組。(CVE-2023-28879)

  - 到 10.01.2 的 Artifex Ghostscript 未正確處理管道裝置的權限驗證 (具有 %pipe% 前綴或 | 管道字元前綴)。(CVE-2023-36664)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-02 中所述的弱點影響 (Wireshark：多個弱點)

  - Wireshark 3.6.0 至 3.6.8 版中的 OPUS 協定解剖器存在系統當機弱點，該弱點允許攻擊者透過封包注入或構建的擷取檔案造成拒絕服務 (CVE-2022-3725)

  - 由於無法驗證攻擊者特製的 RTPS 封包提供的長度，因此 Wireshark 4.0.5 版和先前版本容易受到堆積型緩衝區溢位影響，且可能在執行 Wireshark 的處理程序內容中發生程式碼執行。(CVE-2023-0666)

  - 由於無法驗證攻擊者特製的 MSMMS 封包提供的長度，因此 Wireshark 4.0.5 版和先前版本在特殊設定中容易受到堆積型緩衝區溢位弱點影響，且可能在執行 Wireshark 的處理程序內容中遭受程式碼執行攻擊 (CVE-2023-0667)

  - 由於無法驗證攻擊者特製的 IEEE-C37.118 封包提供的長度，因此 Wireshark 4.0.5 版和先前版本容易受到堆積型緩衝區溢位影響，且可能在執行 Wireshark 的處理程序內容中發生程式碼執行。(CVE-2023-0668)

  - Wireshark 4.0.0 到 4.0.3 版和 3.6.0 到 3.6.11 版中存在 ISO 15765 和 ISO 10681 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1161)

  - Wireshark 4.0.0 至 4.0.4 版和 3.6.0 至 3.6.12 版存在 RPCoRDMA 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 版和 3.6.0 至 3.6.12 版的 LISP 解剖器存在大型迴圈弱點，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 版和 3.6.0 至 3.6.12 版存在 GQUIC 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-1994)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 BLF 檔案分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2854、CVE-2023-2857)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 Candump 記錄分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2855)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 VMS TCPIPtrace 檔案分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2856)

  - Wireshark 4.0.0 至 4.0.5 和 3.6.0 至 3.6.13 版存在 NetScaler 檔案分析程式損毀問題，此問題允許攻擊者透過插入構建的擷取檔案造成拒絕服務 (CVE-2023-2858)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 版至 3.6.13 版存在 GDSDB 無限迴圈弱點，此弱點允許攻擊者透過插入封包或建構的擷取檔案造成拒絕服務 (CVE-2023-2879)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 版至 3.6.13 版存在 XRA 剖析器無限迴圈弱點，此弱點允許攻擊者透過插入封包或建構的擷取檔案造成拒絕服務 (CVE-2023-2952)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202309-01 中所述的弱點影響 (Apache HTTPD：多個弱點)

  - 一個特製的 If：要求標頭可造成超出所傳送標頭值的集區 (堆積) 記憶體位置中的記憶體讀取或單一零位元組寫入。這可造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.54 以及更早的版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在對 HTTP 要求解釋不一致 (「HTTP 要求走私」) 弱點，攻擊者可藉此將要求走私到其轉送要求的 AJP 伺服器。此問題會影響 Apache HTTP Server 2.4、2.4.54 以及更舊版本。
    (CVE-2022-36760)

  - 在 Apache HTTP Server 2.4.55 之前的版本中，惡意後端可造成回應標頭提早截斷，進而導致某些標頭被合併到回應內文中。如果較新版本中的標頭具有任何安全性目的，則用戶端將不會對其進行解譯。(CVE-2022-37436)

  - Apache HTTP Server 2.4.0 至 2.4.55 版上的某些 mod_proxy 組態允許 HTTP 要求走私攻擊。當 mod_proxy 與某種形式的 RewriteRule 或 ProxyPassMatch 一起啟用時，組態會受到影響，其中非特定模式符合使用者提供的要求目標 (URL) 資料的某些部分，然後使用變量替換重新插入代理請求目標。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1; 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ 要求分割/走私可導致繞過 Proxy 伺服器中的存取控制、將非預定 URL 代理至現有的原始伺服器，以及快取毒害。建議使用者至少更新至 Apache HTTP Server 的 2.4.56 版。(CVE-2023-25690)

  - Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server：從 2.4.30 到 2.4.55。原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。(CVE-2023-27522)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202307-01 中所述的弱點影響 (OpenSSH：遠端程式碼執行)

  - OpenSSH 伺服器 (sshd) 9.1 版在 options.kex_algorithms 處理期間引入了一個重複釋放弱點。
    此弱點已在 OpenSSH 9.2 版中修正。在預設組態中，未經驗證的遠端攻擊者可利用重複釋放問題，跳至 sshd 位址空間中的任何位置。一份第三方報告指出，理論上遠端程式碼可以執行。(CVE-2023-25136)

  - OpenSSH 9.3 之前版本的 ssh-add 會將智慧卡金鑰新增至 ssh-agent，而無預定的每個躍點目的地限制。最早的受影響版本是 8.9。(CVE-2023-28531)

  如需詳細資訊，請檢閱以下提及的 CVE 識別碼。(CVE-2023-38408)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-35 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 攻擊者可透過不當處理的 PKCS 12 Safe Bag 屬性建構 PKCS 12 憑證套件，以進行任意記憶體寫入。(CVE-2023-0767)

  - 從 Safe Browsing API 傳回的意外資料可導致記憶體損毀，並且可能引致當機。(CVE-2023-1945)

  - libwebp 中的重複釋放弱點可導致記憶體損毀，並造成可能遭利用的當機問題。
    (CVE-2023-1999)

  - Mozilla：使用 iframe 可以在違規報告中洩漏內容安全性原則 (CVE-2023-25728)

  - 僅針對 <code>ContentPrincipals</code> 顯示開啟外部配置的權限提示，導致延伸模組無需使用者透過 <code>ExpandedPrincipals</code> 互動即可開啟外部配置。這可導致進一步的惡意動作，例如下載檔案或與系統上已安裝的軟體互動。(CVE-2023-25729)

  - 叫用 <code>requestFullscreen</code> 然後封鎖主執行緒的背景指令碼可無限期強制瀏覽器進入全螢幕模式，進而導致潛在的使用者混淆或偽造攻擊。
    (CVE-2023-25730)

  - 由於開發人員工具的網路面板中的 URL 預覽未正確儲存 URL，因此查詢參數可能會遭用來覆寫特權程式碼中的全域物件。(CVE-2023-25731)

  - 編碼來自 <code>xpcom</code> 中 <code>inputStream</code> 的資料時，未正確計算要編碼的輸入大小，可能會導致超出邊界記憶體寫入。
    (CVE-2023-25732)

  - 從本機檔案系統下載 Windows <code>.url</code> 捷徑後，攻擊者可提供會導致作業系統發出意外網路要求的遠端路徑。這也可能會將 NTLM 認證洩漏給資源。此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2023-25734)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致將 Proxy 解除包裝後出現釋放後使用。
    (CVE-2023-25735)

  - 從 <code>nsTextNode</code> 到 <code>SVGElement</code> 的無效向下轉換可導致未定義的行為。(CVE-2023-25737)

  - 印表機裝置驅動程式設定的 <code>DEVMODEW</code> 結構成員未經驗證，可導致無效值，進而造成瀏覽器嘗試對相關變數進行越界存取。此錯誤只會影響 Windows 作業系統上的 Thunderbird。其他作業系統不受影響。(CVE-2023-25738)

  - 未檢查失敗的模組載入要求是否已取消，造成 <code>ScriptLoadContext</code> 中發生釋放後使用。(CVE-2023-25739)

  - 將 SPKI RSA 公開金鑰匯入 ECDSA P-256 時，會錯誤處理該金鑰，進而造成索引標籤損毀。 (CVE-2023-25742)

  - Mozilla 開發人員 Philipp 和 Gabriele Svelto 報告，Thunderbird 102.7 中存在記憶體安全性錯誤。
    其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-25746)

  - 藉由顯示包含長描述的快顯可以隱藏全螢幕通知，這可能導致使用者混淆或偽造攻擊。此問題僅會影響 Android 版 Firefox。
    其他作業系統不受影響。(CVE-2023-25748)

  - 可使用 Intent 從瀏覽器啟動具有未修補弱點的 Android 應用程式，從而將使用者暴露在這些弱點之下。Firefox 現在會先向使用者確認是否要啟動外部應用程式。此問題僅會影響 Android 版 Firefox。其他版本的 Firefox 不受影響。(CVE-2023-25749)

  - 在某些情況下，使用私密瀏覽模式時，可能會將 ServiceWorker 的離線快取洩漏給檔案系統。(CVE-2023-25750)

  - Mozilla：JIT 編譯期間不正確的程式碼產生 (CVE-2023-25751)

