遠端主機受到 GLSA-202406-01 中所述的弱點影響 (GLib：權限提升)

    在 GLib 中發現一個弱點。如需詳細資訊，請檢閱以下參照的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202406-05 中所述的弱點影響 (JHead：多個弱點)

    已在 JHead 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-33 中所述的弱點影響 (PoDoFo：多個弱點)

  - 發現 Podofo v0.10.0 中存在元件 PoDoFo::PdfEncrypt::IsMetadataEncrypted() 引起的釋放後堆積使用弱點。(CVE-2023-31566)

  - 發現 Podofo v0.10.0 中存在元件 PoDoFo::PdfEncryptAESV3::PdfEncryptAESV3 引起的堆積緩衝區溢位弱點。(CVE-2023-31567)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-30 中所述的弱點影響 (Rebar3：命令插入)

  - 3.0.0-beta.3 至 3.13.2 的 Rebar3 容易受到相依性規格的 URL 參數造成的 OS 命令插入影響。(CVE-2020-13802)

請注意，Nessus 並未測試此問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-32 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意：此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  - 電子郵件訊息的加密主旨可能被錯誤地永久分配給了 Thunderbird 本機快取中的任意其他電子郵件訊息。因此，在回覆遭到污染的電子郵件訊息時，使用者可能會意外地將機密主旨洩露給第三方。雖然本次更新修復了此錯誤，且可避免未來訊息污染，但它不會自動修復現有污染。建議使用者使用修復資料夾功能，此功能位於電子郵件資料夾的內容功能表中，可用於清除不正確的主旨分配。此弱點會影響 Thunderbird < 115.8.1。(CVE-2024-1936)

  - 視窗未處於焦點時，權限提示輸入延遲可能會過期。這使其容易遭受惡意網站發動的點擊劫持攻擊。此弱點會影響 Firefox < 124、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-2609)

  - 可處理的 HTTP/2 CONTINUATION 框架數沒有限制。伺服器可濫用此弱點，在瀏覽器中造成記憶體不足情形。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3302)

  - 在某些程式碼模式中，JIT 未正確最佳化交換器陳述式，並產生具有超出邊界讀取問題的程式碼。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3854)

  - 在某些情況下，JIT 會針對引數建立不正確的程式碼。這會導致在記憶體回收期間發生由釋放後使用造成的程式損毀。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3857)

  - 在 32 位元版本中，存在會導致超出邊界讀取的整數溢位弱點，透過格式錯誤的 OpenType 字型可觸發此弱點。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3859)

  - 如果將 AlignedBuffer 指派給本身，後續的自我移動可導致錯誤的參照計數，以及之後的釋放後使用問題。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3861)

  - Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中存在記憶體安全錯誤。此錯誤顯示記憶體損毀跡象，我們推測若有心人士有意操控，可利用此錯誤來執行任意程式碼。此弱點會影響 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3864)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-31 中所述的弱點影響 (Kubelet：權限提升)

  - 在 Kubernetes 中發現一個安全性問題：可在 Windows 節點上建立 pod 和持續磁碟區的使用者可在這些節點上提升至系統管理員權限。只有在針對 Windows 節點使用內部樹狀儲存外掛程式時，Kubernetes 叢集才會受到影響。(CVE-2023-5528)

請注意，Nessus 並未測試此問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-28 中所述的弱點影響 (NVIDIA Drivers：多個弱點)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式存在一個剖析未受信任資料的弱點，攻擊者可利用此弱點造成程式碼執行、拒絕服務、權限提升、資料竄改或資訊洩漏。(CVE-2023-25515)

  - Linux 版的 NVIDIA GPU 顯示驅動程式在核心模式層中有一個弱點，非特權使用者可藉此造成整數溢位，進而可能導致資訊洩漏和拒絕服務。(CVE-2023-25516)

  - Windows 和 Linux 版 NVIDIA GPU 顯示驅動程式的核心模式層中有一個弱點，攻擊者可利用此弱點造成程式解除參照 NULL 指標，進而導致拒絕服務。(CVE-2023-31022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-23 中所述的弱點影響 (U-Boot 工具：重複釋放弱點)

  - 在 2020.01 之前的 Das U-Boot 中，cmd/gpt.c do_rename_gpt_parts() 函式中發現雙重釋放弱點。重複釋放弱點可能導致任意寫入 (write-what-where) 情形，進而允許攻擊者執行任意程式碼。注意：此弱點是在嘗試修正靜態分析所發現的記憶體洩漏時引入。(CVE-2020-8432)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-24 中所述的弱點影響 (ytnef：多個弱點)

  - 在 ytnef 1.9.3 中，lib/ytnef.c 的 TNEFSubjectHandler 函式使得遠端攻擊者得以透過借由特製檔案觸發的重複釋放，造成拒絕服務 (且可能導致程式碼執行)。(CVE-2021-3403)

  - 在 ytnef 1.9.3 中，lib/ytnef.c 的 SwapWord 函式使得遠端攻擊者得以透過借由特製檔案觸發的緩衝區溢位，造成拒絕服務 (且可能導致程式碼執行)。
    (CVE-2021-3404)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-27 中所述的弱點影響 (Epiphany：緩衝區溢位)

  - 在 GNOME Epiphany 41.4 之前版本和 42.x 之前的 42.2 版中，HTML 文件可透過長頁面標題觸發用戶端緩衝區溢位 (在 UI 處理程序的 ephy_string_shorten 中)。發生此問題的原因在於，未正確考量 UTF-8 省略號字元的位元組數。(CVE-2022-29536)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-25 中所述的弱點影響 (MariaDB：多個弱點)

    在 MariaDB 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-22 中所述的弱點影響 (rsync：多個弱點)

  - 如果輸入包含許多遠端比對，zlib 1.2.12 更舊版本會在壓縮時允許造成記憶體損毀。(CVE-2018-25032)

