遠端主機受到 GLSA-202305-01 中所述的弱點影響 (AtomicParsley：多個弱點)

  - 剖析特製的 mp4 檔案時，由於缺少邊界檢查，Atomicparsley 20210124.204813.840499f 中 src/util.cpp 的 APar_readX() 會發生堆疊緩衝區溢位。(CVE-2021-37231)

  - Atomicparsley 20210124.204813.840499f 中 src/util.cpp 的 APar_read64() 存在堆疊溢位弱點，這是因為在 APar_read64 中讀取更多位元組時缺少 uint32_buffer 的緩衝區大小。
    (CVE-2021-37232)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-23 中所述的弱點影響 (Lua：多個弱點)

  - 在 Lua 5.1 版至 5.2.3 版之前的 5.2.x 版中，ldo.c 的 vararg 函式中有緩衝區溢位問題，允許內容相依的攻擊者透過具有大量固定引數之函式的少量引數，造成拒絕服務 (當機)。(CVE-2014-5461)

  - Lua v5.4.3 及以上版本受到區段錯誤弱點影響，這是 ldebug.c 的 funcnamefromcode 函式中的類型混淆問題造成，此問題可引致本機拒絕服務攻擊。(CVE-2021-44647)

  - 在 Lua 5.4.0 (含) 版至 5.4.4 (不含) 版中，lparser.c 的 singlevar 缺少特定的 luaK_exp2anyregup 呼叫，可導致堆積型緩衝區過度讀取，此問題可影響編譯未受信任的 Lua 程式碼的系統。(CVE-2022-28805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-15 中所述的弱點影響 (systemd：多個弱點)

  - 在 systemd 中發現一個缺陷。在 /tmp 中建立太多巢狀目錄時，systemd-tmpfiles 中不受控制的遞回可能導致開機時發生拒絕服務。 (CVE-2021-3997)

  - 在 Systemd 中 time-util.c 的 format_timespan() 函式中發現差一錯誤問題。攻擊者可提供特定的時間值和準確性值，導致 format_timespan() 中發生緩衝區滿溢，進而引致拒絕服務。(CVE-2022-3821)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-18 中所述的弱點影響 (libsdl2：多個弱點)

  - SDL (Simple DirectMedia Layer) 2.x 至 2.0.18 版本的 video/SDL_pixels.c 中有堆積溢位問題。透過建構惡意 .BMP 檔案，攻擊者可造成使用此程式庫的應用程式損毀、拒絕服務或程式碼執行問題。(CVE-2021-33657)

  - 在 SDL2 中，在 SDL_render_gles.c 的 GLES_CreateTexture() 函式中發現一個潛在的記憶體洩漏問題。此弱點允許攻擊者造成拒絕服務攻擊。此弱點會影響 SDL2 v2.0.4 及以上版本。SDL-1.x 不受影響。(CVE-2022-4743)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-14 中所述的弱點影響 (uptimed：Root 權限提升)

  - 在 Gentoo 上，0.4.6-r1 之前的 uptimed 允許本機使用者 (具有 uptimed 使用者帳戶的存取權) 透過在 /var/spool/uptimed 目錄中建立硬連結來取得 Root 權限，這是因為存在不安全的 chown -R 呼叫。(CVE-2020-36657)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-13 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

 - 過時的程式庫 (libusrsctp) 含有可能遭到惡意利用的弱點。此弱點會影響 Firefox < 108。(CVE-2022-46871)

 - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。 *此錯誤只會影響 Linux 作業系統上的 Thunderbird。其他作業系統不受影響。* 此弱點會影響 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46872)

 - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。 *注意*：此問題最初包含在 Thunderbird 102.6 的公告中，但修補程式 (Thunderbird 專屬) 遭忽略，導致實際是在 Thunderbird 102.6.1 中進行修復。此弱點會影響 Firefox < 108、Thunderbird < 102.6.1、Thunderbird < 102.6 和 Firefox ESR < 102.6。(CVE-2022-46874)

 - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此攻擊者可在使用者的電腦上執行命令。 *注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。* 此弱點會影響 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46875)

 - 透過混淆瀏覽器，可延遲或隱藏全螢幕通知，進而可能導致使用者混淆或偽造攻擊。此弱點會影響 Firefox < 108。(CVE-2022-46877)

 - Mozilla 開發人員 Randell Jesup、Valentin Gosu、Olli Pettay 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.5 版中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46878)

 - 缺少與 tex 單位相關的檢查可能會導致釋放後使用和可能遭惡意利用的當機問題。 *注意*：在我們深入了解問題的影響之後，於 2022 年 12 月 13 日新增了此公告。此修正包含在 Firefox 105 的原始版本中。此弱點會影響 Firefox ESR < 102.6、Firefox < 105 和 Thunderbird < 102.6。(CVE-2022-46880)

 - 在某些情況下，WebGL 中的最佳化不正確，可導致記憶體損毀和可能遭惡意利用的當機問題。此弱點會影響 Firefox < 106、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46881)

 - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。此弱點會影響 Firefox < 107、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46882)

 - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

 - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

 - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

 - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

 - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

 - Mozilla：已在 Firefox 109 和 Firefox ESR 102.7 中修正的記憶體安全性錯誤 (CVE-2023-23605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-06 中所述的弱點影響 (Mozilla Firefox：多個弱點)

 - 過時的程式庫 (libusrsctp) 含有可能遭到惡意利用的弱點。此弱點會影響 Firefox < 108。(CVE-2022-46871)

 - 入侵內容處理程序的攻擊者可透過剪貼簿相關的 IPC 訊息部分逸出沙箱以讀取任意檔案。 *此錯誤只會影響 Linux 作業系統上的 Thunderbird。其他作業系統不受影響。* 此弱點會影響 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46872)

 - 由於 Firefox 未實作<code>不安全雜湊</code> CSP 指示詞，能夠將標記插入頁面 (原受內容安全性原則保護) 中的攻擊者可能已經能夠插入可執行指令碼。這會受到文件指定內容安全性原則的嚴格限制。此弱點會影響 Firefox < 108。(CVE-2022-46873)

 - 具有長檔名的檔案可截斷其檔名以移除有效的副檔名，將惡意的副檔名保留在其位置。這可能導致使用者混淆和執行惡意程式碼。 *注意*：此問題最初包含在 Thunderbird 102.6 的公告中，但修補程式 (Thunderbird 專屬) 遭忽略，導致實際是在 Thunderbird 102.6.1 中進行修復。此弱點會影響 Firefox < 108、Thunderbird < 102.6.1、Thunderbird < 102.6 和 Firefox ESR < 102.6。(CVE-2022-46874)

 - 下載 .atloc 和 .ftploc 檔案時未顯示可執行檔警告，因此攻擊者可在使用者的電腦上執行命令。 *注意：此問題僅影響 Mac OS 作業系統。其他作業系統不受影響。* 此弱點會影響 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46875)

 - 透過混淆瀏覽器，可延遲或隱藏全螢幕通知，進而可能導致使用者混淆或偽造攻擊。此弱點會影響 Firefox < 108。(CVE-2022-46877)

 - Mozilla 開發人員 Randell Jesup、Valentin Gosu、Olli Pettay 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.5 版中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 108、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46878)

 - Mozilla 開發人員和社群成員 Lukas Bernhard、Gabriele Svelto 、Randell Jesup 及 Mozilla Fuzzing 團隊報告 Firefox 107 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 108。(CVE-2022-46879)

 - 缺少與 tex 單位相關的檢查可能會導致釋放後使用和可能遭惡意利用的當機問題。 *注意*：在我們深入了解問題的影響之後，於 2022 年 12 月 13 日新增了此公告。此修正包含在 Firefox 105 的原始版本中。此弱點會影響 Firefox ESR < 102.6、Firefox < 105 和 Thunderbird < 102.6。(CVE-2022-46880)

 - 在某些情況下，WebGL 中的最佳化不正確，可導致記憶體損毀和可能遭惡意利用的當機問題。此弱點會影響 Firefox < 106、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46881)

 - WebGL 延伸模組中的釋放後使用可導致遭惡意利用的當機問題。此弱點會影響 Firefox < 107、Firefox ESR < 102.6 和 Thunderbird < 102.6。(CVE-2022-46882)

 - 遭入侵的 Web 子處理程序可停用 Web 安全性開啟限制，進而導致在<code>檔案：//</code> 內容中衍生新的子處理程序。假設有一個可靠的惡意利用原語，這個新處理程序會再次遭到惡意利用，進而導致任意檔案讀取。(CVE-2023-23597)

 - Mozilla：在 Linux 上從 GTK 拖放讀取任意檔案 (CVE-2023-23598)

 - Mozilla：惡意命令可能隱藏在 devtools 輸出中 (CVE-2023-23599)

 - 儲存各來源通知權限的方式並未考慮授予權限的瀏覽內容，這可能會導致在不同的瀏覽工作階段期間顯示通知。此問題僅會影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2023-23600)

 - Mozilla：將 URL 從跨來源 iframe 拖曳至相同的索引標籤會觸發導覽 (CVE-2023-23601)

 - Mozilla：內容安全性原則並未正確套用至 WebWorker 中的 WebSockets (CVE-2023-23602)

 - Mozilla：呼叫 <code>console.log</code> 允許透過格式指示詞繞過內容安全性原則 (CVE-2023-23603)

 - 剖析非系統 html 文件時，可建立重複的 <code>SystemPrincipal</code> 物件，方法是透過 <code>DOMParser: : ParseFromSafeString</code>。這可導致略過 Web 安全性檢查。
 (CVE-2023-23604)

 - Mozilla：已在 Firefox 109 和 Firefox ESR 102.7 中修正的記憶體安全性錯誤 (CVE-2023-23605)

 - Mozilla 開發人員和 Mozilla Fuzzing 團隊報告 Firefox 108 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-23606)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202305-02 中所述的弱點影響 (Python，PyPy3：多個弱點)

  - 在 Python (即 CPython) 3.10.8 和之前的所有版本中，mailcap 模組不會將逸出字元新增到在系統 mailcap 檔案中發現的命令中。這可能允許攻擊者將 shell 命令插入使用未受信任的輸入呼叫 mailcap.findmatch 的應用程式中 (若未驗證使用者提供的檔案名稱或引數) 。此修正也已反向移植至 3.7、 3.8、 3.9 (CVE-2015-20107)

  - 在 openstack-nova 的主控台代理伺服器 noVNC 中發現一個弱點。透過特製惡意 URL，可讓 noVNC 重新導向至任何所需的 URL。(CVE-2021-3654)