  - Mozilla：存取節流資料流時可能發生的超出邊界問題 (CVE-2023-25752)

  - 在 Android 版 Firefox 上可使用下載快顯隱藏全螢幕通知，這可能導致使用者混淆或偽造攻擊。此問題僅會影響 Android 版 Firefox。
    其他作業系統不受影響。(CVE-2023-28159)

  - 重新導向至可公開存取的 Web 延伸模組檔案時，URL 可能已轉譯為實際的本機路徑，進而可能洩漏敏感資訊。(CVE-2023-28160)

  - 如果向使用 file: URL 載入的一個文件授予臨時一次性權限 (例如：相機使用權限) ，則對於從 file: URL 載入的所有其他文件，此索引標籤中都會存在此權限。如果本機檔案來自不同來源 (例如下載目錄中)，這可能帶來危險。(CVE-2023-28161)

  - Mozilla：Worklets 中無效的向下轉換 (CVE-2023-28162)

  - 當透過 Windows 上的「另存為」對話方塊使用包含環境變數名稱的建議檔案名稱下載檔案時，Windows 會在目前使用者的內容中解析這些檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他版本的 Firefox 不受影響。(CVE-2023-28163)

  - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-28164)

  - Mozilla：已在 Firefox 111 和 Firefox ESR 102.9 中修正的記憶體安全性錯誤 (CVE-2023-28176)

  - Mozilla 開發人員和社群成員 Calixte Denizet、Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 團隊報告 Firefox 110 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-28177)

  - 網站可使用 <code>window.open</code>、全螢幕要求、<code>window.name</code> 指派和 <code>setInterval</code> 呼叫的組合來模糊全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。
    (CVE-2023-29533)

  - 在記憶體回收行程壓縮之後，對於弱式地圖尚未執行正確追蹤，它可能就已遭到存取。此問題可導致記憶體損毀，並且可能引致當機。 (CVE-2023-29535)

  - 攻擊者可造成記憶體管理員錯誤地釋放指向由攻擊者控制之記憶體的指標，進而導致宣告、記憶體損毀，並且可能引致當機。
    (CVE-2023-29536)

  - 字型初始化中存在多個爭用條件，可導致記憶體損毀和程式執行由攻擊者控制的程式碼。(CVE-2023-29537)

  - 在特定情況下，WebExtension 可能在載入要求期間收到 <code>jar: file：///</code> URI，而不是 <code>moz-extension: ///</code> URI。這會洩漏使用者電腦上的目錄路徑。(CVE-2023-29538)

  - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。(CVE-2023-29539)

  - 使用 <code>sourceMappingUrls</code> 內嵌的重新導向，可在沒有 <code>allow-top-navigation-to-custom-protocols</code> 的情況下瀏覽沙箱 iframe 中的外部通訊協定連結。
    (CVE-2023-29540)

  - Thunderbird 未正確處理以 <code>.desktop</code> 結尾之檔案的下載，此動作可被解譯為執行受攻擊者控制的命令。此錯誤只會影響特定發行版本的 Thunderbird for Linux。其他作業系統不受影響，並且 Mozilla 無法列舉所有受影響的 Linux 發行版本。(CVE-2023-29541)

  - 攻擊者可在全域物件的除錯程式向量中造成記憶體損毀和可能遭惡意利用的釋放後使用弱點。(CVE-2023-29543)

  - 如果在錯誤的時間發生多個資源耗盡的執行個體，記憶體回收行程可造成記憶體損毀並且可能觸發當機。(CVE-2023-29544)

  - Firefox cookie jar 中存在安全 cookie 時，程式可能已針對相同網域建立不安全的 cookie，而其本應以無訊息模式失敗。當從安全 cookie 讀取時，這可導致預期的結果不同步。(CVE-2023-29547)

  - ARM64 Ion 編譯器中錯誤的降級指令可導致錯誤的最佳化結果。
    (CVE-2023-29548)

  - 在某些情況下，對 <code>bind</code> 函式的呼叫可能導致錯誤的領域。這可能造成與 JavaScript 實作沙箱 (如 SES) 相關的弱點。
    (CVE-2023-29549)

  - Mozilla 開發人員 Andrew Osmond、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.9 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-29550)

  - Mozilla 開發人員 Randell Jesup、Andrew McCreight、Gabriele Svelto 和 Mozilla Fuzzing 團隊報告 Firefox 111 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-29551)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-33 中所述的弱點影響 (OpenImageIO：多個弱點)

  - WP Social Sharing WordPress plugin 2.2 及更低版本未清理並逸出其部分設定，即使 unfiltered_html 功能遭到禁止 (例如在多網站設定中)，仍可允許高權限使用者 (如管理員) 執行已儲存的跨網站指令碼攻擊)。(CVE-2022-4198)

  - OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 的 RLA 格式剖析器中存在堆積超出邊界讀取弱點。更具體地說，在處理執行長度編碼的位元組範圍時會發生此問題。格式錯誤的 RLA 檔案可導致程式在讀取堆積中繼資料時超出邊界，進而引致敏感資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-36354)

  - OpenImageIO v2.3.19.0 處理 RLE 編碼的 BMP 影像的方式中存在一個堆積超出邊界寫入弱點。特製的 bmp 檔案可導致任意超出邊界記憶體寫入問題，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-38143)

  - 在 OpenImageIO master-branch-9aeece7a 和 v2.3.19.0 中，TIFF 影像剖析器的區塊解碼程式碼中存在堆積型緩衝區溢位弱點。特製的 TIFF 檔案可導致超出邊界的記憶體損毀，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41639)

  - 在 OpenImageIO v2.3.19.0 中剖析 TIFF 影像時，程式在處理 IPTC 資料時會發生堆積讀取超出邊界。特製的 TIFF 檔案可造成相鄰的堆積記憶體讀取，進而洩漏敏感的處理序資訊。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41649)

  - 剖析 PSD 影像檔的影像檔案目錄部分時，OpenImageIO master-branch-9aeece7a 中會發生堆積讀取超出邊界。特製的 .psd 檔案可造成任意記憶體位址讀取，進而導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41684)

  - OpenImageIO 2.3.19.0的 PSD 縮圖資源剖析程式碼中存在堆積型緩衝區溢位弱點。特製的 PSD 檔案可導致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41794)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 OpenImageIO: : add_exif_item_to_spec 功能中存在超出邊界寫入弱點。特製的 exif 中繼資料可導致堆疊型記憶體損毀。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41837)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DDS 掃描線剖析功能中存在程式碼執行弱點。特製的 .dds 文件可導致堆積緩衝區溢位。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41838)

  - OpenImageIO v2.3.19.0 處理 TIFF 影像檔中字串欄位的方式存在超出邊界讀取弱點。特製的 TIFF 檔案可導致資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41977)

  - OpenImageIO v2.3.19.0 的 TGA 檔案格式剖析器中存在堆疊型緩衝區溢位弱點。
    特製的 targa 檔案可導致處理序堆疊發生超出邊界讀取和寫入，進而引致任意程式碼執行。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-41981)

  - OpenImageIO Project OpenImageIO v2.3.19.0 的 OpenImageIO: : decode_iptc_iim() 功能中存在資訊洩漏弱點。特製的 TIFF 檔案可導致敏感資訊洩漏。攻擊者可能透過提供惡意檔案，來觸發此弱點。
    (CVE-2022-41988)

  - OpenImageIO Project OpenImageIO v2.3.19.0 和 v2.4.4.2 的 DDS 原生磁貼讀取功能中存在拒絕服務弱點。特製的 .dds 文件可導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-41999)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DPXOutput: : close() 功能中存在資訊洩漏弱點。特製的 ImageOutput 物件可導致堆積資料洩漏。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43592)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 DPXOutput: : close() 功能中存在拒絕服務弱點。特製的 ImageOutput 物件可導致 Null 指標解除參照。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43593)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的影像輸出關閉功能中存在多個拒絕服務弱點。特製的 ImageOutput 物件可導致多個 null 指標解除參照問題。攻擊者可透過提供多個惡意輸入來觸發這些弱點。此弱點適用於寫入 .bmp 檔案。(CVE-2022-43594)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的影像輸出關閉功能中存在多個拒絕服務弱點。特製的 ImageOutput 物件可導致多個 null 指標解除參照問題。攻擊者可透過提供多個惡意輸入來觸發這些弱點。此弱點適用於寫入 .fits 檔案。(CVE-2022-43595)

  OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 通道交錯功能中存在資訊洩漏弱點。特製的 ImageOutput 物件可引致堆積資料洩漏。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2022-43596)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 對齊填補功能中存在多個記憶體損毀弱點。特製的 ImageOutput 物件可引致任意程式碼執行。攻擊者可透過提供惡意輸入來觸發這些弱點。當 `m_spec.format` 為 `TypeDesc: : UINT8`. (CVE-2022-43597)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput 對齊填補功能中存在多個記憶體損毀弱點。特製的 ImageOutput 物件可引致任意程式碼執行。攻擊者可透過提供惡意輸入來觸發這些弱點。當 `m_spec.format` 為 `TypeDesc: :UINT16`. (CVE-2022-43598)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `xmax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: : UINT8` (CVE-2022-43599)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `xmax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: :UINT16` (CVE-2022-43600)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `ymax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: :UINT16` (CVE-2022-43601)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 IFFOutput: : close() 功能中存在多個程式碼執行弱點。特製的 ImageOutput 物件可引致堆積緩衝區溢位。
    攻擊者可透過提供惡意輸入來觸發這些弱點。當 `ymax` 變數設定為 0xFFFF 並且`m_spec.format` 爲 `TypeDesc: : UINT8` (CVE-2022-43602)

  - OpenImageIO Project OpenImageIO v2.4.4.2 的 ZfileOutput: : close() 功能中存在拒絕服務弱點。特製的 ImageOutput 物件可導致拒絕服務。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2022-43603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-34 中所述的弱點影響 (CGAL：多個弱點)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_2/PM_io_parser.h PM_io_parser: : read_vertex() Face_of[] OOB read 中存在 oob 讀取弱點。
    攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28601)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_vertex() Halfedge_of[] 中存在 oob 讀取弱點。(CVE-2020-28602)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_prev() 中存在 oob 讀取弱點。(CVE-2020-28603)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_next() 中存在 oob 讀取弱點。(CVE-2020-28604)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_vertex() 存在 oob 讀取弱點。(CVE-2020-28605)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_hedge() e->set_face() 中存在 oob 讀取弱點。(CVE-2020-28606)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() set_halfedge() 中存在 oob 讀取弱點。(CVE-2020-28607)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_2/PM_io_parser.h PM_io_parser<PMDEC>: : read_face() store_fc() 存在 oob 讀取弱點。 (CVE-2020-28608)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_face() 中存在 oob 讀取弱點。(CVE-2020-28610)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SM_io_parser.h SM_io_parser<Decorator_>: : read_vertex() set_first_out_edge() 中存在 oob 讀取弱點。(CVE-2020-28611)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_begin() 中存在 oob 讀取弱點。(CVE-2020-28612)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->svertices_last() 中存在 oob 讀取弱點。(CVE-2020-28613)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_begin() 中存在 oob 讀取弱點。(CVE-2020-28614)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfedges_last() 中存在 oob 讀取弱點。(CVE-2020-28615)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_begin() 中存在 oob 讀取弱點。(CVE-2020-28616)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->sfaces_last() 中存在 oob 讀取弱點。(CVE-2020-28617)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_vertex() vh->shalfloop() 中存在 oob 讀取弱點。(CVE-2020-28618)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->twin() 中存在 oob 讀取弱點。(CVE-2020-28619)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->center_vertex(): . (CVE-2020-28620)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->out_sedge() 中存在 oob 讀取弱點。(CVE-2020-28621)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_edge() eh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28622)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->twin() 中存在 oob 讀取弱點。(CVE-2020-28623)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SEdge_of 中存在 oob 讀取弱點。(CVE-2020-28624)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->boundary_entry_objects SLoop_of 中存在 oob 讀取弱點。(CVE-2020-28625)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_facet() fh->incident_volume() 中存在 oob 讀取弱點。(CVE-2020-28626)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() ch->shell_entry_objects() 中存在 oob 讀取弱點。(CVE-2020-28627)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_volume() seh->twin() 中存在 oob 讀取弱點。(CVE-2020-28628)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->sprev() 中存在 oob 讀取弱點。(CVE-2020-28629)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->snext() 中存在 oob 讀取弱點。(CVE-2020-28630)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->source() 中存在 oob 讀取弱點。(CVE-2020-28631)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->incident_sface() 中存在 oob 讀取弱點。(CVE-2020-28632)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->prev() 中存在 oob 讀取弱點。(CVE-2020-28633)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->next() 中存在 oob 讀取弱點。(CVE-2020-28634)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sedge() seh->facet() 中存在 oob 讀取弱點。(CVE-2020-28635)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->twin() 中存在 oob 讀取弱點。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-28636)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sloop() slh->incident_sface 中存在 oob 讀取弱點。攻擊者可藉由提供惡意檔案來觸發此弱點。
    (CVE-2020-35628)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sloop() slh->facet() 中存在 oob 讀取弱點。 (CVE-2020-35629)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->center_vertex() 中存在 oob 讀取弱點。(CVE-2020-35630)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() SD.link_as_face_cycle() 中存在 oob 讀取弱點。(CVE-2020-35631)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在多個程式碼執行弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發這些弱點。Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Edge_of 中存在 oob 讀取弱點。(CVE-2020-35632)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() store_sm_boundary_item() Edge_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35633)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點。
    Nef_S2/SNC_io_parser.h SNC_io_parser<EW>: : read_sface() sfh->boundary_entry_objects Sloop_of 中存在 oob 讀取弱點。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35634)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點，Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() store_sm_boundary_item() Sloop_of 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35635)

  - CGAL libcgal CGAL-5.1.1 的 Nef 多邊形剖析功能中存在程式碼執行弱點，Nef_S2/SNC_io_parser.h SNC_io_parser: : read_sface() sfh->volume() 中的 OOB 讀取錯誤可觸發此弱點 。特製的格式錯誤檔案可導致超出邊界讀取和類型混淆，進而引致程式碼執行攻擊。
    攻擊者可藉由提供惡意輸入來觸發此弱點。(CVE-2020-35636)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-37 中所述的弱點影響 (Apache Tomcat：多個弱點)

  如果將 rejectIllegalHeader 設定為 false，以此將 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 (預設僅限 8.5.x) 設定為忽略無效的 HTTP 標頭，則 Tomcat 不會拒絕含有無效 Content-Length 標頭的要求，若 Tomcat 前面的反向 Proxy 也不會拒絕含有無效標頭的要求，就可能遭受要求走私攻擊。(CVE-2022-42252)

  - 在 Apache Tomcat 8.5.83、9.0.40 至 9.0.68 和 10.1.0-M1 至 10.1.1 版本中， JsonErrorReportValve 未逸出類型、訊息或描述值。在某些情況下，這些是根據使用者提供的資料建構的，因此使用者可能提供使 JSON 輸出無效或操控 JSON 輸出的值。(CVE-2022-45143)

  - 1.5 版之前的 Apache Commons FileUpload 未限制要處理的要求部分數量，導致攻擊者可能透過惡意上傳或一系列上傳觸發 DoS。請注意，與所有檔案上傳限制一樣，新組態選項 (FileUploadBase#setFileCountMax) 預設為不啟用，且必須明確設定。(CVE-2023-24998)

  - 用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。(CVE-2023-28709)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-31 中所述的弱點影響 (libTIFF：多個弱點)

  - 在 LibTIFF 4.5.0 及其之前所有版本中，tools/tiffcrop.c 的 processCropSelection 存取堆積型緩衝區溢位弱點 (例如，寫入大小為 307203)，透過特製的 TIFF 影像可以觸發此弱點。(CVE-2022-48281)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3488 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0795)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3592 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0796)

  - 在 LibTIFF 4.4.0 中，libtiff/tif_unix.c: 368 的 tiffcrop 中存在超出邊界讀取弱點 (由 tools/tiffcrop.c: 2903 和 tools/tiffcrop.c: 6921 叫用)，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。
    (CVE-2023-0797)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3400 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0798)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3701 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0799)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3502 的 tiffcrop 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。(CVE-2023-0800)

  - 在 LibTIFF 4.4.0 中，libtiff/tif_unix.c: 368 的 tiffcrop 中存在超出邊界寫入弱點 (由 tools/tiffcrop.c: 2903 和 tools/tiffcrop.c: 6778 叫用)，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。
    (CVE-2023-0801)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3724 的 tiffcrop 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。(CVE-2023-0802)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3516 的 tiffcrop 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。(CVE-2023-0803)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3609 的 tiffcrop 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。(CVE-2023-0804)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-29 中所述的弱點影響 (squashfs-tools：多個弱點)

  - 在 Squashfs-Tools 4.5 版中，unsquash-1.c 中的 squashfs_opendir 會將檔案名稱儲存在目錄項目中，然後 unsquashfs 會在解壓縮期間使用它來建立新檔案。檔案名稱未經過目的地目錄之外遊走的驗證，因此允許寫入目的地之外的位置。(CVE-2021-40153)