  - 在 3.2.0pre1 之後的各個版本的 rsync 中發現缺陷。Rsync 不當驗證具有主機不相符弱點的憑證。未經驗證的遠端攻擊者可透過使用其他主機名稱的有效憑證執行攔截式攻擊來惡意利用此瑕疵，其可危害使用 rsync-ssl 傳輸之資料的機密性和完整性。此弱點對資料機密性與完整性的威脅最大。此瑕疵會影響 3.2.4 之前的 rsync 版本。(CVE-2020-14387)

  - 在 rsync 3.2.5 之前版本中發現一個問題，該問題允許惡意遠端伺服器在連線的對等端目錄中寫入任意檔案。伺服器會選擇將哪些檔案/目錄傳送至用戶端，但是，rsync 用戶端未對檔案名稱進行充分驗證。惡意 rsync 伺服器 (或攔截式攻擊者) 可覆寫 rsync 用戶端目標目錄和子目錄中的任意檔案 (例如覆寫 .ssh/authorized_keys 檔案)。(CVE-2022-29154)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-26 中所述的弱點影響 (qtsvg：多個弱點)

  - Qt 5.0.0 至 5.15.2 和 6.0.0 至 6.2.1 中的 Qt SVG 在 QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend 中有超出邊界寫入問題 (從 QPainterPath::addPath 和 QPathClipper::intersect 呼叫)。(CVE-2021-45930)

  - 對於 Qt，在低於 5.15.14、6.2.9 之前的 6.0.x 到 6.2.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中，未正確處理 QtSvg QSvgFont m_unitsPerEm 初始化。(CVE-2023-32573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-21 中所述的弱點影響 (Commons-BeanUtils：不當存取限制)

  - 已在 Apache Commons Beanutils 1.9.2 中新增特殊的 BeanIntrospector 類別，此類別使攻擊者無法透過所有 Java 物件上可用的類別屬性存取類別載入器。
    但是，依預設不會使用此 PropertyUtilsBean 特性。(CVE-2019-10086)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-19 (xar：不安全擷取) 中所述的弱點影響

  - 已透過改進檢查解決此問題。此問題已在 macOS Monterey 12.0.1 中修正。解壓縮惡意特製的封存可能允許攻擊者寫入任意檔案。(CVE-2021-30833)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-20 中所述的弱點影響 (libjpeg-turbo：多個弱點)

    在 libjpeg-turbo 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-18 中所述的弱點影響 (Xpdf：多個弱點)

  - 在 Xpdf 4.02 中，SplashOutputDev::endType3Char(GfxState *state) SplashOutputDev.cc:3079 嘗試使用已釋放的「t3GlyphStack->cache」，進而造成「釋放後堆積使用」問題。先前巢狀 Type 3 字元修正的程式碼未正確處理 Type 3 字元參照相同 Type 3 字型中另一個字元的情況。(CVE-2020-25725)

  - Xpdf 4.02 允許堆疊消耗，因為 Type 1C 字型字元字串中的子常式參照不正確，與 FoFiType1C::getOp() 函式有關。(CVE-2020-35376)

  - xpdf 中 XFAScanner.cc 的 XFAScanner::scanNode() 函式有一個 Null 指標解除參照弱點 4.03。(CVE-2021-27548)

  - 在 4.04 之前的 Xpdf 中，DCT (JPEG) 解碼器未正確允許在第一次掃描影像後變更「interleaved」旗標，進而導致 Stream.cc 中出現未知整數相關弱點。(CVE-2022-24106)

  - 4.04 之前的 Xpdf 在 JPXStream.cc 中缺少整數溢位檢查。(CVE-2022-24107)

  - xpdf 4.03 的 XRef.cc 中的 readXRefTable 函式有堆積緩衝區溢位問題。攻擊者可惡意利用此錯誤，透過將特製的 PDF 檔案傳送至 pdftoppm 二進位檔，造成拒絕服務 (分割錯誤) 或其他不明影響。(CVE-2022-27135)

  - 4.04 版之前的 Xpdf 在 JBIG2 解碼器中含有一個整數溢位 (JBIG2Stream.cc 中的 JBIG2Stream::readTextRegionSeg())。處理特製的 PDF 檔案或 JBIG2 影像可觸發程式損毀或任意程式碼執行攻擊。這與 CVE-2021-30860 (Apple CoreGraphics) 中所述 Xpdf 中的弱點類似。(CVE-2022-38171)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-17 中所述的弱點影響 (glibc：多個弱點)

  - 將字串轉換為 ISO-2022-CN-EXT 字元集時，GNU C Library 2.39 和更舊版本中的 iconv() 函式可能會造成傳遞給它的輸出緩衝區溢位最多 4 個位元組，攻擊者可利用此問題造成應用程式當機或相鄰變數被覆寫。(CVE-2024-2961)

  - 如需詳細資料，請檢閱提及的 CVE 識別碼。(CVE-2024-33599、CVE-2024-33600、CVE-2024-33601、CVE-2024-33602)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-12 中所述的弱點影響 (Pillow：多個弱點)

  - 在 Pillow 10.0.0 之前的版本中發現一個問題。這是拒絕服務，會無法控制地配置記憶體來處理指定工作，有可能會造成服務因記憶體不足而當機。
    在長文字引數中使用 ImageDraw 執行個體中的 textlength 時，此情況便會出現在 ImageFont 的 truetype 中。(CVE-2023-44271)

  - 10.1.0 及之前的 Pillow 允許透過環境參數造成 PIL.ImageMath.eval 任意程式碼執行，此弱點與 CVE-2022-22817 不同 (與運算式參數有關)。(CVE-2023-50447)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-14 中所述的弱點影響 (QtWebEngine：多個弱點)

  - Google Chrome 121.0.6167.85 之前版本的 iOS 安全性 UI 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的網域名稱，執行域偽造攻擊。(Chromium 安全性嚴重性：中) (CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的密碼中存在釋放後使用弱點，遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前版本的 Web Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整數反向溢位弱點，遠端攻擊者可能利用此弱點，透過惡意檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2024-0809)