  - 在涉及 HTTPS 至 HTTPS Proxy 的某些情況下，早於 1.26.4 版本的 Python urllib3 程式庫 1.26.x 會省略驗證 SSL 憑證。HTTPS Proxy 的初始連線 (若未透過 proxy_config 提供 SSLContext) 不會驗證憑證的主機名稱。這表示系統將接受仍可使用預設 urllib3 SSLContext 執行正確驗證的不同伺服器的憑證。
    (CVE-2021-28363)

  - ** 有爭議 ** Python 3.x 到 3.10 版的 lib/http/server.py 中存在開放重新導向弱點，這是因為在 URI 路徑的開頭沒有針對多個 (/) 的保護機制，而這可能會導致資訊洩漏。
    注意：第三方對此存有爭議，因為 http.server.html 文件頁面指出警告：
    不建議將 http.server 用於生產環境，它僅實作基本的安全性檢查。(CVE-2021-28861)

  - 在 Python G263.9.5 之前的版本中，ipaddress 程式庫未正確處理 IP 位址字串八位元中的前置零字元。在某些情況下，攻擊者可利用此問題繞過以 IP 位址為基礎的存取控制。(CVE-2021-29921)

  - 在 Python 中發現一個缺陷，尤其是在 urllib.parse 模組中。此模組有助於將統一資源定位器 (URL) 字串分解為多個元件。此問題涉及如何讓 urlparse 方法不審查輸入，以及如何在 URL 路徑中允許「\r」和「\n」等字元。此缺陷允許攻擊者輸入建構的 URL，進而導致插入攻擊。此缺陷會影響 Python 3.10.0b1、3.9.5、3.8.11、3.7.11 和 3.6.14 之前的版本。(CVE-2022-0391)

  - 在 fdc6fef 之前的 Keccak XKCP SHA-3 參照實作中發現整數溢位問題和由此產生的緩衝區溢位，攻擊者可以藉此執行任意程式碼或消除預期的密碼編譯屬性。
    這問題發生在 sponge 函式介面中。(CVE-2022-37454)

  - Linux 主機上 3.9.16 之前的 Python 3.9.x 版和 3.10.9 之前的 3.10.x 版允許使用者在非預設組態中提升本機權限。在 Linux 上與 forkserver 啟動方法結合使用時，Python 多處理庫允許從同一計算機中本機網路命名空間中的任何使用者還原序列化 pickles，這在許多系統組態中是指同一計算機上的任何使用者。Pickles 可執行任意程式碼。
    因此，這允許將本機使用者權限提升為執行任何 forkserver 處理程序的使用者。將 multiprocessing.util.abstract_sockets_supported 設為 False 是一種因應措施。用於多重處理的 forkserver 啟動方法不是預設的啟動方法。此問題是 Linux 系統所特有，因為只有 Linux 支援抽象命名空間通訊端。 3.9 版之前的 CPython 預設為不使用 Linux 抽象命名空間通訊端。在 3.7.8 和 3.8.3 版中，新增了對使用者手動指定抽象命名空間通訊端的支援，但在 3.9 之前的 CPython 中，使用者需要進行特定的非常見 API 呼叫才能做到這樣。(CVE-2022-42919)

  - 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時，一個路徑中存在不必要的二次方演算法，如此一來，向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供，而伺服器可能被惡意使用者控制，在這種情況下，他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
    例如，可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-12 中所述的弱點影響 (sudo：Root 權限提升)

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit (即 -e) 功能未正確處理在使用者提供的環境變數 (SUDO_EDITOR、VISUAL 和 EDITOR) 中傳遞的額外引數，這允許本機攻擊者將任意項目附加至要處理的檔案清單。這可導致權限提升。受影響的版本是

遠端主機受到 GLSA-202305-09 中所述的弱點影響 (syslog-ng：拒絕服務)

  - 在 One Identity syslog-ng 3.0 到 3.37 版中， RFC3164 剖析器中的整數溢位允許遠端攻擊者透過 tcp 或網路函式錯誤處理的特製 syslog 輸入造成拒絕服務。syslog-ng 高級版 7.0.30 版和 syslog-ng Store Box 6.10.0 版也受到影響。
    (CVE-2022-38725)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-07 中所述的弱點影響 (slixmpp：憑證驗證不足)

  - Slixmpp 1.8.3 之前版本的 XMLStream 中缺少 SSL 憑證主機名稱驗證，因而攻擊者可偽裝成 Slixmpp 眼中的任何伺服器。(CVE-2022-45197)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-05 中所述的弱點影響 (xfce4-settings：瀏覽器引數注入)

  - 在 Xfce xfce4-settings 4.16.4 之前版本和 4.17.1 之前的 4.17.x 版中，xfce4-mime-helper 中存在引數插入弱點。(CVE-2022-45062)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-08 中所述的弱點影響 (D-Bus：多個弱點)

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。接收具有特定無效類型簽章的訊息時，經驗證的攻擊者可造成 dbus-daemon 和其他使用 libdbus 的程式損毀。(CVE-2022-42010)

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。接收訊息時，若陣列長度與元素類型的大小不一致，經驗證的攻擊者可造成 dbus-daemon 和其他使用 libdbus 的程式損毀。
    (CVE-2022-42011)

  - 在 D-Bus 1.12.24 之前版本、1.13.x、1.14.x 至 1.14.4 以及 1.15.x 至 1.15.2 版中發現一個問題。經驗證的攻擊者可藉由傳送具有非預期格式之附加檔案描述元的訊息，來造成 dbus-daemon 和其他使用 libdbus 的程式損毀。(CVE-2022-42012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-11 中所述的弱點影響 (Tor：多個弱點)

  - 0.3.5.16、0.4.5.10 和 0.4.6.7 版之前的 Tor 未正確處理批次簽章驗證和單一簽章驗證之間的關係，進而導致遠端宣告失敗，即 TROVE-2021-007。
    (CVE-2021-38385)

  - Tor 0.4.7.x 至 0.4.7.8 版允許透過 RTT 評估楔入造成拒絕服務。(CVE-2022-33903)

  - 0.4.7.13 之前的 Tor 中的 SafeSocks 選項有一個邏輯錯誤，其中可以使用不安全的 SOCKS4 通訊協定，但無法使用安全的 SOCKS4a 通訊協定，即 TROVE-2022-002。(CVE-2023-23589)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-03 中所述的弱點影響 (ProFTPd：記憶體洩漏)

  - 在 1.3.7c 之前的 ProFTPD 中，mod_radius 會復制包含 16 個字元的區塊，因而可將記憶體洩漏給 RADIUS 伺服器。(CVE-2021-46854)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-10 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - Google Chrome 106.0.5249.119 之前版本的 Skia 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3445)

  - Google Chrome 106.0.5249.119 之前版本的 WebSQL 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3446)

  - Android 版 Google Chrome 106.0.5249.119 之前版本的 Custom Tabs 中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(Chromium 安全性嚴重性：高) (CVE-2022-3447)

  - Google Chrome 106.0.5249.119 之前版本的 Permissions API 中存在釋放後使用弱點，成功誘騙使用者執行特定 UI 手勢的攻擊者可藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3448)

  - Google Chrome 106.0.5249.119 之前版本的 Safe Browsing 中存在釋放後使用弱點，成功誘騙使用者安裝惡意擴充功能的攻擊者可能利用此弱點，透過建構的 Chrome 擴充功能造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3449)

  - Google Chrome 106.0.5249.119 之前版本的 Peer Connection 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3450)

  - 在 Google Chrome 107.0.5304.87 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-3723)

  - 在 Google Chrome 107.0.5304.121 之前版本中，GPU 中存在堆積型緩衝區溢位問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面執行沙箱逸出。
    (Chromium 安全性嚴重性：高) (CVE-2022-4135)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，螢幕擷取中存在釋放後使用問題，因此遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4175)

  - 在 Chrome OS 版 Google Chrome 和 Lacros 108.0.5359.71之前的版本中，Lacros Graphics 中存在超出邊界寫入弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4176)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，延伸模組中存在釋放後使用弱點，成功誘騙使用者安裝延伸模組的攻擊者可能藉此透過建構的 Chrome 延伸模組和 UI 互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4177)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用問題，已入侵轉譯器處理序的遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4178)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，音訊中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4179)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Mojo 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過建構的 Chrome 延伸模組造成堆積損毀。
    (Chromium 安全性嚴重性：高) (CVE-2022-4180)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，表單中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4181)

  - 在 Google Chrome 108.0.5359.71 之前的版本中， Fenced Frames 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，繞過框架隔離。(Chromium 安全性嚴重性：中) (CVE-2022-4182)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Popup Blocker 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4183)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Autofill 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過自動填滿限制。(Chromium 安全性嚴重性：中) (CVE-2022-4184)

  - 在 iOS 版 Google Chrome 108.0.5359.71 之前的版本中， Navigation 中存在不當實作問題，遠端攻擊者可藉此透過建構的 HTML 頁面僞造模態對話的內容。(Chromium 安全性嚴重性：
    中) (CVE-2022-4185)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，下載中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過建構的 HTML 頁面繞過下載限制。(Chromium 安全性嚴重性：中) (CVE-2022-4186)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4187)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，CORS 中存在對不受信任的輸入驗證不足的弱點，此弱點允許遠端攻擊者透過構建的 HTML 頁面繞過相同原始原則。(Chromium 安全性嚴重性：中) (CVE-2022-4188)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組繞過導覽限制。(Chromium 安全性嚴重性：中) (CVE-2022-4189)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Directory 中存在資料驗證不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：中) (CVE-2022-4190)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Sign-In 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過設定檔解構造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4191)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 Live Caption 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4192)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，在 File System API 中存在原則強制執行不充分問題，遠端攻擊者可藉此透過建構的 HTML 頁面繞過檔案系統限制。(Chromium 安全性嚴重性：
    中) (CVE-2022-4193)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在釋放後使用問題，遠端攻擊者可透過建構的 HTML 頁面惡意引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，安全瀏覽功能中存在原則強制執行不足問題，遠端攻擊者可藉此透過惡意檔案繞過安全瀏覽警告。(Chromium 安全性嚴重性：中) (CVE-2022-4195)

  - Google Chrome 108.0.5359.124 之前版本的 Blink Media 中存在釋放後使用弱點，此弱點可能允許遠端攻擊者透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4436)

  - Google Chrome 108.0.5359.124 之前版本的 Mojo IPC 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4437)

  - Google Chrome 108.0.5359.124 之前版本的 Blink Frames 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特製的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4438)