  - 在 Squashfs-Tools 4.5 中，unsquash-2.c 中的 squashfs_opendir 允許攻擊者觸發目錄遊走弱點，此弱點與 CVE-2021-40153不同。特製的 squashfs 檔案系統包含符號連結，並且檔案系統中相同檔案名稱下的內容可造成 unsquashfs 先建立指向預期目錄之外的符號連結，而後的寫入作業會造成 unsquashfs 處理程序透過檔案系統中其他位置的符號連結寫入。(CVE-2021-41072)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-36 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  -matrix-js-sdk 是適用於 JavaScript 的 Matrix 訊息通訊協定用戶端至伺服器 SDK。在 24.0.0 之前版本中，關鍵位置使用特殊字串傳送的事件可能暫時中斷或阻止 matrix-js-sdk 正常運作，這可能會影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。此弱點不同於涵蓋類似問題的 GHSA-rfv9-x7hh-xc32。目前已在 matrix-js-sdk 24.0.0 中修補此問題，建議使用者升級。目前沒有任何因應措施可解決此弱點。(CVE-2023-28427)

  - Mozilla：結合 S/MIME 和 OpenPGP 的訊息鎖定使用者介面 (

遠端主機受到 GLSA-202305-30 所述的弱點影響 (X.Org X Server、XWayland：多個弱點)

  - 在 21.1.2 和 1.20.14 之前版本的 xorg-x11-server 中發現一個缺陷。SProcRenderCompositeGlyphs 函式中可能存在超出邊界存取問題。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-4008)

  - 在 21.1.2 和 1.20.14 之前版本的 xorg-x11-server 中發現一個缺陷。SProcXFixesCreatePointerBarrier 函式中可能存在超出邊界存取問題。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-4009)

  - 在 21.1.2 和 1.20.14 之前版本的 xorg-x11-server 中發現一個缺陷。SProcScreenSaverSuspend 函式中可能存在超出邊界存取問題。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-4010)

  - 在 21.1.2 和 1.20.14 之前版本的 xorg-x11-server 中發現一個缺陷。SwapCreateRegister 函式中可能存在超出邊界存取問題。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-4011)

  - 在 X.org Server 中發現一個「嚴重」弱點。受到此弱點影響的是 xkb/xkb.c 檔案的 _GetCountedString 函式。攻擊者可利用此弱點造成緩衝區溢位。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211051。(CVE-2022-3550)

  - 在 X.org Server 中發現一個「有問題」的弱點。受此問題影響的是 xkb/xkb.c 檔案的 ProcXkbGetKbdByName 函式。攻擊者可利用此弱點造成記憶體洩漏。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211052。
    (CVE-2022-3551)

  - 在 X.org Server 中發現一個「有問題」的弱點。此弱點會影響 xquartz 元件中 hw/xquartz/X11Controller.m 檔案的某個未知部分。攻擊者可利用此弱點造成拒絕服務。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211053。(CVE-2022-3553)

  - 在 X.Org 中發現一個弱點。發生此安全性缺陷的原因是，XkbCopyNames 函式將懸置指標留給已釋放的記憶體，進而導致後續 XkbGetKbdByName 要求發生超出邊界記憶體存取。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-4283)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，如果透過 XTestFakeInput 要求傳送長度大於 32 位元組的 GenericEvents，則 XTest 延伸模組的 XTestFakeInput 要求交換處置程式可能會損毀堆疊。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。此問題不會影響用戶端和伺服器使用相同位元組順序的系統。
    (CVE-2022-46340)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XIPassiveUngrab 要求的處置程式在以高鍵碼或按鈕程式碼叫用時，會存取超出邊界的記憶體。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46341)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XvdiSelectVideoNotify 要求的處置程式可能會在其釋放後寫入記憶體。此問題會導致 X 所在的系統上出現本機權限提升 (CVE-2022-46342)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，ScreenSaverSetAttributes 要求的處置程式可能會在其釋放後寫入記憶體。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46343)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XIChangeProperty 要求的處置程式有一個長度驗證問題，進而導致超出邊界記憶體讀取和潛在的資訊洩漏。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46344)

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

  - 在 X.Org Server 重疊視窗中發現一個瑕疵。釋放後使用問題可導致本機權限提升。
    如果用戶端明確損毀撰寫器重疊視窗 (即 COW)，Xserver 會在 CompScreen 結構中留下指向此視窗的懸置指標，於稍後觸發釋放後使用。
    (CVE-2023-1393)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-46283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-32 中所述的弱點影響 (WebKitGTK+：多個弱點)

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。此問題已在 Safari 16、iOS 16、iOS 15.7 和 iPadOS 15.7 中修正。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-32886)

  - 已透過改善邊界檢查修正超出邊界寫入問題。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、iOS 15.7 和 iPadOS 15.7、watchOS 9、macOS Monterey 12.6、tvOS 16 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-32888)

  - 已透過改進 UI 處理解決此問題。此問題已在 Safari 16、tvOS 16、watchOS 9 和 iOS 16 中修正。造訪包含惡意內容的網站可能會導致使用者介面詐騙。(CVE-2022-32891)

  - 已透過改進檢查解決 JIT 中的正確性問題。已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。處理惡意的特製 Web 內容時可能會洩漏應用程式的內部狀態。(CVE-2022-32923)

  - 已透過改進 UI 處理解決此問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。造訪惡意網站可能會導致使用者介面詐騙。(CVE-2022-42799)

  - 已透過改善記憶體處理解決一個類型混淆問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42823)

  - 已透過改進狀態管理解決一個邏輯問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。處理惡意建構的 Web 內容可能導致敏感使用者資訊洩漏。(CVE-2022-42824)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Ventura 13、iOS 16.1 和 iPadOS 16、Safari 16.1 版中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42826)

  - 已透過改善記憶體處理解決此問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意建構的 Web 內容可能導致處理序記憶體洩漏。(CVE-2022-42852)

  - 已透過改善狀態處理解決一個類型混淆問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.1.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 獲報告指出可能已經有人針對 iOS 15.1 之前已經發佈的 iOS 版本主動利用此問題。(CVE-2022-42856)

  - 已透過改善狀態管理解決一個記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42863、CVE-2022-46699)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42867)

  - 已透過改善記憶體處理解決一個記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-46691)

  - 已透過改進狀態管理解決一個邏輯問題。已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的 Web 內容可能會繞過同源原則。(CVE-2022-46692)

  - 已透過改進檢查解決邏輯問題。已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意建構的 Web 內容可能導致敏感使用者資訊洩漏。(CVE-2022-46698)

  - 已透過改進輸入驗證解決記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-46700)

  - 已透過改善記憶體處理解決此問題。已在 macOS Ventura 13.2、macOS Monterey 12.6.3、tvOS 16.3、Safari 16.3、watchOS 9.3、iOS 16.3 和 iPadOS 16.3、macOS Big Sur 11.7.3 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2023-23517、CVE-2023-23518)

  - 已透過改進檢查解決類型混淆問題。已在 macOS Ventura 13.2.1 版、iOS 16.3.1 版、iPadOS 16.3.1 版和 Safari 16.3 版中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。
    (CVE-2023-23529)

  -  : 低: 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : addChild 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25358)

  -  : 低: 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : renderer 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25360)

  -  : 低: 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : setNextSibling 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25361)

  - WebKitGTK  之前版本的 WebCore: : RenderLayer: : setNextSibling 中存在釋放後使用弱點，攻擊者可利用此弱點從遠端執行程式碼。() : 低: 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : repaintBlockSelectionGaps 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25362)

  -  : 低: 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : updateDescendantDependentFlags 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25363)

  - 已透過改進狀態管理解決了此問題。已在 macOS Ventura 13.3、tvOS 16.4、watchOS 9.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修正此問題。處理惡意特製的 Web 內容可能會繞過同源原則 (CVE-2023-27932)

  - 已透過移除來源資訊解決此問題。已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4、Safari 16.4、iOS 16.4 和 iPadOS 16.4 中修正此問題。網站或許能夠追蹤敏感的使用者資訊 (CVE-2023-27954)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Ventura 13.3.1、iOS 16.4.1 和 iPadOS 16.4.1、iOS 15.7.5 和 iPadOS 15.7.5、Safari 16.4.1 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-28205)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-28 中所述的弱點影響 (snakeyaml：多個弱點)

  - 在 SnakeYAML 1.26 之前的版本中，別名功能允許在載入作業期間擴充實體，此問題與 CVE-2003-1564 有關。(CVE-2017-18640)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38749、CVE-2022-38750、CVE-2022-38751)

  - 使用 SnakeYAML 剖析不受信任的 YAML 檔案可能容易遭受拒絕服務攻擊 (DOS)。如果針對使用者提供的輸入執行此剖析器，則攻擊者可提供特別構建的內容，造成剖析器因堆疊溢位而損毀。(CVE-2022-38752)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-26 中所述的弱點影響 (LibreCAD：多個弱點)

  - 在 LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dwgCompressor: : decompress18() 函式中存在一個程式碼執行弱點。特製的 .dwg 檔案可導致越界寫入。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2021-21898)