  - 在 Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組洩露跨源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在實作不當弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2024-0811)

  - 在 Google Chrome 121.0.6167.85 之前版本的協助工具中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：
    高) (CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的 HTML 頁面偽造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆疊損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1060)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過惡意文檔引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1077)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆積型緩衝區溢位弱點，遠端攻擊者可藉此弱點透過建構的 HTML 頁面，惡意引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1283)

  - Google Chrome 121.0.6167.160 之前版本的 Mojo 中存在釋放後使用問題，遠端攻擊者可能藉此透過特製的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1284)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202405-16 中所述的弱點影響 (Apache Commons BCEL：遠端程式碼執行)

  - 處理惡意 XSLT 樣式表時，Apache Xalan Java XSLT 程式庫容易受到整數截斷問題影響。攻擊者可藉此損毀內部 XSLTC 編譯器產生的 Java 類別檔案，並執行任意 Java 位元組程式碼。建議使用者更新至 2.7.3 或更高版本。注意：Java 執行階段 (例如 OpenJDK) 包含重新封裝的 Xalan 複本。(CVE-2022-34169)

  - Apache Commons BCEL 有一些通常只允許變更特定類別特性的 API。但是，由於超出邊界寫入問題，這些 API 可用於產生任意位元組程式碼。這可能會在將攻擊者可控制的資料傳送至這些 API 的應用程式中遭到濫用，讓攻擊者對產生的位元組程式碼擁有比預期更多的控制權。Apache Commons BCEL 的更新 6.6.0。(CVE-2022-42920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-13 中所述的弱點影響 (borgmatic：插入)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-15 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 在網路通道上儲存和重新存取資料時，緩衝區的長度可能會混淆，進而導致超出邊界記憶體讀取。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 透過一系列 API 呼叫和重新導向，攻擊者控制的警示對話方塊可顯示在其他網站上 (顯示受害者網站的 URL)。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 網站可使用下拉式選取輸入元素來遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果網站設定大型自訂游標，游標的某些部分可能就會與權限對話方塊重疊，可能導致使用者混淆和未預期的授予權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 惡意網站可利用現有的全螢幕模式和 `requestPointerLock` 的組合，造成使用者的滑鼠意外重新定位，進而導致使用者混淆不清，以及不慎授予他們本不打算授予的權限。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 在多部分 HTTP 回應中，未正確遵守 Set-Cookie 回應標頭。如果攻擊者可控制 Content-Type 回應標頭和部分回應內文，則可插入本應由瀏覽器遵守的 Set-Cookie 回應標頭。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 不正確的程式碼產生可導致未預期的數值轉換和潛在的未定義行為。*注意：此問題只會影響 32 位元 ARM 系統。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  -「fetch()」API 和導覽錯誤地共用同一個快取，因為快取金鑰不包含「fetch()」可能包含的選用標頭。在正確的情況下，攻擊者可以使用由其他標頭控制的「fetch()」回應來啟動本機瀏覽器快取，從而毒害本機瀏覽器快取。導覽至相同 URL 時，使用者會看到快取的回應，而非預期的回應。此弱點會影響 Firefox < 123。(CVE-2024-1554)

  - 使用「firefox://」通訊協定處置程式開啟網站時，未正確遵循 SameSite Cookie。此弱點會影響 Firefox < 123。(CVE-2024-1555)

  - 在內建的分析工具中針對錯誤的物件進行了 NULL 檢查，這可能導致無效的記憶體存取和未定義的行為。*注意：此問題只會在分析工具執行時影響應用程式。此弱點會影響 Firefox < 123。(CVE-2024-1556)

  - Firefox 122 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 123。(CVE-2024-1557)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-11 中所述的弱點影響 (MIT krb5：多個弱點)

  - 在 MIT Kerberos 5 (亦稱 krb5) 1.18.4 之前版本和 1.19.x 的 1.19.2 之前版本中，金鑰發佈中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允許遠端攻擊者造成 NULL 指標解除參照和精靈崩潰。發生這種情況是因為在某些情況下，應用程式未正確管理傳回值。(CVE-2021-36222)

  - 在 MIT Kerberos 5 (亦稱 krb5)  1.18.5 之前版本和 1.19.x 的 1.19.3 之前版本中，金鑰發佈中心 (KDC) 的 kdc/do_tgs_req.c 中存在 NULL 指標解除參照弱點，藉由缺少伺服器欄位的 FAST 內部主體可以觸發此弱點。
    (CVE-2021-37750)

  - 在 1.19.4 之前的 MIT Kerberos 5 (即 krb5) 版和 1.20.1 之前的 1.20.x 中，PAC 剖析存在整數溢位弱點，此弱點可能會在 32 位元平台 (在 KDC、kadmind 或 GSS 或 Kerberos 應用程式伺服器中) 上執行遠端程式碼 (導致堆積型緩衝區溢位)，並在其他平台上造成拒絕服務。這種情況會發生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有類似的錯誤。
    (CVE-2022-42898)

  - 在 MIT Kerberos 5 (即 krb5) 1.20.2 之前版本和 1.21.1 之前的 1.21.x 版中，lib/kadm5/kadm_rpc_xdr.c 會釋放未初始化的指標。經驗證的遠端使用者可觸發 kadmind 損毀。發生這種情況是因為
    _xdr_kadm5_principal_ent_rec 未驗證 n_key_data 和 key_data 陣列計數之間的關係。(CVE-2023-36054)

  - 在 MIT Kerberos 5 (即 krb5) 1.21 至 1.21.2 版的 kdc/do_tgs_req.c 中存在重複釋放問題，若經驗證的使用者可觸發授權資料處理失敗，則可造成此問題。將不正確的資料從一個工單複製到另一個工單。(CVE-2023-39975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-10 中所述的弱點影響 (Setuptools：拒絕服務)