  - Windows 版 Google Chrome 108.0.5359.124 之前版本的 Aura 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2022-4439)

  - Google Chrome 108.0.5359.124 之前版本的 Profiles 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2022-4440)

  - Microsoft Edge (基於 Chromium) 更新權限提升弱點。(CVE-2022-41115)

  - Microsoft Edge (基於 Chromium) 偽造弱點 (CVE-2022-44688)

  - Microsoft Edge (基於 Chromium) 權限提升弱點。(CVE-2022-44708)

  - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Overview Mode 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0128)

  - 在 Google Chrome 109.0.5414.74之前的版本中，網路服務中存在堆積緩衝區溢位弱點，此弱點讓攻擊者可以誘騙使用者安裝惡意延伸模組，以透過建構的 HTML 頁面和特定互動造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-0129)

  - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。
    (Chromium 安全性嚴重性：中) (CVE-2023-0130)

  - Google Chrome 109.0.5414.74 之前版本的 iFrame Sandbox 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過檔案下載限制。(Chromium 安全性嚴重性：
    中) (CVE-2023-0131)

  - Windows 版 Google Chrome 109.0.5414.74 之前版本的權限提示中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，強制接受權限提示。(Chromium 安全性嚴重性：中) (CVE-2023-0132)

  - Android 版 Google Chrome 109.0.5414.74 之前版本的權限提示中存在不當實作弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過主要來源權限委派。(Chromium 安全性嚴重性：中) (CVE-2023-0133)

  - Google Chrome 109.0.5414.74 之前版本的 Cart 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過損毀資料庫和建構的 HTML 頁面，造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0134、CVE-2023-0135)

  - Android 版 Google Chrome 109.0.5414.74 之前版本的 Fullscreen API 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，執行不正確的安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2023-0136)

  - Chrome OS 版 Google Chrome 109.0.5414.74 之前版本的 Platform Apps 中存在堆積型緩衝區溢位弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2023-0137)

  - Google Chrome 109.0.5414.74 之前版本的 libphonenumber 中存在堆積型緩衝區溢位弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，造成堆積損毀。(Chromium 安全性嚴重性：低) (CVE-2023-0138)

  - Windows 版 Google Chrome 109.0.5414.74 之前版本的 Downloads 中存在對不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過下載限制。(Chromium 安全性嚴重性：低) (CVE-2023-0139)

  - Windows 版 Google Chrome 109.0.5414.74 之前版本的 File System API 中存在實作不當弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，繞過檔案系統限制。(Chromium 安全性嚴重性：低) (CVE-2023-0140)

  - Google Chrome 109.0.5414.74 之前版本的 CORS 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2023-0141)

  - Microsoft Edge (基於 Chromium) 安全性功能略過弱點。(CVE-2023-21719)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點 (CVE-2023-21775)

  - Microsoft Edge (基於 Chromium) 權限提升弱點 (CVE-2023-21795、CVE-2023-21796)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202305-04 中所述的弱點影響 (dbus-broker：多個弱點)

  - 在 31 版之前的 dbus-broker 中發現一個問題。它依賴 c-uitl/c-shquote 來剖析 DBus 服務的 Exec 行。如果提供惡意的 Exec 行，c-shquote 會發生堆疊型緩衝區過度讀取。(CVE-2022-31212)

  - 在 31 版之前的 dbus-broker 中發現一個問題。提供格式錯誤的 XML 設定檔時，發現多個 NULL 指標解除參照問題。(CVE-2022-31213)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-08 中所述的弱點影響 (Mbed TLS：多個弱點)

  - 在受信任的韌體 Mbed TLS 2.23.0 及其之前版本中，library/ssl_msg.c 的 mbedtls_ssl_decrypt_buf 中存在 Lucky 13 計時側通道，攻擊者可以藉此復原私密金鑰資訊。這會影響 CBC 模式，這是因為根據填補長度計算出的時間差。(CVE-2020-16150)

  - 在 Arm Mbed TLS 2.23.0 之前版本中發現一個問題。由於模組化乘冪中有側通道，因此可洩漏安全飛地中使用的 RSA 私密金鑰。(CVE-2020-36421)

  - 在 Arm Mbed TLS 2.23.0 之前版本中發現一個問題。側通道允許復原與 mbedtls_ecp_check_pub_priv、mbedtls_pk_parse_key、mbedtls_pk_parse_keyfile、mbedtls_ecp_mul 和 mbedtls_ecp_mul_restartable 有關的 ECC 私密金鑰。(CVE-2020-36422)

  - 在 Arm Mbed TLS 2.23.0 之前版本中發現一個問題。遠端攻擊者可複原純文字，因為特定的 Lucky 13 對策未正確考量硬體加速器的情況。
    (CVE-2020-36423)

  - 在 Arm Mbed TLS 2.24.0 之前版本中發現一個問題。攻擊者可針對基底遮盲/解除遮盲值的產生，透過旁路攻擊復原 (RSA 或靜態 Diffie-Hellman) 的私密金鑰。
    (CVE-2020-36424)

  - 在 Arm Mbed TLS 2.24.0 之前版本中發現一個問題。在決定是否透過 CRL 接受憑證撤銷時，它錯誤地使用了 revocationDate 檢查。在某些情況下，攻擊者可透過變更本機時鐘來利用此弱點。(CVE-2020-36425)

  - 在 2.24.0 版之前的 Arm Mbed TLS 中發現一個問題。mbedtls_x509_crl_parse_der 存在緩衝區過度讀取 (一個位元組) 問題。(CVE-2020-36426)

  - 在 Mbed LTS 2.25.0 之前版本 (以及 2.16.9 之前的 LTS 和 2.7.18 之前的 LTS)  中發現一個問題。mbedtls_mpi_exp_mod 執行的計算不受限制，因此在產生 Diffie-Hellman 金鑰組時，提供過大的參數可導致程式拒絕服務。(CVE-2020-36475)

  - 在 Mbed LTS 2.24.0 之前版本 (以及 2.16.8 之前的 LTS 和 2.7.17 之前的 LTS)  中發現一個問題。mbedtls_ssl_read 中缺少純文字緩衝區歸零操作，無法清除記憶體中未使用的應用程式資料。
    (CVE-2020-36476)

  - 在 Mbed TLS  2.24.0 之前的版本中發現一個問題。將預期的共用名稱 (mbedtls_x509_crt_verify 的 cn 引數) 與實際憑證名稱比對時，驗證 X.509 憑證的處理方式有誤：當存在 subjecAltName 擴充時，無論其類型為何，系統都會將預期的名稱與該擴充中的任何名稱進行比較。這表示攻擊者可透過取得 IPv4 或 IPv6 位址對應的憑證來冒充 4 位元組或 16 位元組網域 (前提是攻擊者必須控制該 IP 位址)。(CVE-2020-36477)

  - 在 Mbed LTS 2.25.0 之前版本 (以及 2.16.9 之前的 LTS 和 2.7.18 之前的 LTS)  中發現一個問題。NULL 演算法參數項目看起來與 REAL (大小爲零) 陣列相同，因此該憑證被視為有效。但是，如果參數在任何情況下都不相符，則應將憑證視為無效。(CVE-2020-36478)

  - 當輸入密碼的長度為 0 時，mbed TLS 3.0.0 和更舊版本的 mbedtls_pkcs12_derivation 函式中存在拒絕服務弱點。(CVE-2021-43666)

  - 在某些記憶體不足的情況下，Med TLS 3.0.1 之前版本會發生重複釋放。mbedtls_ssl_set_session() 失敗即為一例。(CVE-2021-44732)

  - 在 Mbed TLS 2.28.0 之前的版本以及 3.1.0 之前的 3.x 版中，當輸出緩衝區位於未受信任的應用程式可存取的記憶體位置時，psa_cipher_generate_iv 和 psa_cipher_encrypt 允許略過政策或進行 oracle 解密。(CVE-2021-45450)

  - 在 Mbed TLS 2.28.1 之前版本以及 3.2.0 之前的 3.x 版中發現一個問題。在某些組態中，未經驗證的攻擊者可傳送無效的 ClientHello 訊息至 DTLS 伺服器，造成最多 255 個位元組的堆積型緩衝區過度讀取。這可造成伺服器當機，或可能根據錯誤回應造成資訊洩漏。受影響的組態已啟用 MBEDTLS_SSL_DTLS_CLIENT_PORT_REUSE，且 MBEDTLS_SSL_IN_CONTENT_LEN 小於視組態而定的閾值：如果使用 mbedtls_ssl_cookie_check，則為 258 位元組，若使用自訂 Cookie 檢查函式，則可能高達 571 位元組。
    (CVE-2022-35409)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-01 中所述的弱點影響 (NTFS-3G：多個弱點)

  - 在 NTFS-3G 2021.8.22 之前版本中，當為函式 ntfs_get_attribute_value 提供特製的 NTFS 屬性時，可能會發生堆積型緩衝區溢位，進而允許造成記憶體洩露或拒絕服務。此弱點是由於超出邊界的緩衝區存取所致，可藉由掛載特製的 ntfs 磁碟分割來觸發。根本原因則是讀取 MFT 記錄後遺漏一致性檢查：bytes_in_use 欄位應小於 bytes_allocate 欄位。否則，記錄剖析會繼續進行。(CVE-2021-33285)

  - 在 NTFS-3G 2021.8.22 之前版本中，當在 NTFS 影像中提供特製的 unicode 字串時，可能會發生堆積型緩衝區溢位，並允許程式碼執行。(CVE-2021-33286)

  - 在 NTFS-3G 2021.8.22 之前版本中，當在函式 ntfs_attr_pread_i 中讀取特製的 NTFS 屬性時，可能會發生堆積型緩衝區溢位，並允許寫入任意記憶體或應用程式拒絕服務。(CVE-2021-33287)

  - 在 NTFS-3G 2021.8.22 之前版本中，當在 NTFS 影像中提供特製的 MFT 區段時，可能會發生堆積型緩衝區溢位，並允許程式碼執行。(CVE-2021-33289)

  - 在 NTFS-3G 2021.8.22 之前版本中，當在 NTFS 影像中提供特製的 NTFS inode 路徑名稱時，可能會發生堆積型緩衝區溢位，進而導致記憶體洩漏、拒絕服務，甚至程式碼執行。(CVE-2021-35266)

  - 在 NTFS-3G 2021.8.22 之前版本中，當更正 MFT 和 MFTMirror 中的差異時，可能會發生堆疊緩衝區溢位，進而允許在執行 setuid-root 程式時執行程式碼或提升權限。(CVE-2021-35267)