  - 在 LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dwgCompressor: : copyCompBytes21 函式中存在一個程式碼執行弱點。特製的 .dwg 檔案可導致堆積緩衝區溢位。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2021-21899)

  - 在 LibreCad libdxfrw 2.2.0-rc2-19-ge02f3580 的 dxfRW: : processLType() 函式中存在一個程式碼執行弱點。特製的 .dxf 檔案可導致釋放後使用弱點。攻擊者可能透過提供惡意檔案，來觸發此弱點。(CVE-2021-21900)

  - LibreCAD 2.2.0-rc3 和更舊版本的 jwwlib 元件的 CDataMoji 中有一個緩衝區溢位弱點，允許攻擊者使用建構的 JWW 文件實現遠端程式碼執行。(CVE-2021-45341)

  - LibreCAD 2.2.0-rc3 和更舊版本的 jwwlib 元件的 CDataList 中有一個緩衝區溢位弱點，允許攻擊者使用建構的 JWW 文件實現遠端程式碼執行。(CVE-2021-45342)

  - LibreCAD 2.2.0 的 libdxfrw 的 HATCH 處理程式中有一個 NULL 指標解除參照弱點，允許攻擊者使用建構的 DXF 文件造成應用程式損毀。(CVE-2021-45343)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-25 中所述的弱點影響 (OWASP ModSecurity 核心規則集：多個弱點)

  - 在 OWASP ModSecurity 核心規則集 3.1.x 的 3.1.2 之前版本、3.2.x 的 3.2.1 之前版本以及 3.3.x 的 3.3.2 之前版本中，可透過結尾路徑名稱引致要求內文繞過弱點。(CVE-2021-35368)

  - OWASP ModSecurity 核心規則集 (CRS) 受到部分規則集繞過弱點影響，這是因為攻擊者可提交特製的 HTTP Content-Type 標頭欄位，而該欄位指出多個字元編碼配置。攻擊者可宣告多個 Content-Type 字元集名稱，進而繞過可設定的 CRS Content-Type 標頭字元集允許清單，藉此攻擊存在弱點的後端。編碼後的承載可透過此方式繞過 CRS 偵測，然後由後端解碼。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。建議整合者和使用者分別升級至 3.2.2 和 3.3.3。(CVE-2022-39955)

  - OWASP ModSecurity 核心規則集 (CRS) 受到 HTTP multipart 要求的部分規則集繞過弱點影響，方法是透過 Content-Type 或過時的 Content-Transfer-Encoding multipart MIME 標頭欄位提交使用字元編碼配置的承載，Web 應用程式防火牆引擎和規則集不會解碼和檢查這些欄位。因此，multipart 承載會繞過偵測。支援這些編碼配置的有弱點的後端可能遭到攻擊。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。建議整合者和使用者分別升級至 3.2.2 和 3.3.3。針對這些弱點的緩解措施取決於是否安裝最新版 ModSecurity (v2.9.6 / v3.0.8)。
    (CVE-2022-39956)

  - OWASP ModSecurity 核心規則集 (CRS) 受到回應內文繞過弱點影響。用戶端可發出包含選用字元集參數的 HTTP Accept 標頭欄位，以便以編碼形式接收回應。根據字元集而定，Web 應用程式防火牆無法解碼此回應。因此，受限資源可能會繞過偵測 (通常會偵測到對於這些資源的存取)。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。建議整合者和使用者分別升級至 3.2.2 和 3.3.3。
    (CVE-2022-39957)

  - OWASP ModSecurity 核心規則集 (CRS) 受到回應內文繞過弱點影響，透過重複提交位元組範圍較小的 HTTP Range 標頭欄位，可依序洩漏無法偵測的小資料區段。儘管受到使用 CRS 的 Web 應用程式防火牆保護，受限資源仍可能會從後端洩漏 (通常會偵測到對於這些資源的存取)。受限資源的簡短子區段可能會繞過模式比對技術，並允許未偵測到的存取。舊版 CRS 3.0.x 和 3.1.x 以及目前支援的 3.2.1 和 3.3.2 版本受到影響。
    建議整合者和使用者分別升級至 3.2.2 和 3.3.3 ，並將 CRS paranoia 等級設定為 3 級或更高。(CVE-2022-39958)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-24 中所述的弱點影響 (MediaWiki：多個弱點)

  - MediaWiki 1.36.2 之前版本允許 XSS。與月份相關的 MediaWiki 訊息未逸出就用於 Special: Search 結果頁面。(CVE-2021-41798)

  - MediaWiki 1.36.2 之前版本允許拒絕服務 (因為查詢處理時間過長而消耗資源)。ApiQueryBacklinks (action=query&list=backlinks) 可造成完整表格掃描。
    (CVE-2021-41799)

  - MediaWiki 1.36.2 之前版本允許拒絕服務 (因為查詢處理時間過長而消耗資源)。未正確處理 PoolCounter 保護，因此造訪 Special:Contributions 有時會導致 SQL 查詢長時間執行。(CVE-2021-41800)

  - 在 1.35.5 之前版本、 1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中發現一個問題。REST API 會公開快取來自私人 wiki 的結果。(CVE-2021-44854)

  - 在 1.35.5 之前版本、 1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中發現一個問題。透過上傳影像功能的 URL 存在盲目式儲存的 XSS。(CVE-2021-44855)

  - 在 1.35.5 之前版本、 1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中發現一個問題。由於不當處理 EditFilterMergedContent 勾點傳回值，可透過 Special: ChangeContentModel 建立被 AbuseFilter 封鎖的標題。(CVE-2021-44856)

  - 在 1.35.5 之前版本、 1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中發現一個問題。可以使用 action=mcrundo 後跟 action=mcrrestore 來取代任意頁面的內容，其中使用者無法編輯這些頁面。這適用於任何公開 wiki，或至少在 $wgWhitelistRead 中設定一個頁面的私用 wiki。(CVE-2021-44857)

  - 在 1.35.5 之前版本、 1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中發現一個問題。可以使用 action=edit&undo= 後跟 action=mcrundo 和 action=mcrrestore，來檢視在 $wgWhitelistRead 中至少有設定一個頁面的私用 wiki 上的私用頁面。(CVE-2021-44858)

  - 在 1.35.5 之前版本、 1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中發現一個問題。攻擊者可使用 action=rollback 查詢檢視私用 wiki 內容。(CVE-2021-45038)

  - 在 1.35.6 之前版本、1.36.x 版至 1.36.4 版以及 1.37.x 版至 1.37.2 版的 MediaWiki 中發現 XSS 問題。
    訊息的 widthheight、widthheightpage 和 nbytes 屬性在 gallery 或 Special: RevisionDelete 中使用時未被逸出 。(CVE-2022-28202)

  - 在 MediaWiki 1.37.1 及之前的版本中發現一個問題。CentralAuth 延伸模組未正確處理未來到期的群組 ttl 問題。(CVE-2022-28205)

  - 在 MediaWiki 1.37.1 及之前的版本中發現一個問題。FileImporter 延伸模組中的 ImportPlanValidator.php 未正確處理編輯權限檢查。(CVE-2022-28206)

  - 在 Mediawiki 1.37.1 及之前的版本中發現一個問題。AntiSpoof 延伸模組中的 override-antispoof 權限檢查不正確。(CVE-2022-28209)

  - Guzzle 是一個可延伸的 PHP HTTP 用戶端。要求上的「Authorization」標頭是敏感資訊。在受影響的版本中，當使用我們的 Curl 處理常式時，可以使用「CURLOPT_HTTPAUTH」選項來指定「Authorization」標頭。在提出以重新導向至具有不同來源 (主機、配置或連接埠變更) 的 URI 作爲回應的要求時，如果我們選擇遵循，則應該在繼續之前移除「CURLOPT_HTTPAUTH」選項，阻止 curl 向新要求附加「Authorization」標頭。受影響的 Guzzle 7 使用者應盡快升級至 Guzzle 7.4.5 。使用任何舊版 Guzzle 的受影響使用者應升級至 Guzzle 6.5.8 或 7.4.5。請注意，目前已在 Guzzle 7.4.2 中實作部分修正，其中主機變更會觸發系統移除 curl 新增的 Authorization 標頭，但是早期的這一修正並未涵蓋配置變更或連接埠變更。如果您不要求或期望遵循重新導向，則應該一起停用所有重新導向。
    或者，您可以指定使用 Guzzle Steam 處理常式後端，而不是 curl。(CVE-2022-31090)