  - Python Packaging Authority (PyPA) setuptools 65.5.1 之前版本允許遠端攻擊者透過特製套件或自訂 PackageIndex 頁面中的 HTML 造成系統拒絕服務。package_index.py 中存在規則運算式拒絕服務 (ReDoS) 弱點。(CVE-2022-40897)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-09 中所述的弱點影響 (MediaInfo、MediaInfoLib：多個弱點)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-06 中所述的弱點影響 (mujs：多個弱點)

  - 據發現，Artifex MuJS v1.1.3 含有一個堆積緩衝區溢位，這是由於巢狀 try/finally 陳述式的 JumpList 衝突所致。(CVE-2021-45005)

  - 在 Artifex MuJS 1.2.0 以及之前的所有版本中，regexp.c 中的編譯會因為無限遞回而導致堆疊消耗，此問題與 CVE-2019-11413 不同。(CVE-2022-30974)

  - 在 Artifex MuJS 1.2.0 以及之前的所有版本中，jsdump.c 中的 jsP_dumpsyntax 存在 NULL 指標解除參照弱點，mujs-pp 即為一例。(CVE-2022-30975)

  - 在 Artifex MuJS 1.0.0 版至 1.3.2 版之前的 1.3.x 版中， O_getOwnPropertyDescriptor() 存在邏輯問題，攻擊者可以藉此透過載入特製的 JavaScript 檔案造成記憶體損毀，進而實現遠端程式碼執行。(CVE-2022-44789)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-05 中所述的弱點影響 (MPlayer：多個弱點)

  - Mplayer SVN-r38374-13.0.1 容易透過 vf.c 和 vf_vo.c 受到記憶體洩漏影響。(CVE-2022-38600)

  - MPlayer Project mencoder SVN-r38374-13.0.1 容易受到透過 llibmpcodecs/vf_scale.c 的 config() 函式造成的除以零弱點影響。(CVE-2022-38850)

  - 某些 MPlayer Project 產品容易受到透過 mplayer/libmpdemux/asfheader.c 的 read_meta_record() 函式造成的超出邊界讀取弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38851)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/asfheader.c 的 asf_init_audio_stream() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38853)

  - 某些 MPlayer Project 產品容易受到透過 mplayer/libmpdemux/demux_mov.c 的 gen_sh_video () 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38855)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/demux_mov.c 的 mov_build_index() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38856, CVE-2022-38858)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/demux_avi.c 的 demux_open_avi() 函式造成的除以零弱點影響，此問題會影響 mencoder。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38860)

  - MPlayer Project mplayer SVN-r38374-13.0.1 容易受到透過 libmpcodecs/mp_image.c 的 free_mp_image() 函式造成的記憶體損毀弱點影響。(CVE-2022-38861)

  - 某些 MPlayer Project 產品容易受到透過 libaf/af.c:639 的 play() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38862)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/mpeg_hdr.c 的 mp_getbits() 函式造成的緩衝區溢位弱點影響，此問題會影響 mencoder 和 mplayer。這會影響 mecoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。(CVE-2022-38863)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/mpeg_hdr.c 的 mp_unescape03() 函式造成的緩衝區溢位弱點影響。這會影響 mencoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。
    (CVE-2022-38864)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/demux_avi.c 的 demux_avi_read_packet 函式造成的除以零弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38865)

  - 某些 MPlayer Project 產品容易受到透過 libmpdemux/aviheader.c 的 read_avi_header() 函式造成的緩衝區溢位弱點影響。這會影響 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38866)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-08 中所述的弱點影響 (strongSwan：多個弱點)

  - 當收到許多以不同憑證填入快取的要求時，strongSwan 5.9.4 之前版本的記憶體內憑證快取會發生遠端整數溢位問題，並在之後觸發快取項目取代動作。程式碼嘗試透過亂數產生器選取不常使用的快取項目，但此動作並未正確完成。因此，執行遠端程式碼的可能性很小。(CVE-2021-41991)

  - 在早於 strongSwan 5.9.5 的版本中，惡意回應程式可過早傳送 EAP-Success 訊息，而無需實際驗證用戶端，甚至可以不經過伺服器驗證 (EAP 方法為適用 IKEv2 的相互驗證和僅限 EAP 驗證)。(CVE-2021-45079)

  - strongSwan 5.9.8 之前版本允許遠端攻擊者傳送特製的終端實體 (和中繼 CA) 憑證，在其中包含指向伺服器 (在攻擊者的控制之下) 的 CRL/OCSP URL，而伺服器在初始 TCP 交握後不會正確回應 (比如不做任何動作或是傳送過量的應用程式資料)，藉由此種方式在撤銷外掛程式中造成拒絕服務。(CVE-2022-40617)

  - strongSwan 5.9.8 和 5.9.9 可能存在遠端程式碼執行弱點，因為其在相同函式中將名為 public 的變數用於兩個不同目的。一開始存在不正確的存取控制，後來又發生了過期的指標解除參照。一個攻擊媒介是在 EAP-TLS 期間傳送未受信任的用戶端憑證。只有在載入實作 TLS 型 EAP 方法 (EAP-TLS、EAP-TTLS、EAP-PEAP 或 EAP-TNC) 的 plugin 時，服器才會受到影響。5.9.10 版已經修正此問題。(CVE-2023-26463)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-07 中所述的弱點影響 (HTMLDOC：多個弱點)

    在 HTMLDOC 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-03 中所述的弱點影響 (Dalli：程式碼插入)

  - 在 Dalli 中發現一個弱點。目前已將其歸類為「有問題」。受影響的是元件 Meta Protocol Handler 的 lib/dalli/protocol/meta/request_formatter.rb 檔案中的 self.meta_set 函式。利用此弱點可導致插入。攻擊程式已向公眾披露且可能會遭到利用。修補程式的名稱是 48d594dae55934476fec61789e7a7c3700e0f50d。建議套用修補程式以修正此問題。已為此弱點指派識別碼 VDB-214026。(CVE-2022-4064)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-01 中所述的弱點影響 (Python、PyPy3：多個弱點)