  - 在 NTFS-3G 2021.8.22 之前版本中，當在函式 ntfs_inode_real_open 中載入特製的 NTFS inode 時，可能會發生堆積緩衝區溢位，進而允許執行程式碼和提升權限。(CVE-2021-35268)

  - 在 NTFS-3G 2021.8.22 之前版本中，當在函式 ntfs_attr_setup_flag 中設定來自 MFT 的特製 NTFS 內容時，可能會發生堆積緩衝區溢位，進而允許執行程式碼和提升權限。(CVE-2021-35269)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_extent_inode_open 中使用建構的 NTFS 影像，可能會造成 NULL 指標解除參照。(CVE-2021-39251)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_ie_lookup 中使用建構的 NTFS 影像，可能會造成超出邊界讀取。
    (CVE-2021-39252)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_runlists_merge_i 中使用建構的 NTFS 影像，可能會造成超出邊界讀取。
    (CVE-2021-39253)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_attr_record_resize 函式中使用建構的 NTFS 影像，可能會造成 memmove 發生整數溢位，進而導致堆積型緩衝區溢位。(CVE-2021-39254)

  - NTFS-3G 2021.8.22 之前版本的 ntfs_attr_find_in_attrdef 中存在無效內容，因此使用特製的 NTFS 影像可能會觸發超出邊界讀取問題。(CVE-2021-39255)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_inode_lookup_by_name 函式中使用建構的 NTFS 影像，可能會造成堆積型緩衝區溢位。(CVE-2021-39256)

  - 在 NTFS-3G 2021.8.22 之前版本中使用建構的 NTFS 影像 (未配置點陣圖)，可能會造成 無限遞回函式呼叫鏈 (從 ntfs_attr_pwrite 開始)，進而導致堆積型緩衝區溢位。(CVE-2021-39257)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_attr_find() 和 ntfs_external_attr_find() 中使用建構的 NTFS 影像，可能會造成超出邊界讀取。(CVE-2021-39258)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_inode_lookup_by_name 中使用建構的 NTFS 影像，可能會造成超出邊界存取問題，這是由於未清除屬性長度所致。(CVE-2021-39259)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_inode_sync_standard_information 中使用建構的 NTFS 影像，可能會造成超出邊界存取問題。(CVE-2021-39260)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_compressed_pwrite 函式中使用建構的 NTFS 影像，可能會造成堆積型緩衝區溢位問題。(CVE-2021-39261)

  - 在 NTFS-3G 2021.8.22 之前版本的 ntfs_decompress 中使用建構的 NTFS 影像，可能會造成超出邊界讀取問題。
    (CVE-2021-39262)

  - 在 NTFS-3G 2021.8.22 之前版本中，特製的 NTFS 影像可觸發由 ntfs_get_attribute_value 中未清理的屬性所造成的堆積型緩衝區溢位弱點。(CVE-2021-39263)

  - 在 NTFS-3G 2021.8.22 以及之前的所有版本中，當使用 libfuse-lite 時，fuse_kern_mount 中的無效傳回碼允許攔截 NTFS-3G 與核心之間的 libfuse-lite 通訊協定流量。(CVE-2022-30783)

  - 在 NTFS-3G 2021.8.22 以及之前的所有版本中，攻擊者可利用特製的 NTFS 影像在 ntfs_get_attribute_value 中造成堆積耗盡。
    (CVE-2022-30784)

  - 在 NTFS-3G 2021.8.22 以及之前的所有版本中，當使用 libfuse-lite 時，在 fuse_lib_opendir 中建立並稍後在 fuse_lib_readdir 中使用的檔案控制碼允許攻擊者執行任意記憶體讀取和寫入作業。(CVE-2022-30785)

  - 在 NTFS-3G 2021.8.22 以及之前的所有版本中，攻擊者可使用建構的 NTFS 影像在 ntfs_names_full_collate 中造成堆積型緩衝區溢位問題。(CVE-2022-30786)

  - 在 NTFS-3G 2021.8.22 以及之前的所有版本中，當使用 libfuse-lite 時，fuse_lib_readdir 中的整數反向溢位允許攻擊者執行任意記憶體讀取作業。(CVE-2022-30787)

  - 在 NTFS-3G 2021.8.22 以及之前的所有版本中，攻擊者可使用建構的 NTFS 影像在 ntfs_mft_rec_alloc 中造成堆積型緩衝區溢位問題。(CVE-2022-30788)

  - 在 NTFS-3G 2021.8.22 以及之前的所有版本中，攻擊者可使用建構的 NTFS 影像在 ntfs_check_log_client_array 中造成堆積型緩衝區溢位問題。(CVE-2022-30789)

  - 在 2022.10.3 之前的 NTFS-3G 中發現緩衝區溢位弱點。NTFS 影像中特製的中繼資料可引致程式碼執行攻擊。如果 ntfs-3g 二進位檔為 setuid root，則本機攻擊者可利用此弱點。如果 NTFS-3G 軟體設定為在附加外部儲存裝置時執行，則實際位置靠近的攻擊者可利用此弱點。(CVE-2022-40284)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-05 中所述的弱點影響 (Apache Commons Text：任意程式碼執行)

  - Apache Commons Text 可執行變數插補，允許動態評估和擴展屬性。插補的標準格式為 ${prefix: name}，其中 prefix 用於尋找執行插補的 org.apache.commons.text.lookup.StringLookup 執行個體。從 1.5 版直到 1.9 版，預設的 Lookup 執行個體組包含可導致任意程式碼執行或與遠端伺服器聯絡的內插程式。這些 Lookup 是：- script - 使用 JVM 指令碼執行引擎 (javax.script) 執行運算式 - dns - 解析 dns 記錄 - url - 從 url 載入值，包括從遠端伺服器載入。使用受影響版本中內插預設值的應用程式可能容易遭受遠端程式碼執行攻擊，或容易意外連線遠端伺服器 (如果使用未受信任的組態值)。建議使用者升級至 Apache Commons Text 1.10.0，該版本預設停用有問題的內插程式。(CVE-2022-42889)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-04 中所述的弱點影響 (jupyter_core：任意程式碼執行)

  - Jupyter Core 是 Jupyter 專案的核心通用功能套件。在 4.11.2 版之前的 Jupyter Core 中，因為 jupyter_core 在 CWD 中執行未受信任的檔案，造成 jupyter_core 中包含任意程式碼執行弱點。此弱點允許使用者以另一位使用者的身分執行程式碼。 4.11.2 版包含針對此問題的修補程式。目前尚無已知的因應措施。(CVE-2022-39286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-03 中所述的弱點影響 (scikit-learn：拒絕服務)

  - ** 有爭議 ** Libsvm v324 的 svm.cpp 中的 svm_predict_values 用於 scikit-learn 0.23.2 和其他產品，這讓攻擊者可透過特製的 SVM 模型 (透過 pickle、json 或任何其他模型永久性標準引入) 和 _n_support 陣列中的巨大值，發動拒絕服務攻擊 (分割錯誤)。注意：scikit-learn 供應商的立場是，只有在變更私人屬性的應用程式違反了程式庫的 API 時，才會發生該行為。(CVE-2020-28975)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-07 中所述的弱點影響 (Alpine：多個弱點)

  - 在 Alpine 2.25 之前的版本中，應用程式會在 STARTTLS 之前接受來自 IMAP 伺服器的未標記回應。
    (CVE-2021-38370)

  - 在 Alpine 2.25 之前的版本中，當 LIST 或 LSUB 在 STARTTLS 之前傳送時，遠端攻擊者可藉此發動拒絕服務攻擊 (應用程式當機)。(CVE-2021-46853)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-02 中所述的弱點影響 (Twisted：多個弱點)

 - twisted 是以 Python 撰寫的事件驅動型網路引擎。在受影響的版本中，遵循跨來源重新導向時，twisted 會洩漏 Cookie 和授權標頭。此問題存在於 `twited.web.RedirectAgent` 和 `twisted.web. BrowserLikeRedirectAgent` 函式中。建議所有使用者進行升級。目前尚無已知的因應措施。 (CVE-2022-21712)

 Twisted 是適用於網際網路應用程式的事件型框架，支持 Python 3.6+。在 22.2.0 版之前，Twisted SSH 用戶端和伺服器實作能夠無限量接受對等端 SSH 版本識別碼資料。這最終會導致緩衝區佔用所有可用記憶體。附件是簡單的 `nc -rv localhost 22 < /dev/zero`。 22.2.0 版提供修補程式。目前尚無已知的因應措施。(CVE-2022-21716)

 - Twisted 是適用於網際網路應用程式的事件型框架。從 0.9.4 版開始，當主機標頭與已設定的主機不符時，「twisted.web.vhost.NameVirtualHost」將傳回可將未逸出的 Host 標頭轉譯為 404 回應的「NoResource」資源 ，這可以引致 HTML 和指令碼插入。
 實際上，利用此弱點應該會非常困難，這是因為若能夠修改正常 HTTP 要求的 Host 標頭，則表示該要求已處於特殊權限位置。此問題已在 22.10.0rc1 版中修正。目前尚無已知的因應措施。 (CVE-2022-39348)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-09 中所述的弱點影響 (protobuf-java：拒絕服務)

  - 在 protobuf-java core 和 lite 3.21.7、3.20.3、3.19.6 和 3.16.3 之前的版本中有二進位資料剖析問題，這可能會造成拒絕服務攻擊。輸入如果含有多個具有重複或未知欄位的非重複內嵌訊息執行個體，會造成物件在可變和不可變形式之間來回轉換，進而可能導致記憶體回收長時間暫停。我們建議更新至上述版本。(CVE-2022-3171)

  - 在 protobuf-java core 和 lite 3.21.7、 3.20.3、3.19.6 和 3.16.3 之前的版本中有類似於 CVE-2022-3171 的剖析問題，但這涉及 textformat，而且可能會造成拒絕服務攻擊。輸入如果含有多個具有重複或未知欄位的非重複內嵌訊息執行個體，會造成物件在可變和不可變形式之間來回轉換，進而可能導致記憶體回收長時間暫停。我們建議更新至上述版本。(CVE-2022-3509)

  - 在 protobuf-java core 和 lite 3.21.7、 3.20.3、3.19.6 和 3.16.3 之前的版本中有類似於 CVE-2022-3171 的剖析問題，但這涉及訊息類型的擴充功能，而且可能會造成拒絕服務攻擊。輸入如果含有多個具有重複或未知欄位的非重複內嵌訊息執行個體，會造成物件在可變和不可變形式之間來回轉換，進而可能導致記憶體回收長時間暫停。我們建議更新至上述版本。(CVE-2022-3510)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202301-06 中所述的弱點影響 (liblouis：多個弱點)