  - Guzzle 是一個可延伸的 PHP HTTP 用戶端。要求上的「Cookie」標頭是敏感資訊。在受影響版本中，當提出以重新導向至具有不同連接埠的 URI 作爲回應的要求時，如果我們選擇遵循，則應該在繼續之前移除要求中的「Authorization」和「Cookie」標頭。之前，我們只會考慮主機或配置的變更。受影響的 Guzzle 7 使用者應盡快升級至 Guzzle 7.4.5 。使用任何舊版 Guzzle 的受影響使用者應升級至 Guzzle 6.5.8 或 7.4.5。請注意，目前已在 Guzzle 7.4.2 中實作部分修正，其中主機變更會觸發系統移除 curl 新增的 Authorization 標頭，但是早期的這一修正並未涵蓋配置變更或連接埠變更。無法升級的使用者可使用您自己的重新導向中介軟體，而非我們的方法。如果您不要求或期望遵循重新導向，則應該一起停用所有重新導向。(CVE-2022-31091)

  - 在 1.35.7 之前版本、1.36.x 版、1.37.x 至 1.37.3 版以及 1.38.x 至 1.38.1 版的 MediaWiki 中發現一個問題。在允許使用者名稱中有 JavaScript 承載的組態中可能發生 XSS。建立帳戶後，將頁面標題設定為「歡迎後接使用者名稱」時，使用者名稱不會逸出：
    SpecialCreateAccount: : successfulAction() calls : : showSuccessPage() with a message as second parameter, and OutputPage: : setPageTitle() uses text()。(CVE-2022-34911)

  - 在 1.37.3 之前版本以及 1.38.x 至 1.38.1 版的 MediaWiki 中發現一個問題。在 Special: Contributions 上使用的 contributions-title 未經逸出就用作頁面標題。因此，在使用者名稱包含 HTML 實體的非預設組態中，不會將其逸出。(CVE-2022-34912)

  - 在 1.35.8 之前版本、1.36.x 版、1.37.x 至 1.37.5 版以及 1.38.x 至 1.38.3 版的 MediaWiki 中發現一個問題。HTMLUserTextField 揭露存在隱藏的使用者。(CVE-2022-41765) 

  - 在 1.35.8 之前版本、1.36.x 版、1.37.x 至 1.37.5 版以及 1.38.x 至 1.38.3 版的 MediaWiki 中發現一個問題。當 IP 位址所做的變更重新指派給使用者 (使用 reassignEdits.php) 時，此變更仍將歸屬於執行範圍查閱時的 Special: Contributions 上的 IP 位址。
    (CVE-2022-41767)

  - 在 1.35.9 之前版本、1.36.x 至 1.38.x 版 (不超過 1.38.5 版) 以及 1.39.1 之前的 1.39.x 版的 MediaWiki 中發現一個問題。使用具有弱式權限的預先存在資料目錄進行安裝時，會以檔案模式 0644 建立 SQLite 檔案，即本機使用者皆可讀取。這些檔案包含認證資料。
    (CVE-2022-47927)

  - Mediawiki 報告： (T316304、CVE-2022-41767) 安全性：reassignEdits 不會更新對於 Special: Contributions。(T309894、CVE-2022-41765) 安全性：HTMLUserTextField 揭露存在隱藏的使用者。(T307278、CVE-2022-41766) 安全性：在 action=rollback 上，已捲動的訊息可洩漏修訂版已刪除的使用者名稱。(CVE-2022-41766)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-27 中所述的弱點影響 (Tinyproxy：記憶體洩漏)

  - 如果使用包含特殊非標準變數的自訂錯誤頁面範本，則可能洩漏剩餘的堆積資料。Tinyproxy commit 84f203f 和更舊版本在 process_request() 函式中使用未初始化的緩衝區。(CVE-2022-40468)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-20 中所述的弱點影響 (libapreq2：緩衝區溢位)

  - Apache libapreq2 2.16 版及更早版本中有一個缺陷，可在處理多部分表單上傳時造成緩衝區溢位。遠端攻擊者可藉由傳送會造成處理程序損毀的要求來執行拒絕服務攻擊。(CVE-2022-22728)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-17 中所述的弱點影響 (libsdl：多個弱點)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 audio/SDL_wave.c 的 IMA_ADPCM_nibble 中存在緩衝區過度讀取問題。(CVE-2019-7572)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 audio/SDL_wave.c 的 InitMS_ADPCM 中 (在 wNumCoef 迴圈內) 存在堆積型緩衝區過度讀取問題。(CVE-2019-7573)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 audio/SDL_wave.c 的 IMA_ADPCM 中存在堆積型緩衝區過度讀取問題。(CVE-2019-7574)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 audio/SDL_wave.c 的 MS_ADPCM_decode 中存在堆積型緩衝區溢位問題。(CVE-2019-7575)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 audio/SDL_wave.c 的 InitMS_ADPCM 中 (在 wNumCoef 迴圈外) 存在堆積型緩衝區過度讀取問題。(CVE-2019-7576)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 audio/SDL_wave.c 的 SDL_LoadWAV_RW 中存在緩衝區過度讀取問題。(CVE-2019-7577)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 audio/SDL_wave.c 的 InitIMA_ADPCM 中存在堆積型緩衝區過度讀取問題。(CVE-2019-7578)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 video/SDL_blit_1.c 的 Blit1to4 中存在堆積型緩衝區過度讀取問題。(CVE-2019-7635)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 video/SDL_pixels.c 的 SDL_GetRGB 中存在堆積型緩衝區過度讀取問題。(CVE-2019-7636)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 及之前版本、2.x 至 2.0.9 版本中，在 video/SDL_pixels.c 的 Map1toN 中存在堆積型緩衝區過度讀取問題。(CVE-2019-7638)

  - 在 SDL (Simple DirectMedia Layer) 1.2.15 之前的所有版本以及 2.0.9 之前的 2.x 版中，從 video/SDL_blit.c 中的 SDL_SoftBlit 呼叫時，video/SDL_blit_N.c 中的 BlitNtoN 會發生堆積型緩衝區過度讀取問題。(CVE-2019-13616)

  - SDL (Simple DirectMedia Layer) 2.x 至 2.0.18 版本的 video/SDL_pixels.c 中有堆積溢位問題。透過建構惡意 .BMP 檔案，攻擊者可造成使用此程式庫的應用程式損毀、拒絕服務或程式碼執行問題。(CVE-2021-33657)

  - 據發現，SDL v1.2 透過 /src/video/x11/SDL_x11yuv.c 的 XFree 函式包含釋放後使用。
    (CVE-2022-34568)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-19 中所述的弱點影響 (Firejail：本機權限提升)

  - 在 Firejail 0.9.68的 join.c 中發現權限內容切換問題。透過特製一個 Firejail setuid-root 程式接受的假 Firejail 容器作為加入目標，本機攻擊者可進入 Linux 使用者命名空間仍為初始使用者命名空間、未啟動 NO_NEW_PRIVS prctl，且輸入的掛載命名空間在攻擊者控制之下的環境。這樣一來就可以調整檔案系統配置，以透過執行可用的 setuid-root 二進位檔 (例如 su 或 sudo) 來取得 root 權限。(CVE-2022-31214)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-22 中所述的弱點影響 (ISC DHCP：多個弱點)

  - 在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16、ISC DHCP 4.4.0 -> 4.4.2 中 (ISC DHCP 的其他分支 (即 4.0.x 系列中的版本或更低版本，以及 4.3.x 系列中的版本) 已超出其支援期限 (EOL)，不再受到 ISC 支援。在檢查中可以明顯發現，這些系列的版本中也存在該缺陷，但目前尚未針對該弱點進行正式測試)，讀取會觸發此問題的租約時遇到的後果依下列因素而異：受影響的元件 (即 dhclient 或 dhcpd)，此套件是構建為 32 位元還是 64 位元的二進位檔，在 dhclient 中編譯時是否使用編譯器旗標 -fstack-protection-strong。ISC 並未在 64 位元系統上成功重現錯誤。不過，在 32 位元系統上，讀取不當租約時，可能會造成 dhclient 損毀，進而造成受影響的系統發生網路連線問題，這是因為缺少執行中的 DHCP 用戶端處理程序所導致。在 dhcpd 中，在 DHCPv4 或 DHCPv6 模式下執行時：如果 dhcpd 伺服器二進位檔是針對 32 位元架構構建，且已為編譯器指定 -fstack-protection-strong 旗標，則 dhcpd 可能會在剖析含有不良租約的租約檔案時結束，進而導致缺少對用戶端的服務。此外，還可能會錯誤刪除違規租約和租約資料庫中緊隨其後的租約。如果 dhcpd 伺服器二進位檔是針對 64 位元架構構建，或者未指定 -fstack-protection-strong 編譯器旗標，則不會發生當機，但可能會導致違規租約和緊隨其後的租約被錯誤刪除。(CVE-2021-25217)

  - 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，從 add_option() 呼叫 option_code_hash_lookup() 函式時，會增加選項的 refcount 欄位。但是，沒有對應的 option_dereference() 呼叫來遞減 refcount 欄位。add_option() 函式僅用於伺服器回應中以租用查詢封包。每個租用查詢回應都會針對數個選項呼叫此函式，因此，最終參照計數器可能溢位並造成伺服器中止。(CVE-2022-2928)