  - 在 POSIX 平台上的 CPython 3.12.0「subprocess」模組中發現一個問題。問題已在 CPython 3.12.1 中修正，且不會影響其他穩定版本。使用「extra_groups=」參數，並將空白清單作為值 (即「extra_groups=[]」) 時，邏輯出現問題，不會在呼叫「exec()」之前呼叫「setgroups(0, NULL)」，因此在啟動新進程之前並沒有放棄原始進程的群組。不使用參數或使用除空白清單以外的任何值時，便沒有問題。此問題只會影響以足夠權限執行「setgroups」系統呼叫 (通常是「root」) 的 CPython 處理程序。(CVE-2023-6507)

  - 在 CPython 的 `tempfile.TemporaryDirectory` 類別中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。tempfile.TemporaryDirectory 類別會在清理權限相關錯誤期間解除參照符號連結。這表示可執行特權程式的使用者在某些情況下，可能修改符號連結所參照之檔案的權限。
    (CVE-2023-6597)

  - 在 Python 3.11.4 之前的版本中，urllib.parse 元件中有一個問題，攻擊者可藉此提供以空白字元開頭的 URL，從而繞過封鎖清單方法。(CVE-2023-24329)

  - 在 Python 3.8.18 之前的版本，3.9.18 之前的 3.9.x 版、3.10.13 之前的 3.10.x 版、3.11.5 之前的 3.11.x 版中發現一個問題。該弱點主要影響使用 TLS 用戶端驗證的伺服器 (例如 HTTP 伺服器)。如果建立了 TLS 伺服器端通訊端，將資料接收到通訊端緩衝區，然後快速關閉，則有一個短暫的視窗，SSLSocket 執行個體會將通訊端偵測為「未連線」，且不會發起交握，但攻擊者仍可從通訊端緩衝區讀取緩衝的資料。如果伺服器端 TLS 對等端預期收到用戶端憑證驗證，則此資料將不會經過驗證，且無法與有效的 TLS 資料流資料區別開來。資料大小限制為緩衝區可容納的數量。(TLS 連線無法直接用於資料洩漏，因為有弱點的程式碼路徑要求在 SSLSocket 初始化時關閉連線。) (CVE-2023-40217)

  - 在 Python 3.11 版到 3.11.4 版中發現一個問題。如果將包含「\0」位元組的路徑傳遞至 os.path.normpath()，則路徑會在第一個「\0」位元組意外截斷。在某些看似合理的情況下，應用程式會因為安全性原因，在 Python 3.10.x 或更舊版本中拒絕檔案名稱，但在 Python 3.11.x 版中不再拒絕該檔案名稱。(CVE-2023-41105)

  - 在 CPython 的 `zipfile` 模組中發現一個問題，此問題會影響 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更舊版本。zipfile 模組容易受到重疊引用的 zip 炸彈攻擊，此攻擊可利用 zip 格式建立高壓縮率 zip 炸彈。在修正後的 CPython 版本中，zipfile 模組會拒絕與封存中項目重疊的 zip 封存。(CVE-2024-0450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-02 中所述的弱點影響 (ImageMagick：多個弱點)

  - 在 ImageMagick 中發現一個缺陷。此弱點是由不當使用 open 函式造成，可以引致拒絕服務。攻擊者可藉此造成系統當機。(CVE-2021-4219)

  - 在 ImageMagick 中 MagickCore/quantum-export.c 的 ExportIndexQuantum() 函式中發現整數溢位問題。對 GetPixelIndex() 函式的呼叫可導致值超出「unsigned char」可表示的範圍。當 ImageMagick 處理特製的 pdf 檔案時，此問題可導致不明行為或當機。(CVE-2021-20224)

  - 在 ImageMagick 之「pixel-accessor.h」的 GetPixelAlpha() 函式中發現一個 heap-based-buffer-over-read 瑕疵。當攻擊者傳遞特製的標記影像檔案格式 (TIFF) 影像以將其轉換為 PICON 檔案格式時，會觸發此弱點。此問題可能導致拒絕服務和資訊洩漏。(CVE-2022-0284)

  - 在 ImageMagick 中，發現 quantum-private.h 檔案的 PushShortPixel() 函式中存在堆積緩衝區溢位缺陷。攻擊者可藉由將特製的 TIFF 影像檔傳送至 ImageMagick 進行轉換來觸發此弱點，這可能導致拒絕服務。(CVE-2022-1115)

  - 在 ImageMagick 中，由於使用 NULL 影像清單，所以攻擊者可以透過特製檔案在 MagickWand/operation.c 中呼叫 WriteImages 時觸發宣告失敗。這可能導致拒絕服務。此問題已在上游 ImageMagick 版本 7.1.0-30 中修正。(CVE-2022-2719)

  - 在 ImageMagick 中發現堆積緩衝區溢位問題。當應用程式處理格式錯誤的 TIFF 檔案時，此問題可導致不明行為或損毀，進而造成拒絕服務。(CVE-2022-3213)

  - ImageMagick 7.1.0-27 易受緩衝區溢位弱點影響。(CVE-2022-28463)

  - 在 ImageMagick 中發現一個弱點。當程式處理特別建構或未受信任的輸入時，此弱點可造成 coders/psd.c 中可表示的「unsigned char」類型值超出範圍。這會對應用程式的可用性造成負面影響，或造成其他與不明行為相關的問題。 (CVE-2022-32545)

  - 在 ImageMagick 中發現一個弱點。當程式處理特別建構或未受信任的輸入時，此弱點可造成 coders/pcl.c 中可表示的「unsigned long」類型值超出範圍。這會對應用程式的可用性造成負面影響，或造成其他與不明行為相關的問題。 (CVE-2022-32546)