  - 在 Liblouis 3.21.0 及之前的所有版本中，compileTranslationTable.c 的 compilePassOpcode 中存在緩衝區溢位問題 (由 tools/lou_checktable.c 間接呼叫)。(CVE-2022-26981)

  - 在 Liblouis 3.21.0 中，compileTranslationTable.c 的 compileRule 中存在超出邊界寫入問題，lou_trace 即為一例。(CVE-2022-31783)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-06 中所述的弱點影響 (OpenSSH：多個弱點)

  - ** 有爭議 ** OpenSSH 8.3p1 及其之前版本的 scp 允許在 scp.c toremote 函式中插入命令，目的地引數中的反引號字元即為一例。注意：據報告，供應商已表示他們有意省略了對於異常引數傳輸的驗證，因為這很可能會中斷現有的工作流程。(CVE-2020-15778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-07 中所述的弱點影響 (libksba：遠端程式碼執行)

  - 1.6.3 版之前的 Libksba 容易受到 CRL 簽章剖析器中的整數溢位弱點影響。
    (CVE-2022-47629)

  - libksba：整數溢位弱點可導致任意程式碼執行 (CVE-2022-3515)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-01 中所述的弱點影響 (curl：多個弱點)

 - 指示 curl 使用 metalink 功能下載內容時，系統會根據 metalink XML 檔案中提供的雜湊驗證內容。metalink XML 檔案會向用戶端指出如何從一組不同的 URL (可能由不同的伺服器主控) 中取得相同的內容，然後用戶端可以從其中一個或多個 URL 下載檔案。以序列或平行方式。如果主控內容的其中一個伺服器遭到入侵，且該伺服器上的特定檔案內容已為修改後的內容取代，則在完成下載後，當檔案的雜湊不符時，curl 應該會偵測到此問題。
 它應該移除內容，並嘗試從另一個 URL 取得內容。應用程式並未這樣做，而是僅在文字中提及此類雜湊不符，並且可能將惡意內容保留在磁碟上的檔案中。(CVE-2021-22922)

 - 當指示 curl 使用 metalink 功能取得內容，並使用使用者名稱和密碼下載 metalink XML 檔案時，這些相同的憑證隨後會傳送至 curl 將從中下載或嘗試下載內容的每一個伺服器。通常與使用者的預期和意圖相反，而且不告訴使用者。(CVE-2021-22923)

 - curl 支援 `-t` 命令列選項，在 libcurl 中稱為 `CURLOPT_TELNETOPTIONS`。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送 `NEW_ENV` 變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

 - libcurl-using 應用程式可要求在傳輸中使用特定用戶端憑證。這是透過 `CURLOPT_SSLCERT` 選項 (`--cert` 與命令行工具) 達成。將 libcurl 建構為使用 macOS 原生 TLS 程式庫 Secure Transport 時，應用程式可使用相同選項依名稱或檔案名稱要求用戶端憑證。如果名稱以檔案形式存在，則將使用該檔案而非依名稱。如果應用程式目前執行的運作中目錄可由其他使用者寫入 (像是 `/tmp`)，惡意使用者便可建立與應用程式想要使用的名稱同名的檔案名稱，因此誘騙應用程式使用檔案型憑證，而非名稱參照的憑證，進而使 libcurl 在 TLS 連線交握中傳送錯誤的用戶端憑證。(CVE-2021-22926)

 - 將資料傳送至 MQTT 伺服器時，libcurl <= 7.73.0 和 7.78.0 版在某些情況下可將指標錯誤地保留至已釋放的記憶體區域，並在後續呼叫中再次使用該指標來傳送資料，然後*再次*釋放 。(CVE-2021-22945)

 - 與 IMAP、POP3 或 FTP 伺服器交談時，使用者可告知 curl >= 7.20.0 和 <= 7.78.0 以要求成功升級至 TLS (命令列上的 `--ssl-reqd` 或設為 `CURLUSESSL_CONTROL` 的 `CURLOPT_USE_SSL` 或 `CURLUSESSL_ALL` withlibcurl)。如果伺服器會傳回特製但完全合法的回應，則可繞過此要求。此缺陷會導致 curl 以無訊息模式繼續其作業
 **沒有 TLS** 與指示和預期相反，可能透過網路以純文字洩漏敏感資料。(CVE-2021-22946)

 - 當 curl >= 7.20.0 和 <= 7.78.0 連線至 IMAP 或 POP3 伺服器以擷取使用 STARTTLS 升級至 TLS 安全性的資料時，伺服器可回應並一次傳回 curl 快取的多個回應。
 然後，curl 會升級至 TLS，但不會排清已快取回應的佇列，而是繼續使用並信任其在 TLS 交握*之前*收到的回應，如同這些回應已經通過驗證一般。藉此缺陷，中間攻擊者可先插入假的回應，然後從合法伺服器傳遞 TLS 流量，並誘騙 curl 將資料傳送回給認為攻擊者插入的資料來自受 TLS 保護之伺服器的使用者。(CVE-2021-22947)

 - curl 7.33.0 至 7.82.0 (含) 版本中有不當驗證弱點，可能允許在未正確確定已使用為此傳輸設定的相同憑證來驗證連線的情況下，重複使用 OAUTH2 驗證的代理伺服器連線。此弱點會影響已啟用 SASL 的通訊協定：SMPTP(S)、IMAP(S)、POP3(S) 和 LDAP(S) (僅限 openldap)。(CVE-2022-22576)

 - curl 4.9 至 7.82.0 版 (含) 存在憑證保護不足弱點，允許攻擊者在遵循身份驗證中結合使用的 HTTP(S) 重新導向時擷取憑證，將憑證洩漏給不同通訊協定或連接埠號碼上的其他服務。
 (CVE-2022-27774)

 - curl 7.65.0 至 7.82.0 中存在資訊洩漏弱點，在使用連線集區中具有不同區域 ID 的 IPv6 位址時，它可能會改為重複使用連線。(CVE-2022-27775)

 - curl 7.83.0 中修正的憑證保護不足弱點可能會在 HTTP 重新導向至相同主機不同連接埠號碼時洩漏驗證或 Cookie 標頭資料。(CVE-2022-27776)

 - 如果主機名稱以一個點結尾，libcurl 會錯誤地允許為頂層網域 (TLD) 設定 cookie。可以指示 curl 接收和傳送 cookie。構建 curl 的 cookie 引擎時，可以使用 [公開後置詞清單]，也可以不使用 (https://publicsuffix.org/)awareness。如果未提供 PSL 支援，則需要基本檢查，以至少防止在 TLD 上設定 cookie。如果 URL 中的主機名稱以一個點結尾，此檢查會被中斷。這可造成任意網站皆可設定 cookie，然後傳送至不同且不相關的網站或網域。(CVE-2022-27779)

 - 解碼 URL 的主機名稱部分時，curl URL 剖析器會錯誤地接受以百分號編碼的 URL 分隔符號 (如「/」)，從而使其在以後擷取時成為使用錯誤主機名稱的 *不同* URL。例如，剖析器會允許諸如 `http://example.com%2F127.0.0.1/` 的 URL 並將其轉置為 `http://example.com/127.0.0.1/`。攻擊者可利用此瑕疵規避篩選、檢查等。
 (CVE-2022-27780)

 - libcurl 提供「CURLOPT_CERTINFO」選項，允許應用程式要求傳回有關伺服器憑證鏈的詳細資料。由於有錯誤的函式，惡意伺服器可造成使用 NSS 構建的 libcurl 在嘗試擷取該資訊時陷入無止境的忙碌迴圈。
 (CVE-2022-27781)

 - 即使已變更 TLS 或 SSH 相關選項，libcurl 仍會重複使用之前建立的連線，而這些連線本應禁止重複使用。若其中一個連線符合設定，libcurl 會將之前使用過的連線保留在連線集區中，以備後續傳送重複使用。但是，組態比對檢查會遺漏數個 TLS 和 SSH 設定，這使匹配變得非常容易。(CVE-2022-27782)

 - 若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。如果在指定的 URL 中，主機名稱使用了尾隨點，但在構建 HSTS 快取時未使用，則可繞過此機制。或者相反
 - 在 HSTS 快取中使用了尾隨點，但在 URL 中*未*使用尾隨點。
 (CVE-2022-30115)

 - 惡意伺服器可在 HTTP 回應中提供過量的「Set-Cookie:」標頭，低於 7.84.0 版的 curl 會儲存所有這些標頭。數量足夠多 (大) 的 Cookie 會向此伺服器或與這些 Cookie 相符的其他伺服器發出後續 HTTP 要求，從而使建立的要求超過 curl 爲避免傳送過大要求 (1048576 位元組) 而在內部使用的閾值，而沒有傳回錯誤。只要保留和符合這些 Cookie 並且它們未過期，此拒絕狀態就可能持續存在。由於 Cookie 比對規則，「foo.example.com」上的伺服器可設定與「bar.example.com」相符的 Cookie，從而使同級伺服器可以有效造成相同二級網域上使用此方法的同級網站拒絕服務。(CVE-2022-32205)

 - curl 7.84.0 之前版本支援鏈結式 HTTP 壓縮演算法，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數不受限制，因此惡意伺服器可以插入幾乎不限數量的壓縮步驟。使用此類解壓縮鏈可導致 malloc 炸彈，使 curl 最終佔用大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2022-32206)

 - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。 (CVE-2022-32207)

 - curl 7.84.0 之前版本在執行受 krb5 保護的 FTP 傳輸時，會錯誤處理訊息驗證失敗。
 攻擊者可利用此缺陷執行攔截式攻擊而不被察覺，甚至可以向用戶端插入資料。(CVE-2022-32208)

 - 進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在後續的「POST」要求中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時，重複使用的控點邏輯中存在此問題。(CVE-2022-32221)

 - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
 有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

 - 可指示 curl 剖析憑證的「.netrc」檔案。如果該檔案以包含 4095 個連續的非空白字母的行結尾且無新行，curl 會先讀取超出堆疊型緩衝區結尾的範圍，如果是 readworks，則寫入超出其邊界的零位元組。在大多數情況下，這會造成區段錯誤或類似問題，但也可能會造成不同的結果。如果惡意使用者可向應用程式提供自訂 netrc 檔案，或以其他方式影響其內容，則可利用此缺陷引致拒絕服務。(CVE-2022-35260)