  - 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，在可存取 DHCP 伺服器的系統上，攻擊者藉由傳送特製的 DHCP 封包來包含長度超過 63 位元組的 fqdn 標籤，最終造成伺服器耗盡記憶體。(CVE-2022-2929)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-21 中所述的弱點影響 (Cairo：緩衝區溢位弱點)

  - 在 1.17.4 之前的所有版本中，發現 cairo 的 image-compositor.c 中有一個缺陷。攻擊者可利用此缺陷，提供特製輸入檔案給 cairo 的 image-compositor (例如，誘騙使用者在使用 cairo 的應用程式中開啟檔案，或應用程式在未受信任的輸入上使用 cairo) 造成堆疊緩衝區溢位 -> 超出邊界寫入。此弱點對於機密性、完整性以及系統可用性的影響最大。(CVE-2020-35492)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-16 中所述的弱點影響 (Vim、gVim：多個弱點)

  - GitHub 存放庫 vim/vim 8.2.4646 更舊版本的 utf_ptr2char 中存在釋放後使用弱點。(CVE-2022-1154)

  - GitHub 存放庫 vim/vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆積型緩衝區溢位弱點。(CVE-2022-1160)

  - GitHub 存放庫 vim/vim 8.2.4763 之前版本的 skip_range 中存在全域堆積型緩衝區溢位弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1381)

  - GitHub 存放庫 vim/vim 8.2.4774 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2022-1420)

  - GitHub 存放庫 vim/vim 8.2.4895 之前版本的 append_command 中有釋放後使用弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1616)

  - GitHub 存放庫 vim/vim 8.2.4899 之前版本的 cmdline_erase_chars 函式中有堆積型緩衝區溢位弱點。
    此弱點能夠損毀軟體、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1619)

  - 在 GitHub 存放庫vim/vim 8.2.4901 之前版本中，regexp.c:2729 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點。regexp.c:2729 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點，允許攻擊者利用特製的輸入項造成拒絕服務 (應用程式損毀)。(CVE-2022-1620)

  - GitHub 存放庫 vim/vim 8.2.4919 之前版本的 vim_strncpy find_word 中有堆積型緩衝區溢位弱點。此弱點能夠損毀軟體、繞過保護機制、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1621)

  - 在 GitHub 存放庫 vim/vim 8.2.4925 更舊版本中，存在 find_next_quote 函式有緩衝區過度讀取弱點。此弱點能夠損毀軟體、修改記憶體，並可能造成遠端執行問題 (CVE-2022-1629)

  - 在 GitHub 存放庫vim/vim 8.2.4938 之前版本中，regexp.c:2733 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點。regexp.c:2733 的 vim_regexec_string 函式中存在 NULL 指標解除參照弱點，允許攻擊者利用特製的輸入項造成拒絕服務 (應用程式損毀)。(CVE-2022-1674)

  - 在 GitHub 存放庫 vim/vim 8.2.4956 更舊版本中，存在 grab_file_name 函式有緩衝區過度讀取弱點。此弱點能夠損毀軟體、修改記憶體，並可能造成遠端執行問題。
    (CVE-2022-1720)

  - GitHub 存放庫 vim/vim 8.2.4959 更舊版本中存在 NULL 指標解除參照。(CVE-2022-1725)

  - GitHub 存放庫 vim/vim 8.2.4968 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-1733)

  - GitHub 存放庫 vim/vim 8.2.4969 更早版本中存在傳統緩衝區溢位弱點。(CVE-2022-1735)

  - 在 GitHub 存放庫 vim/vim 8.2.4974 更舊版本中存在緩衝區過度讀取弱點。(CVE-2022-1769)

  - GitHub 存放庫 vim/vim 8.2.4975 之前版本中存在不受控制的遞回。(CVE-2022-1771)

  - GitHub 存放庫 vim/vim 8.2.4977 更舊版本中存在超出邊界寫入弱點。(CVE-2022-1785)

  - GitHub 存放庫 vim/vim 8.2.4979 更舊版本中存在釋放後使用弱點。(CVE-2022-1796)

  - GitHub 存放庫 vim/vim 8.2 之前版本中存在超出邊界讀取弱點。(CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206)

  - GitHub 存放庫 vim/vim 8.2 之前版本中存在堆積型緩衝區溢位弱點。(CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

  - GitHub 存放庫 vim/vim 8.2 之前版本中存在超出邊界寫入弱點。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - GitHub 存放庫 vim/vim 8.2 之前版本中存在釋放後使用弱點。(CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

  - 在 GitHub 存放庫 vim/vim 8.2 之前版本中存在緩衝區過度讀取弱點。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - GitHub 存放庫 vim/vim 8.2.5163 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2208)

  - GitHub 存放庫 vim/vim 8.2 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2231)

  - GitHub 存放庫 vim/vim 9.0 之前版本中存在超出邊界讀取弱點。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

  - GitHub 存放庫 vim/vim 9.0 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2264、CVE-2022-2284)

  - GitHub 存放庫 vim/vim 9.0 之前版本中存在整數溢位或環繞錯誤。(CVE-2022-2285)

  - GitHub 存放庫 vim/vim 9.0 更舊版本中存在超出邊界寫入弱點。(CVE-2022-2288)

  - GitHub 存放庫 vim/vim 9.0 更舊版本中存在釋放後使用弱點。(CVE-2022-2289)

  - GitHub 存放庫 vim/vim 9.0 更舊版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-2304)

  - GitHub 存放庫 vim/vim 9.0.0044 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2343)

  - GitHub 存放庫 vim/vim 9.0.0045 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2344)

  - GitHub 存放庫 vim/vim 9.0.0046 更舊版本中存在釋放後使用弱點。(CVE-2022-2345)

  - GitHub 存放庫 vim/vim 9.0.0061 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2522)

  - GitHub 存放庫 vim/vim 9.0.0212 更舊版本中存在超出邊界讀取弱點。(CVE-2022-2816)

  - GitHub 存放庫 vim/vim 9.0.0213 更舊版本中存在釋放後使用弱點。(CVE-2022-2817)

  - GitHub 存放庫 vim/vim 9.0.0211 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2819)

  - 在 GitHub 存放庫 vim/vim 9.0.0218 更舊版本中存在緩衝區過度讀取弱點。(CVE-2022-2845)

  - GitHub 存放庫 vim/vim 9.0.0220 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-2849)

  - GitHub 存放庫 vim/vim 9.0.0221 更舊版本中存在釋放後使用弱點。(CVE-2022-2862)

  - GitHub 存放庫 vim/vim 9.0.0224 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2874)

  - GitHub 存放庫 vim/vim 9.0.0225 更舊版本中存在釋放後使用弱點。(CVE-2022-2889)

  - GitHub 存放庫 vim/vim 9.0.0240 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2923)

  - GitHub 存放庫 vim/vim 9.0.0246 更舊版本中存在釋放後使用弱點。(CVE-2022-2946)

  - GitHub 存放庫 vim/vim 9.0.0259 更舊版本中存在 NULL 指標解除參照。(CVE-2022-2980)

  - GitHub 存放庫 vim/vim 9.0.0260 更舊版本中存在釋放後使用弱點。(CVE-2022-2982)

  - GitHub 存放庫 vim/vim 9.0.0286 更舊版本中存在釋放後使用弱點。(CVE-2022-3016)

  - GitHub 存放庫 vim/vim 9.0.0360 更舊版本中存在釋放後使用弱點。(CVE-2022-3099)

  - GitHub 存放庫 vim/vim 9.0.0389 更舊版本中存在釋放後使用弱點。(CVE-2022-3134)

  - GitHub 存放庫 vim/vim 9.0.0404 更舊版本中存在 NULL 指標解除參照。(CVE-2022-3153)

  - GitHub 存放庫 vim/vim 9.0.0483 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-3234)

  - GitHub 存放庫 vim/vim 9.0.0490 更舊版本中存在釋放後使用弱點。(CVE-2022-3235)

  - GitHub 存放庫 vim/vim 9.0.0530 更舊版本中存在釋放後使用弱點。(CVE-2022-3256)

  - GitHub 存放庫 vim/vim 9.0.0552 更舊版本中存在 NULL 指標解除參照。(CVE-2022-3278)

  - GitHub 存放庫 vim/vim 9.0.0577 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-3296)

  - GitHub 存放庫 vim/vim 9.0.0579 更舊版本中存在釋放後使用弱點。(CVE-2022-3297)

  - GitHub 存放庫 vim/vim 9.0.0598 之前版本中存在堆疊型緩衝區溢位弱點。(CVE-2022-3324)