  - 在 ImageMagick 的 MagickCore/property.c 中發現「double」類型未對齊的位址負載，此類型需要 8 位元組對齊，而「float」類型需要 4 位元組對齊。當 ImageMagick 處理特別建構或未受信任的輸入資料時，此類問題可能會對應用程式的可用性造成負面影響，或造成與不明行為相關的其他問題。(CVE-2022-32547)

  - ImageMagick 7.1.0-49 容易受到拒絕服務弱點影響。剖析 PNG 影像時 (例如，調整大小)，轉換處理程序可能會等待 stdin 輸入。(CVE-2022-44267)

  - ImageMagick 7.1.0-49 容易受到資訊洩漏的影響。剖析 PNG 影像時 (例如，調整大小)，產生的影像可內嵌任意檔案的內容 (如果 magick 二進位具有讀取權限)。(CVE-2022-44268)

  - 在 ImageMagick 中 MagickCore/quantum-export.c 的 ExportIndexQuantum() 函式中發現堆積型緩衝區溢位問題。攻擊者可傳送特製的檔案以進行轉換，從而觸發超出邊界讀取錯誤，造成應用程式損毀，發生拒絕服務。
    (CVE-2023-1906)

  - 在 ImageMagick 套件中發現一個堆積型緩衝區溢位弱點，可導致應用程式損毀。(CVE-2023-2157)

  - 在 ImageMagick 的 coders/bmp.c 中發現一個堆積釋放後使用缺陷。(CVE-2023-5341)

  - 在 ImageMagick 中發現一個弱點。此安全性缺陷是指在 svg、mvg 和其他編碼器中將 double 轉換為 size_t 的未定義行為 (CVE-2022-32546 的重複性錯誤)。(CVE-2023-34151)

  - 在 ImageMagick 中發現一個弱點。此安全性瑕疵會透過 VIDEO 編碼/解碼中的 video:vsync 或 video:pixel-format 選項造成殼層命令插入弱點。(CVE-2023-34153)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202405-04 中所述的弱點影響 (systemd：多個弱點)

  - 在 systemd 中發現一個弱點。此安全性缺陷可造成本機資訊洩漏，這是 systemd-coredump 未遵循 fs.suid_dumpable 核心設定所引致。(CVE-2022-4415)

  - systemd 250 和 251 允許本機使用者透過觸發具有長反向追踪的損毀，造成 systemd-coredump 鎖死。shared/elf-util.c 的 parse_elf_object 中可能發生此情況。攻擊者透過以遞回方式損毀呼叫相同函式的二進位檔，並將其放入深度巢狀目錄中，使其反向追踪大到足以造成鎖死，從而進行惡意利用。為 systemd/units/systemd-coredump.socket 檔案設定 MaxConnections=16 時，必須執行 16 次。(CVE-2022-45873)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-04 中所述的弱點影響 (XZ utils：發佈 tarball 中的後門程式)

  - 在 5.6.0 及更高版本的 xz 上游 tarball 中發現惡意程式碼。透過一系列複雜的混淆操作，liblzma 構建處理程序會從存在於原始程式碼中的偽裝測試檔案擷取預先構建的物件檔案，然後用來修改 liblzma 程式碼中的特定函式。這會導致任何連結此程式庫的軟體都可以使用修改過的 liblzma 程式庫，攔截並修改與此程式庫的資料互動。(CVE-2024-3094)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-01 中所述的弱點影響 (Tox：遠端程式碼執行)

  - 在 toxcore 0.1.9 至 0.1.11 版和 0.2.0 至 0.2.12 版中，DHT.c 的 handle_request 函式有一個堆疊型緩衝區溢位弱點 (由於在處理接收到的網路封包期間未正確計算長度所導致)，遠端攻擊者可藉此損毀處理程序或可能透過網路封包執行任意程式碼。(CVE-2021-44847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-02 中所述的弱點影響 (Blender：多個弱點)

  - Blender 的 DDS 載入器中的整數反向溢位導致超出邊界讀取，可能會允許攻擊者使用特製的 DDS 影像檔讀取敏感資料。此缺陷會影響 Blender 2.83.19、2.93.8 和 3.1 之前的版本。(CVE-2022-0544)

  - 處理載入的 2D 影像時發生整數溢位，進而導致 write-what-where 弱點和超出邊界讀取弱點，攻擊者可藉此趁特製的影像檔載入時，洩漏敏感資訊或在 Blender 處理程序的內容中執行程式碼。此缺陷會影響 Blender 2.83.19、2.93.8 和 3.1 之前的版本。(CVE-2022-0545)

  - Blender 3.x 和 2.93.8 中使用的影像載入器遺漏邊界檢查，導致超出邊界堆積存取，進而允許攻擊者造成拒絕服務、記憶體損毀或可能會執行程式碼。
    (CVE-2022-0546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202403-03 中所述的弱點影響 (UltraJSON：多個弱點)

  - UltraJSON 是一種以純 C 撰寫的快速 JSON 編碼器和解碼器，具有 Python 3.7+ 的繫結。據發現，受影響的版本無法正確解碼某些字元。若 JSON 字串含有不屬於正確替代組的逸出替代字元，則其會遭到錯誤解碼。除了損毀字串，這還允許在字典中發生潛在的金鑰混淆和值覆寫。所有剖析來自未受信任來源之 JSON 的使用者都會受到影響。從 5.4.0 版開始，UltraJSON 會以與標準程式庫之 `json` 模組相同的方式解碼 lone 替代項目，並將其保留在已剖析的輸出中。建議所有使用者進行升級。目前沒有任何因應措施可解決此問題。(CVE-2022-31116)

  - UltraJSON 是一種以純 C 撰寫的快速 JSON 編碼器和解碼器，具有 Python 3.7+ 的繫結。在 5.4.0 之前的版本中，重新配置用於字串解碼的緩衝區時發生一個錯誤，可導致緩衝區釋放兩次。由於 UltraJSON 使用內部解碼器的方式，導致無法從 Python 觸發此重複釋放。此問題已在 5.4.0 版中解決，所有使用者皆應升級至 UltraJSON 5.4.0。目前沒有任何因應措施可解決此問題。(CVE-2022-31117)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-32 中所述的弱點影響 (btrbk：遠端程式碼執行)