 - curl 7.86.0 之前版本存在重複釋放問題。如果要求 curl 使用 HTTP Proxy 進行包含非 HTTP(S) URL 的傳輸，它會透過向 Proxy 發出 CONNECT 要求來設定與遠端伺服器的連線，然後讓其餘通訊協定通過。HTTP Proxy 可能會拒絕此要求 (HTTP Proxy 通常只允許至特定連接埠號碼的傳出連線，例如 HTTPS 的 443)，而是將非 200 狀態碼傳回給用戶端。由於錯誤/清理處理中存在錯誤，如果在傳輸的 URL 中使用下列配置之一，這可在 curl 中觸發重複釋放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。最早的受影響版本是 7.77.0。(CVE-2022-42915)

 - 在 curl 7.86.0 之前版本中，使用者可以繞過 HSTS 檢查以誘騙其繼續使用 HTTP。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS (而不使用不安全的純文字 HTTP 步驟)。如果指定 URL 中的主機名稱使用在 IDN 轉換過程中被 ASCII 對應項取代的 IDN 字元，則可繞過此機制，例如，使用字元 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP)，而非常見的 ASCII U+002E 的句號 (.)。
 最早的受影響版本是 7.77.0 2021-05-26。(CVE-2022-42916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-04 中所述的弱點影響 (LibreOffice：任意程式碼執行)

  - LibreOffice 支援 Office URI 配置，以啟用 LibreOffice 與 MS SharePoint 伺服器的瀏覽器整合。新增 LibreOffice 專屬的其他配置「vnd.libreoffice.command」。在受影響的 LibreOffice 版本中，使用該配置的連結可被建構爲使用任意引數呼叫內部巨集。當按一下連結或由文件事件啟動此連結時，可導致在沒有警告的情況下執行任意指令碼。此問題會影響：Document Foundation LibreOffice 7.4 版的 7.4.1 之前版本、7.3 版的 7.3.6 之前版本。(CVE-2022-3140)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202212-02 中所述的弱點影響 (Unbound：多個弱點)

  - NLnet Labs Unbound 1.16.1 及其之前的所有版本容易受到新型幽靈網域名稱攻擊。此弱點的攻擊目標是 Unbound 執行個體。攻擊者可使用 Unbound 查詢惡意網域名稱的子網域。惡意名稱伺服器會傳回此子網域的委派資訊並更新 Unbound 的委派快取。藉由向 Unbound 查詢惡意名稱伺服器提供新委派資訊涉及的二級子網域，可在委派資訊到期之前重複此動作。由於 Unbound 是以子項為中心的解析器，因此不斷更新的子項委派資訊可使惡意網域名稱在撤銷後很長一段時間內仍可解析。從 1.16.2 版開始，Unbound 會先檢查父項委派記錄的有效性，然後再使用快取的委派資訊。
    (CVE-2022-30698)

  - NLnet Labs Unbound 1.16.1 及其之前的所有版本容易受到新型幽靈網域名稱攻擊。此弱點的攻擊目標是 Unbound 執行個體。快取的委派資訊即將到期時，向 Unbound 查詢惡意網域名稱。惡意名稱伺服器會延遲回應，使快取的委派資訊過期。收到包含委派資訊的延遲回應時，Unbound 會覆寫現已過期的項目。當委派資訊即將到期時，攻擊者可重複此動作，使惡意委派資訊不斷更新。從 1.16.2 版開始，Unbound 會儲存查詢的開始時間，並使用該時間來決定是否可以覆寫快取的委派資訊。(CVE-2022-30699)

  - 在多個 DNS 解析軟體中發現名為「無回應委派攻擊」(NRDelegation Attack) 的弱點。NRDelegation 攻擊的運作方式是將惡意委派與大量無回應的名稱伺服器搭配使用。攻擊者會先查詢解析器中是否有依賴無回應的名稱伺服器的記錄。此攻擊可造成解析器花費大量時間/資源來解析存在大量無回應 NS 記錄的惡意委派點下的記錄。它會在某些解析器實作中觸發高 CPU 使用率，這些解析器實作會持續在快取中尋找該委派中已解析的 NS 記錄。這可導致效能降低，並最終在精心策劃的攻擊中造成拒絕服務。Unbound 不會受到高 CPU 使用率的影響，但解析惡意委派仍然需要資源。Unbound 會不斷嘗試解析記錄，直到達到硬性限制為止。根據攻擊的性質和回覆，可達到不同的限制。從 1.16.3 版開始，Unbound 引入了修正程式，透過減少名稱伺服器探索和 DNSKEY 預先擷取的機會查詢，並限制委派點針對遺漏記錄發出快取查閱的次數，可以提升負載不足時的效能。
    (CVE-2022-3204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-05 中所述的弱點影響 (Mozilla Network Security Service (NSS)：
多個弱點)

 - 3.73 或 3.68.1 ESR 之前版本的 NSS (網路安全性服務) 版本在處理 DER 編碼的 DSA 或 RSA-PSS 簽章時，容易受到堆積溢位的影響。使用 NSS 處理在 CMS、S/MIME、PKCS \#7 或 PKCS \#12 內編碼之簽章的應用程式可能會受此影響。使用 NSS 進行憑證驗證或其他 TLS、X.509、OCSP 或 CRL 功能的應用程式可能會受此影響，具體視該等應用程序設定 NSS 的方式而定。 *注意：此弱點不會影響 Mozilla Firefox。* 但是，使用 NSS 進行簽章驗證的電子郵件用戶端和 PDF 檢視器 (例如 Thunderbird、LibreOffice、Evolution 和 Evince)，據信會受到影響。此弱點會影響 3.73 和 3.68.1 之前版本的 NSS。
 (CVE-2021-43527)

 - 在 nss 中發現一個弱點。藉由此安全性弱點，nss 用戶端驗證會在資料庫中沒有使用者憑證的情況下損毀，進而導致分割錯誤或損毀。(CVE-2022-3479)

 - <code>NSSToken</code> 物件是透過直接點參照，且可在不同執行緒上以不安全的方式存取，進而導致釋放後使用問題及可能遭利用的當機問題。(CVE-2022-1097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-03 中所述的弱點影響 (Oracle VirtualBox：多個弱點)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-21620)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。
    (CVE-2022-21621)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，可在未經授權的情況下導致 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21627)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若要成功攻擊，必須有攻擊者以外之他人的互動。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。注意：此弱點僅適用於 Windows 系統。(CVE-2022-39421)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.38 之前版本。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-39422)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.38 之前版本。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。(CVE-2022-39423)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受到影響的支援版本是 6.1.40 之前版本。攻擊此弱點的難度較大，經由 VRDP 存取網路的未經驗證的攻擊者可藉此入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可能導致接管 Oracle VM VirtualBox。(CVE-2022-39424、CVE-2022-39425、CVE-2022-39426)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-09 中所述的弱點影響 (xterm：任意程式碼執行)

  - 375 之前的 xterm 允許透過 font ops 執行程式碼，例如，因為 OSC 50 回應可能包含 Ctrl-g，因而導致可在 Zsh 的 vi 行編輯模式中執行命令。注意：某些 Linux 發行版本的 xterm 預設組態中不允許使用 font ops。(CVE-2022-45063)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-03 中所述的弱點影響 (PHP：多個弱點)

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，phar 解壓縮程式碼會以遞回方式解壓縮 quines gzip 檔案，進而導致無限迴圈。(CVE-2022-31628)

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，網路和相同網站的攻擊者可利用此弱點在受害者的瀏覽器中設定標準的不安全 Cookie，而 PHP 應用程式會將其視為「__Host-」或「__Secure-」Cookie。(CVE-2022-31629)

  - 在 PHP 7.4.33 之前版本、8.0.25 和 8.2.12 版中，若在 gd 延伸模組中使用 imageloadfont() 函式，則可提供特製的字型檔案，例如，如果載入的字型與 imagechar() 函式一起使用，則使用在配置的緩衝區之外讀取。這可導致程式損毀或資訊洩漏。(CVE-2022-31630)

  - 在 fdc6fef 之前的 Keccak XKCP SHA-3 參照實作中發現整數溢位問題和由此產生的緩衝區溢位，攻擊者可以藉此執行任意程式碼或消除預期的密碼編譯屬性。
    這問題發生在 sponge 函式介面中。(CVE-2022-37454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-06 中所述的弱點影響 (Mozilla Firefox：多個弱點)

 - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

 - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

 - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

 - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

 - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

 - 如果攻擊者在幕後使用 <code>FontFace()</code> 載入字型，可能會發生釋放後使用，進而導致可能遭惡意利用的當機問題。(CVE-2022-45407)

 - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
 (CVE-2022-45408)

 - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

 - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

 - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

 - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
 (CVE-2022-45412)

 - 攻擊者可以使用 <code>S.browserfallbackurl parameter</code> 參數，將使用者重新導向至某個 URL 並造成程式傳送 SameSite=Strict cookie。此問題僅影響 Android 版 Firefox。其他作業系統不受影響。(CVE-2022-45413)

 - 下載 HTML 檔案時，如果頁面標題被格式化為具有惡意副檔名的檔名，Firefox 可能會以該副檔名儲存檔案，稍後執行下載的檔案時，可能導致系統遭到入侵。(CVE-2022-45415)

 - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
 諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

 - 服務程式未在所有情況下正確偵測隱私瀏覽模式，這可能導致程式針對使用者在隱私瀏覽模式下造訪的網站將服務程式寫入磁碟。這不會將服務程式保留在它們會再次執行的狀態，而是會將隱私瀏覽模式詳細資料洩漏到磁碟。(CVE-2022-45417)

 - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

 - 如果使用者針對無效的 TLS 憑證新增安全性例外狀況，並開啟與使用該憑證的伺服器之間的持續性 TLS 連線，然後刪除例外狀況，Firefox 會將此連線維持作用中，使憑證看起來似乎仍處於受信任狀態。(CVE-2022-45419)

 - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

 - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-10 中所述的弱點影響 (Pillow：多個弱點)

  - 程式包 pillow 5.2.0 和早於 8.3.2 的 pillow 版本容易受到透過 getrgb 函式發動的規則運算式拒絕服務 (ReDoS) 攻擊。(CVE-2021-23437)

  - Pillow 8.2.0 及更早版本和 PIL (亦稱作 Python Imaging Library) 1.1.7 及更早版本允許攻擊者將受控制的參數直接傳遞至 convert 函式，進而觸發 Convert.c 中的緩衝區溢位弱點。
    (CVE-2021-34552)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 無法正確初始化 ImagePath.Path。(CVE-2022-22815)