  - GitHub 存放庫 vim/vim 9.0.0614 更舊版本中存在釋放後使用弱點。(CVE-2022-3352)

  - GitHub 存放庫 vim/vim 9.0.0742 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-3491)

  - GitHub 存放庫 vim/vim 9.0.0765 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2022-3520)

  - GitHub 存放庫 vim/vim 9.0.0789 更舊版本中存在釋放後使用弱點。(CVE-2022-3591)

  - 在 vim 中發現一個歸類爲「有問題」的弱點。受到此問題影響的是 autocmd Handler 元件中 quickfix.c 檔案的 qf_update_buffer 函式。操控此弱點可導致釋放後使用。攻擊者可在遠端執行此攻擊。升級至 9.0.0805 版可解決此問題。修補程式的名稱為 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建議升級受影響的元件。此弱點的相關識別碼是 VDB-212324。(CVE-2022-3705)

  - vim/vim 9.0.0946 和更舊版本中存在堆積型緩衝區溢位弱點，攻擊者可以在替代命令的 RHS 中使用的運算式中使用 CTRL-W gf。(CVE-2022-4141)

  - GitHub 存放庫 vim/vim 9.0.0882 更舊版本中存在釋放後使用弱點。(CVE-2022-4292)

  - 在 9.0.0804 之前的 GitHub 存放庫 vim/vim 中，使用不正確的運算子進行浮點比較。
    (CVE-2022-4293)

  - 在 vim 8.1.2269 到 9.0.0339 版中，在 gui_x11.c 的 gui_x11_create_blank_mouse 函式中發現一個 null 指標解除參照問題，其允許攻擊者造成拒絕服務或其他不明影響。
    (CVE-2022-47024)

  - GitHub 存放庫 vim/vim 9.0.1143 更舊版本中存在超出邊界讀取弱點。(CVE-2023-0049)

  - GitHub 存放庫 vim/vim 9.0.1144 更早版本中存在堆積型緩衝區溢位弱點。(CVE-2023-0051)

  - GitHub 存放庫 vim/vim 9.0.1145 更舊版本中存在超出邊界寫入弱點。(CVE-2023-0054)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-01 中所述的弱點影響 (AtomicParsley：多個弱點)

  - 剖析特製的 mp4 檔案時，由於缺少邊界檢查，Atomicparsley 20210124.204813.840499f 中 src/util.cpp 的 APar_readX() 會發生堆疊緩衝區溢位。(CVE-2021-37231)

  - Atomicparsley 20210124.204813.840499f 中 src/util.cpp 的 APar_read64() 存在堆疊溢位弱點，這是因為在 APar_read64 中讀取更多位元組時缺少 uint32_buffer 的緩衝區大小。
    (CVE-2021-37232)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-23 中所述的弱點影響 (Lua：多個弱點)

  - 在 Lua 5.1 版至 5.2.3 版之前的 5.2.x 版中，ldo.c 的 vararg 函式中有緩衝區溢位問題，允許內容相依的攻擊者透過具有大量固定引數之函式的少量引數，造成拒絕服務 (當機)。(CVE-2014-5461)

  - Lua v5.4.3 及以上版本受到區段錯誤弱點影響，這是 ldebug.c 的 funcnamefromcode 函式中的類型混淆問題造成，此問題可引致本機拒絕服務攻擊。(CVE-2021-44647)

  - 在 Lua 5.4.0 (含) 版至 5.4.4 (不含) 版中，lparser.c 的 singlevar 缺少特定的 luaK_exp2anyregup 呼叫，可導致堆積型緩衝區過度讀取，此問題可影響編譯未受信任的 Lua 程式碼的系統。(CVE-2022-28805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-15 中所述的弱點影響 (systemd：多個弱點)

  - 在 systemd 中發現一個缺陷。在 /tmp 中建立太多巢狀目錄時，systemd-tmpfiles 中不受控制的遞回可能導致開機時發生拒絕服務。 (CVE-2021-3997)

  - 在 Systemd 中 time-util.c 的 format_timespan() 函式中發現差一錯誤問題。攻擊者可提供特定的時間值和準確性值，導致 format_timespan() 中發生緩衝區滿溢，進而引致拒絕服務。(CVE-2022-3821)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-18 中所述的弱點影響 (libsdl2：多個弱點)

  - SDL (Simple DirectMedia Layer) 2.x 至 2.0.18 版本的 video/SDL_pixels.c 中有堆積溢位問題。透過建構惡意 .BMP 檔案，攻擊者可造成使用此程式庫的應用程式損毀、拒絕服務或程式碼執行問題。(CVE-2021-33657)

  - 在 SDL2 中，在 SDL_render_gles.c 的 GLES_CreateTexture() 函式中發現一個潛在的記憶體洩漏問題。此弱點允許攻擊者造成拒絕服務攻擊。此弱點會影響 SDL2 v2.0.4 及以上版本。SDL-1.x 不受影響。(CVE-2022-4743)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
182758	GLSA-202310-06：Heimdal：多個弱點	critical
182757	GLSA-202310-09: c-ares：多個弱點	medium
182756	GLSA-202310-07: Oracle VirtualBox：多個弱點	high
182751	GLSA-202310-05: dav1d：拒絕服務	medium
182517	GLSA-202310-04：libvpx：多個弱點	high
182516	GLSA-202310-03：glibc：多個弱點	high
182438	GLSA-202310-02：NVIDIA 驅動程式：多個弱點	critical
182411	GLSA-202310-01：ClamAV：多個弱點	critical
182402	GLSA-202309-17：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
182401	GLSA-202309-16：wpa_supplicant、hostapd：多個弱點	critical
182400	GLSA-202309-15：GNU Binutils：多個弱點	high
182371	GLSA-202309-14：libarchive：多個弱點	critical
182197	GLSA-202309-10：Fish: 使用者協助的任意程式碼執行	high
182196	GLSA-202309-09：Pacemaker：多個弱點	high
182195	GLSA-202309-12：sudo：多個弱點	high
182194	GLSA-202309-11：libsndfile：多個弱點	high
182193	GLSA-202309-13：GMP：緩衝區溢位弱點	high
181515	GLSA-202309-07：Binwalk：多個弱點	high
181514	GLSA-202309-06：Samba：多個弱點	critical
181513	GLSA-202309-05：WebP：多個弱點	high
181512	GLSA-202309-08：Requests：資訊洩漏	medium
181508	GLSA-202309-04：RAR、UnRAR：任意檔案覆寫	high
181507	GLSA-202309-03：GPL Ghostscript：多個弱點	critical
181506	GLSA-202309-02：Wireshark：多個弱點	high
181188	GLSA-202309-01 : Apache HTTPD：多個弱點	critical
178586	GLSA-202307-01：OpenSSH：遠端程式碼執行	critical
176481	GLSA-202305-35：Mozilla Firefox：多個弱點	high
176473	GLSA-202305-33 : OpenImageIO：多個弱點	critical
176472	GLSA-202305-34 : CGAL：多個弱點	critical
176471	GLSA-202305-37 : Apache Tomcat：多個弱點	high
176470	GLSA-202305-31 : LibTIFF：多個弱點	medium
176469	GLSA-202305-29 : squashfs-tools: 多個弱點	high
176468	GLSA-202305-36：Mozilla Thunderbird：多個弱點	high
176467	GLSA-202305-30 : X.Org X Server、XWayland：多個弱點	high
176466	GLSA-202305-32 : WebKitGTK+：多個弱點	high
176195	GLSA-202305-28 : snakeyaml：多個弱點	high
176194	GLSA-202305-26 : LibreCAD：多個弱點	high
176193	GLSA-202305-25 : OWASP ModSecurity 核心規則集：多個弱點	critical
176192	GLSA-202305-24 : MediaWiki：多個弱點	critical
176191	GLSA-202305-27 : Tinyproxy：記憶體洩漏	high
175062	GLSA-202305-20：libapreq2：緩衝區溢位	high
175061	GLSA-202305-17：libsdl：多個弱點	high
175060	GLSA-202305-19：Firejail：本機權限提升	high
175059	GLSA-202305-22：ISC DHCP：多個弱點	high
175058	GLSA-202305-21：Cairo：緩衝區溢位弱點	high
175057	GLSA-202305-16：Vim、gVim：多個弱點	critical
175056	GLSA-202305-01：AtomicParsley：多個弱點	critical
175055	GLSA-202305-23：Lua：多個弱點	critical
175054	GLSA-202305-15：systemd：多個弱點	medium
175053	GLSA-202305-18：libsdl2：多個弱點	high

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

medium

high

medium

high

high

critical

critical

critical

critical

high

critical

high

high

high

high

high

high

critical

high

medium

high

critical

high

critical

critical

high

critical

critical

high

medium

high

high

high

high

high

high

critical

critical

high

high

high

high

high

high

critical

critical

critical

medium

high