  - Btrbk 0.31.2 之前版本允許命令執行，這是因為遠端主機篩選 authorized_keys 中使用 ssh_filter_btrbk.sh 的 SSH 命令時處理不當。(CVE-2021-38173)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-31 中所述的弱點影響 (GNU Aspell：堆積緩衝區溢位)

  - 在 GNU Aspell 0.60.8 版中，objstack 的 acommon: : ObjStack: : dup_top (從 acommon: : StringMap: : add 和 acommon: : config: : lookup_list)。(CVE-2019-25051)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-30 中所述的弱點影響 (Glances：任意程式碼執行)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-33 中所述的弱點影響 (PyYAML：任意程式碼執行)

  - 在 PyYAML 程式庫 5.4 之前版本中發現一個弱點，當它透過 full_load 方法或使用 FullLoader 載入器處理不受信任的 YAML 檔案時，容易受到任意程式碼執行弱點影響。如果應用程式使用程式庫處理不受信任的檔案，則容易受到此缺陷的影響。此缺陷允許攻擊者濫用 python/object/new 建構函式，在系統上執行任意程式碼。這是因為 CVE-2020-1747 的修正不完整所致。(CVE-2020-14343)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-29 中所述的弱點影響 (LibreOffice：多個弱點)

  - Document Foundation LibreOffice 的 GStreamer 整合中有一個不當輸入驗證弱點，允許攻擊者執行任意 GStreamer 外掛程式。在受影響的版本中，內嵌視訊的檔案名稱在傳遞至 GStreamer 時未充分逸出，可讓攻擊者根據目標系統上安裝的外掛程式，執行任意 gstreamer 外掛程式。(CVE-2023-6185)

  - Document Foundation LibreOffice 的巨集權限驗證不足，允許攻擊者在沒有警告的情況下執行內建巨集。在受影響的版本中，LibreOffice 支援含有巨集或類似內建命令目標的超連結，系統可在啟動時執行這些超連結，而不會警告使用者。
    (CVE-2023-6186)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-22 中所述的弱點影響 (intel-microcode：多個弱點)

  - 某些 Intel(R) 處理器中存在控制流管理不足問題，經驗證的使用者可能利用此問題，透過本機存取造成拒絕服務。(CVE-2021-0127)

  - 某些 Intel(R) 處理器的硬體允許在運行時間啟動測試或除錯邏輯，未經驗證的使用者可能利用此問題透過實體存取權限提升權限。(CVE-2021-0146)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-23 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - Google Chrome 120.0.6099.216 之前版本的 Extensions 中存在資料驗證不充分的弱點，具權限網路位置的攻擊者可藉此透過特製的 HTML 頁面安裝惡意延伸模組。(Chromium 安全性嚴重性：高) (CVE-2024-0333)

  - 在 Google Chrome 120.0.6099.224 之前版本的 V8 中存在超出邊界寫入問題，遠端攻擊者可藉此透過特別建構的 HTML 網頁利用堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在類型混淆弱點，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界記憶體存取弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0519)

  - Google Chrome 121.0.6167.85 之前版本的 iOS 安全性 UI 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面，洩漏跨來源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的網域名稱，執行域偽造攻擊。(Chromium 安全性嚴重性：中) (CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的密碼中存在釋放後使用弱點，遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(Chromium 安全性嚴重性：中) (CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前版本的 Web Audio 中存在釋放後使用問題，遠端攻擊者可能利用此問題，透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整數反向溢位弱點，遠端攻擊者可能利用此弱點，透過惡意檔案造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在不當實作弱點，因此遠端攻擊者可透過建構的 HTML 頁面來繞過自動填充限制。(Chromium 安全性嚴重性：低) (CVE-2024-0809)

  - 在 Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在實作不當弱點，此弱點允許已誘騙使用者安裝惡意延伸模組的攻擊者透過建構的 Chrome 延伸模組洩露跨源資料。(Chromium 安全性嚴重性：中) (CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在實作不當弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來洩漏跨來源資料。(Chromium 安全性嚴重性：低) (CVE-2024-0811)

  - 在 Google Chrome 121.0.6167.85 之前版本的協助工具中存在實作不當問題，遠端攻擊者可能利用此問題透過建構的 HTML 頁面造成物件損毀。(Chromium 安全性嚴重性：
    高) (CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的讀取模式中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。
    (Chromium 安全性嚴重性：中) (CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 中存在不正確的安全性 UI 弱點，遠端攻擊者可藉此透過建構的 HTML 頁面偽造安全性 UI。(Chromium 安全性嚴重性：中) (CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在釋放後使用弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆疊損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1060)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Network 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過惡意文檔引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2024-1077)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-26 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - ANGLE 中的超出邊界寫入可能會允許攻擊者損毀記憶體，進而導致可能遭到惡意利用的當機。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由於頁面載入後使用錯誤時間戳記來阻止輸入，可能導致使用者意外啟用或關閉特定瀏覽器提示和對話方塊。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - TLS 交握程式碼中有一個未經檢查的傳回值，可能已造成可遭利用的程式損毀問題。此弱點會影響 Firefox < 122。(CVE-2024-0743)

  - 在某些情況下，JIT 編譯的程式碼可解除參照野指標值。這可導致可能遭利用的程式損毀問題。此弱點會影響 Firefox < 122。(CVE-2024-0744)

  - WebAudio「OscillatorNode」物件容易發生堆疊緩衝區溢位，這可導致可能遭利用的程式損毀問題。此弱點會影響 Firefox < 122。(CVE-2024-0745)

  - 開啟列印預覽對話方塊的 Linux 使用者可造成瀏覽器損毀。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 當父項頁面在具有「unsafe-inline」的 iframe 中載入子項時，父項內容安全性原則可覆寫子項內容安全性原則。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 遭入侵的內容處理程序可更新文件 URI，這可允許攻擊者在位址列或歷程記錄中設定任意 URI。此弱點會影響 Firefox < 122。
    (CVE-2024-0748)