  - 在早於 9.0.0 的 pillow 版本中，path.c 中的 path_getbbox 在初始化 ImagePath.Path 期間發生緩衝區過度讀取問題。(CVE-2022-22816)

  - Pillow 9.0.0 之前版本的 PIL.ImageMath.eval 允許評估任意運算式，例如使用 Python exec 方法的運算式。也可以使用 lambda 運算式 (CVE-2022-22817)

  - 在 Pillow 9.0.1 之前版本中，因為暫時路徑名稱中的空格處理不當，所以攻擊者可以刪除檔案。
    (CVE-2022-24303)

  - Pillow 9.2.0 之前版本會不當處理高度壓縮的 GIF 資料 (資料放大)。
    (CVE-2022-45198)

  - Pillow 9.3.0 之前版本允許攻擊者透過 SAMPLESPERPIXEL 引致拒絕服務。(CVE-2022-45199)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-05 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

 - Service Worker 不應推斷出有關不透明跨來源回應的資訊；但是跨來源媒體的計時資訊與 Range 要求相結合，可能允許他們判斷媒體檔案的存在狀態或長度。(CVE-2022-45403)

 - 透過一系列快顯和 <code>window.print()</code> 呼叫，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45404)

 - 在不同於「建立」的執行緒上釋放任意 <code>nsIInputStream</code>，可導致釋放後使用弱點以及可能遭惡意利用的當機問題。(CVE-2022-45405)

 - 如果在建立 JavaScript 全域時發生記憶體不足的情況，JavaScript 領域可能會被刪除，而其參照仍存在於 BaseShape 中。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-45406)

 - 透過一系列重複使用 windowName 的快顯，攻擊者可造成視窗在沒有通知提示的情況下全螢幕顯示，這可能導致使用者混淆或偽造攻擊。
 (CVE-2022-45408)

 - 記憶體回收行程可能在數個狀態和區域中中止，而 <code>GCRuntime: : finishCollection</code> 可能尚未呼叫，這可引致釋放後使用和可能遭惡意利用的當機問題 (CVE-2022-45409)

 - 當 ServiceWorker 攔截包含 <code>FetchEvent</code> 的要求時，在 ServiceWorker 取得該要求的擁有權後，該要求的來源遭遺失。這會造成 SameSite Cookie 保護失效。此問題已在規格中解決，然後在瀏覽器中也已解決。(CVE-2022-45410)

 - 當伺服器透過 Trace 方法回應要求時，會發生跨網站追蹤，攻擊者可藉此執行 XSS 攻擊，以存取 JavaScript 無法存取的授權標頭和 cookie (例如受 HTTPOnly 保護的 cookie)。為避免此攻擊，瀏覽器針對 <code>fetch()</code> 和 XMLHttpRequest 進行了限制；但某些 Web 伺服器已實作覆寫 HTTP 方法的非標準標頭，例如 <code>X-Http-Method-Override</code> ，從而使此攻擊再次成為可能。Firefox 已針對此標頭和類似標頭的使用套用相同的緩解措施。(CVE-2022-45411)

 - 解析符號連結 (如 <code>file: ///proc/self/fd/1</code>) 時，若將符號連結解析為緩衝區中包含未初始化記憶體的字串，可能會產生錯誤訊息。此錯誤只會影響 Unix 型作業系統 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影響。
 (CVE-2022-45412)

 - 鍵盤事件參照字串 (例如 KeyA) 位於固定、已知且廣泛傳播的位址等。
 諸如 Prime+Probe 之類的快取型時序攻擊可能已經知道使用者按下的按鍵。(CVE-2022-45416)

 - 如果在 CSS 中指定自訂滑鼠游標，在某些情況下，程式可能已透過瀏覽器 UI 繪製游標，這可能導致使用者混淆或偽造攻擊。(CVE-2022-45418)

 - 在 iframe 內使用表格，攻擊者可藉此造成 iframe 內容在 iframe 邊界之外呈現，進而可能導致使用者混淆或偽造攻擊。(CVE-2022-45420)

 - Mozilla 開發人員 Andrew McCreight 和 Gabriele Svelto 報告 Firefox 106 和 Firefox ESR 102.4 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-45421)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-11 中所述的弱點影響 (GPL Ghostscript：多個弱點)

  - 透過插入特製的管道命令，在 ghostscript 解譯器中發現一個簡單的沙箱 (使用「-dSAFER」選項啟用) 逸出缺陷。此缺陷允許特製文件在 ghostscript 解譯器內容中的系統上執行任意命令。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2021-3781)

  - 在 Ghostscript 中發現 NULL 指標解除參照弱點，當嘗試轉譯記憶體中的大量位元時會觸發此弱點。配置緩衝區裝置時，它依賴針對以其作爲原型的裝置定義的 init_device_procs ，而此原型則取決於每像素位元數。若 bpp > 64，會使用 mem_x_device 且未定義 init_device_procs。此缺陷允許攻擊者剖析大量位元 (每像素位元數超過 64)，這會觸發 NULL 指標解除參照缺陷，進而造成應用程式損毀。(CVE-2022-2085)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-07 中所述的弱點影響 (sysstat：任意程式碼執行)

  - sysstat 是一組適用於 Linux 作業系統的系統效能工具。在 32 位元系統上，9.1.16 至 12.7.1 版中 allocate_structures 的 sa_common.c 中存在 size_t 溢位問題。allocate_structures 函式未在乘法運算之前充分檢查邊界，導致為代表系統活動的緩衝區配置的大小發生溢位。此問題可導致遠端程式碼執行 (RCE)。此問題已在 12.7.1 版中修正。(CVE-2022-39377)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-08 中所述的弱點影響 (sudo：堆積型緩衝區過度讀取)

  - 具有 crypt() 密碼後端的 Sudo 1.8.0 至 1.9.12 中包含 plugins/sudoers/auth/passwd.c 陣列超出邊界錯誤，可導致堆積型緩衝區過度讀取。具有 Sudo 存取權的任意本機使用者只要輸入不超過七個字元的密碼，即可觸發此問題。此問題造成的影響可能因系統程式庫、編譯器和處理器架構而異。(CVE-2022-43995)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-04 中所述的弱點影響 (PostgreSQL：多個弱點)

  - 當伺服器設定為使用含 clientcert 要求的信任驗證或使用 cert 驗證，則即使使用 TLS 憑證驗證和加密，攔截式攻擊者仍可在首次建立連線時注入任意 SQL 查詢。(CVE-2021-23214)

  - 儘管使用 SSL 憑證驗證和加密，攔截式攻擊者仍可將錯誤的回應注入用戶端的前幾個查詢。(CVE-2021-23222)

  - 在早於 13.3、12.7、11.12、10.17 和 9.6.22 的 postgresql 版本中發現一個缺陷。如果在修改特定 SQL 陣列值時缺少邊界檢查，則經驗證的資料庫使用者可向大量伺服器記憶體區域寫入任意位元組。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2021-32027)

  - 在 postgresql 中發現一個缺陷。透過對專門構建的表格使用 INSERT ... ON CONFLICT ... DO UPDATE 命令，經驗證的資料庫使用者可讀取伺服器記憶體的任意位元組。此弱點對資料機密性的威脅最大。(CVE-2021-32028)

  - 在 postgresql 中發現一個缺陷。可以透過特製的查詢讀取伺服器記憶體的任意位元組。在預設組態中，任何經驗證的資料庫使用者皆可任意完成此攻擊。發動此攻擊不需要具備建立物件的能力。如果伺服器設定包含 max_worker_processes=0，則此攻擊的已知版本並不可行。但是，未發現的攻擊變體可能與該設定無關。(CVE-2021-3677)

  - 在 PostgreSQL 中發現一個缺陷。當有權限的使用者維護其他使用者的物件時，會發生安全作業不完整的問題。在處理程序期間，Autovacuum、REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW、CLUSTER 和 pg_amcheck 命令啟動相關保護措施過晚或完全不啟動。如果攻擊者有權在至少一個配置中建立非暫存物件，便能以超級使用者的身分執行任意 SQL 函式。(CVE-2022-1552)

  - 在 PostgreSQL 中發現一個弱點。攻擊者需要具有在至少一個配置中建立非暫時物件的權限、能夠引誘或等待系統管理員在該配置中建立或更新受影響的延伸模組，以及能夠引誘或等待受害者使用 CREATE OR REPLACE 或 CREATE IF NOT EXISTS 中的目標物件。若滿足所有三個先決條件，攻擊者就能夠以受害者角色 (可能是超級使用者) 執行任意程式碼。(CVE-2022-2625)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202211-02 中所述的弱點影響 (lesspipe：任意程式碼執行)

  - lesspipe 2.06 之前版本允許攻擊者透過 Perl Storable (pst) 檔案執行程式碼，這是透過雜湊中的金鑰/值對執行還原序列化的物件解構函式所引致。(CVE-2022-44542)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-20 中所述弱點影響 (Nicotine+：拒絕服務)

  - Nicotine+ 3.0.3 和更新版本存在拒絕服務 (DoS) 弱點，使用經修改的 Soulseek 用戶端的使用者可以利用此弱點，透過傳送檔案路徑中包含 null 字元的檔案下載要求來造成 Nicotine+ 當機。
    (CVE-2021-45848)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202211-01 中所述的弱點影響 (OpenSSL：多個弱點)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可建構惡意電子郵件地址，造成堆疊中溢出四個受攻擊者控制的位元組。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)，或觸發遠端程式碼執行攻擊。許多平台已實作堆疊溢位保護措施，可減輕遠端程式碼執行的風險。可根據任何指定平台/編譯器的堆疊配置進一步降低風險。 CVE-2022-3602 的預先公告將此問題描述為「重大」。根據上述一些減輕風險的因素進行進一步分析後，已將此問題降級為「高風險」。仍建議使用者盡快升級至新版本。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。
    在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3602)

  - 在 X.509 憑證驗證中可觸發緩衝區滿溢，特別是在名稱限制檢查中。請注意，此問題會在憑證鏈簽章驗證之後發生，且需要 CA 簽署惡意憑證，或是即使無法建構受信任的簽發者路徑，應用程式仍需繼續進行憑證驗證。攻擊者可在憑證中建構惡意電子郵件地址，造成堆疊中溢出任意數量包含「.」的位元組 (十進位 46)。此緩衝區溢位問題可能會導致當機 (造成拒絕服務攻擊)。在 TLS 用戶端中，藉由連線至惡意伺服器即可觸發此問題。在 TLS 伺服器中，如果伺服器要求用戶端驗證且惡意用戶端連線，則可觸發此問題。已在 OpenSSL 3.0.7 中修正 (受影響的是 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6)。(CVE-2022-3786)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-34 中所述的弱點影響 (Mozilla Firefox：多個弱點)

 - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

 - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

 - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
 (CVE-2022-42929)

 - 如果有兩個工作者同時初始化其 CacheStorage，則 <code>ThirdPartyUtil</code> 元件中可能會發生資料爭用。(CVE-2022-42930)

 - Firefox 儲存的登入資訊應由 Password Manager 元件管理，該元件使用加密方式將檔案儲存在磁碟上。使用者名稱 (非密碼) 則由 Form Manager 儲存至磁碟上未加密的檔案。(CVE-2022-42931)

 - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-36 中所述的弱點影響 (libjxl：拒絕服務)

  - 在 libjxl 0.6.1 中，render_pipeline/low_memory_render_pipeline.cc 的 LowMemoryRenderPipeline: : Init() 中存在宣告失敗弱點。(CVE-2022-34000)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-35 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

 - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。從 17.1.0-rc.1 版開始，格式錯誤的信標事件可中斷或阻止 matrix-js-sdk 正常運作，進而可能影響使用者安全處理資料的能力。請注意，matrix-js-sdk 可能看似正常運作，但實際排除或損毀呈現給使用者的執行階段資料。
 現已在 matrix-js-sdk v19.7.0 中修補此問題。編輯適用的事件、等待同步處理器儲存資料，以及重新啟動用戶端，都是可能的因應措施。或者，編輯適用的事件並清除所有儲存空間可修正進一步發現的問題。另外，退回至不受影響的版本 (注意此類版本可能受到其他弱點影響) 也可解決此問題。(CVE-2022-39236)

 - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。在 19.7.0 之前版本中，與惡意主伺服器配合的攻擊者可以建構看似來自其他人的訊息。
 此類訊息在某些平台上會以灰色保護盾標記，但在有些平台上可能會遺漏此標記。此攻擊可能是 matrix-js-sdk 在接收端實作過於寬鬆的金鑰轉送策略所致。從 19.7.0 版開始，matrix-js-sdk 中接受金鑰轉送的預設原則已變得更爲嚴格。現在，matrix-js-sdk 只接受爲回應先前發出的要求而轉送的金鑰，且只接受由經過驗證的自有裝置轉送的金鑰。SDK 現在會根據用來解密訊息的金鑰是否來自受信任的來源，在解密時對解密的訊息設定「trusted」旗標。用戶端需要確保以包含「trusted = false」的金鑰解密的訊息經過適當修飾，例如，針對此類訊息顯示警告。此攻擊需要惡意主伺服器和攻擊者之間協調，而信任您的主伺服器的使用者不需要因應措施。(CVE-2022-39249)

 - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server 軟體開發套件 (SDK)。在 19.7.0 之前版本中，與惡意主伺服器合作的攻擊者可干擾兩個使用者之間的驗證流程，插入其自己的交叉簽署使用者身分，以取代其中一個使用者的身分。這會導致其他裝置信任/驗證在主伺服器控制下的使用者身分，而不是預定的身分。該弱點是 matrix-js-sdk 中的一個錯誤，其原因在於程式在兩個獨立的步驟中檢查和簽署使用者身分和裝置，並且未充分修正要在這些步驟之間簽署的金鑰。設計決策中將交叉簽署使用者身分視為伺服器端的 Matrix 裝置 (其裝置 ID 設為使用者身分金鑰的公開部分)，這爲攻擊提供了可能性，儘管如此，目前檢查過的實作中尚無其他容易受到攻擊的實作。
 從 19.7.0 版開始，matrix-js-sdk 已修改為仔細檢查所簽署的金鑰是否經過驗證，而非僅按照 ID 參照金鑰。當其中一個裝置 ID 符合交叉簽署金鑰時，會執行額外檢查以報告錯誤。此攻擊需要惡意主伺服器和攻擊者之間協調，使用者若信任其主伺服器，則不需要特殊的因應措施。(CVE-2022-39250)

 - Matrix Javascript SDK 是適用於 JavaScript 的 Matrix Client-Server SDK。在 19.7.0 之前版本中，與惡意主伺服器配合的攻擊者可以建構看似來自其他人的合法訊息，而沒有以灰色保護盾等指明。此外，有經驗的攻擊者若與惡意主伺服器合作，則可利用此弱點發動有針對性的攻擊，以傳送看似來自其他使用者的虛假 to-device 訊息。這可允許攻擊者在自我驗證期間插入金鑰備份密碼，使目標裝置開始使用由主伺服器偽造的惡意金鑰備份。這些攻擊之所以可能發生，是因為存在通訊協定混淆弱點，程式會接受使用 Megolm 而非 Olm 加密的 to-device 訊息。從 19.7.0 版開始，matrix-js-sdk 已修改為僅接受使用 Olm 加密的 to-device 訊息。出於謹慎考慮，目前已稽核或新增數個其他檢查。此攻擊需要惡意主伺服器和攻擊者之間協調，使用者若信任自己的主伺服器，則不需要因應措施。
 (CVE-2022-39251)

 - 違反同源原則使攻擊者能夠透過 <code>performance.getEntries()</code> 竊取跨來源 URL 項目，進而洩漏重新導向的結果。(CVE-2022-42927)

 - 特定類型的配置缺少註解，如果 Garbage Collector 處於特定狀態，此問題可導致記憶體損毀，並可能造成系統當機。(CVE-2022-42928)

 - 如果網站以特定方式呼叫 <code>window.print()</code>，則可造成瀏覽器拒絕服務，根據使用者的工作階段還原設定，此情況可能會在瀏覽器重新啟動後持續存在。
 (CVE-2022-42929)

 - Mozilla 開發人員 Ashley Hale 和 Mozilla Fuzzing 團隊報告 Thunderbird 102.3 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-42932)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-41 中所述的弱點影響 (android-tools：多個弱點)

  如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2022-20128、CVE-2022-3168)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-42 中所述的弱點影響 (zlib：多個弱點)

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - 在 zlib 1.2.12 及其之前版本中，透過額外的大型 gzip 標頭欄位，可在 inflate.c 的 inflate 造成堆積型緩衝區過度讀取或緩衝區溢位。注意：只有呼叫 inflateGetHeader 的應用程式會受到影響。部分常見應用程式隨附受影響的 zlib 原始程式碼，但可能無法呼叫 inflateGetHeader (例如，請參閱 nodejs/node 參考資料)。(CVE-2022-37434)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
175056	GLSA-202305-01：AtomicParsley：多個弱點	critical
175055	GLSA-202305-23：Lua：多個弱點	critical
175054	GLSA-202305-15：systemd：多個弱點	medium
175053	GLSA-202305-18：libsdl2：多個弱點	high
175052	GLSA-202305-14：uptimed：Root 權限提升	high
175051	GLSA-202305-13：Mozilla Thunderbird：多個弱點	critical
175044	GLSA-202305-06：Mozilla Firefox：多個弱點	critical
175043	GLSA-202305-02：Python、PyPy3：多個弱點	critical
175042	GLSA-202305-12：sudo：Root 權限提升	high
175041	GLSA-202305-09：syslog-ng：拒絕服務	high
175039	GLSA-202305-07：slixmpp：憑證驗證不足	high
175038	GLSA-202305-05：xfce4-settings：瀏覽器引數注入	critical
175037	GLSA-202305-08：D-Bus：多個弱點	medium
175036	GLSA-202305-11：Tor：多個弱點	medium
175035	GLSA-202305-03：ProFTPd：記憶體洩漏	high
175034	GLSA-202305-10：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
175033	GLSA-202305-04：dbus-broker：多個弱點	high
169842	GLSA-202301-08：Mbed TLS：多個弱點	critical
169841	GLSA-202301-01：NTFS-3G：多個弱點	high
169838	GLSA-202301-05：Apache Commons Text：任意程式碼執行	critical
169837	GLSA-202301-04：jupyter_core：任意程式碼執行	high
169836	GLSA-202301-03：scikit-learn：拒絕服務	high
169835	GLSA-202301-07：Alpine：多個弱點	medium
169834	GLSA-202301-02：Twisted：多個弱點	high
169832	GLSA-202301-09：protobuf-java：拒絕服務	high
169831	GLSA-202301-06：liblouis：多個弱點	high
169409	GLSA-202212-06：OpenSSH：多個弱點	high
169408	GLSA-202212-07 : libksba：遠端程式碼執行	critical
168911	GLSA-202212-01 : curl：多個弱點	critical
168910	GLSA-202212-04：LibreOffice：任意程式碼執行	medium
168909	GLSA-202212-02 : Unbound：多個弱點	medium
168908	GLSA-202212-05：Mozilla Network Security Service (NSS)：多個弱點	critical
168907	GLSA-202212-03 : Oracle VirtualBox：多個弱點	high
168060	GLSA-202211-09：xterm：任意程式碼執行	critical
168059	GLSA-202211-03：PHP：多個弱點	critical
168048	GLSA-202211-06：Mozilla Firefox：多個弱點	critical
168046	GLSA-202211-10：Pillow：多個弱點	critical
168045	GLSA-202211-05：Mozilla Thunderbird：多個弱點	critical
168044	GLSA-202211-11：GPL Ghostscript：多個弱點	critical
168043	GLSA-202211-07：sysstat：任意程式碼執行	high
168041	GLSA-202211-08：sudo：堆積型緩衝區過度讀取	high
168040	GLSA-202211-04：PostgreSQL：多個弱點	high
167257	GLSA-202211-02：lesspipe：任意程式碼執行	critical
166909	GLSA-202210-20：Nicotine+：拒絕服務	high
166788	GLSA-202211-01：OpenSSL：多個弱點	high
166768	GLSA-202210-34: Mozilla Firefox：多個弱點	high
166746	GLSA-202210-36：libjxl：拒絕服務	medium
166745	GLSA-202210-35: Mozilla Thunderbird：多個弱點	high
166744	GLSA-202210-41：android-tools：多個弱點	critical
166743	GLSA-202210-42：zlib：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

medium

high

high

critical

critical

critical

high

high

high

critical

medium

medium

high

critical

high

critical

high

critical

high

high

medium

high

high

high

high

critical

critical

medium

medium

critical

high

critical

critical

critical

critical

critical

critical

high

high

high

critical

high

high

high

medium

high

critical

critical