  - 網路釣魚網站可能會改變「about: ` 對話方塊的用途，在位址列中顯示來源不正確的網路釣魚內容。此弱點會影響 Firefox < 122 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 快顯通知延遲計算中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 惡意的 devtools 延伸模組可用來提升權限。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 如果在非常忙碌的系統上套用 Firefox 更新，macOS 可能會發生釋放後使用造成的當機。這可導致可能遭利用的程式損毀問題。此弱點會影響 Firefox < 122。
    (CVE-2024-0752)

  - 在特定 HSTS 設定中，攻擊者可繞過子網域上的 HSTS。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - 某些 WASM 來源檔案可能會在 devtools 中載入時造成當機。此弱點會影響 Firefox < 122。(CVE-2024-0754)

  - Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-28 中所述的弱點影響 (Samba：多個弱點)

  - 在 Samba 的 LDAP 伺服器中發現一個資訊洩漏弱點。由於缺少存取控制檢查，經驗證但無權限的攻擊者可發現 LDAP 儲存區中已刪除物件的名稱和保留的屬性。(CVE-2018-14628)

  - 在 Samba 中發現超出邊界讀取弱點，這是因為 winbindd_pam_auth_crap.c 中的長度檢查不充分。執行 NTLM 驗證時，用戶端會將密碼編譯測驗回覆至伺服器。這些回覆具有可變長度，而 Winbind 無法檢查 lan 管理員回應長度。將 Winbind 用於 NTLM 驗證時，攻擊者可透過惡意特製的要求在 Winbind 中觸發超出邊界讀取，進而可能導致當機。(CVE-2022-2127)

  - 在 Samba 的 SMB2 封包簽署機制中發現一個弱點。如果系統管理員將伺服器簽署設定為必要，或針對連線至網域控制器的 SMB2 (其中 SMB2 封包簽署為必要)，系統不會強制執行 SMB2 封包簽署。此瑕疵允許攻擊者透過攔截網路流量並修改用戶端和伺服器之間的 SMB2 訊息來發動攻擊 (例如攔截式攻擊)，進而影響資料的完整性。(CVE-2023-3347)

  - 在處理私人目錄中連線至 Unix 網域通訊端的用戶端管道名稱時，在 Samba 中發現一個路徑遊走弱點。Samba 通常會利用此機制，將 SMB 用戶端連線至遠端程序呼叫 (RPC) 服務，例如 Samba 隨需啟動的 SAMR LSA 或 SPOOLSS。
    不過，由於未充分清理傳入的用戶端管道名稱，其允許用戶端傳送含有 Unix 目錄遊走字元的管道名稱 (../)。這可導致 SMB 用戶端以 root 身分連線至私人目錄之外的 Unix 網域通訊端。如果攻擊者或用戶端設法將管道名稱解析傳送至使用現有 Unix 網域通訊端的外部服務，則可能導致未經授權的存取服務，以及後續造成不良事件，包括入侵或服務損毀。(CVE-2023-3961)

  - 在 Samba 中發現一個弱點，當使用 acl_xattr: ignore system acls = yes 設定 Samba VFS 模組 acl_xattr 時，該瑕疵允許 SMB 用戶端截斷檔案，即使具有唯讀權限也是如此。SMB 通訊協定允許在用戶端要求唯讀存取權的位置開啟檔案，但如果用戶端指定獨立的 OVERWRITE 建立處置申請，則會隱式截斷已開啟的檔案，使其為 0 位元組。僅依據 Samba 權限繞過核心檔案系統權限檢查的組態中會出現此問題。(CVE-2023-4091)

  - 在 Samba 的 DirSync 控制實作中發現一個設計缺陷，會將 Active Directory 中的密碼洩漏給有權限的使用者和唯讀網域控制站 (RODC)。此缺陷讓 RODC 和擁有 GET_CHANGES 權限的使用者得以存取所有屬性，包括敏感的密碼資料。甚至在預設設定中，應僅複製部分密碼的 RODC DC 帳戶也可取得所有網域密碼的存取權，包括重要的 krbtgt，這使得 RODC/DC 不再有所區別。此外，出現這項弱點的系統無法考慮記憶體不足等錯誤情形 (故障開啟)，可能會授予密碼屬性的存取權，而且連僅擁有低權限的攻擊者，也得以利用此弱點。(CVE-2023-4154)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現無限迴圈弱點。剖析用戶端傳送的 Spotlight mdssvc RPC 封包時，核心取消封送函式 sl_unpack_loop() 未驗證類陣列結構中含有元素計數的網路封包欄位。傳送 0 作為計數值時，受攻擊的函式會在無限迴圈中執行，佔用全部 CPU。此瑕疵允許攻擊者發出格式錯誤的 RPC 要求，從而觸發無限迴圈，並導致拒絕服務條件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服務中發現類型混淆弱點。剖析 Spotlight mdssvc RPC 封包時，一個編碼資料結構是鍵值型字典，其中的鍵為字元字串，而值可以是 mdssvc 通訊協定中任何受支援的類型。由於 dalloc_value_for_key() 函式 (會傳回與鍵相關聯的物件) 的呼叫者缺少類型檢查，當 talloc 偵測到傳入指標不是有效的 talloc 指標時，呼叫者可能會在 talloc_get_size() 中觸發損毀。透過在多個用戶端連線之間共用 RPC 背景工作處理程序，惡意用戶端或攻擊者可在共用的 RPC mdssvc 背景工作處理程序中觸發處理程序損毀，進而影響此背景工作服務的所有其他用戶端。(CVE-2023-34967)

  - 在 Samba 中發現路徑洩漏弱點。作為 Spotlight 通訊協定的一部分，Samba 會在搜尋查詢的結果中洩漏共用、檔案和目錄的伺服器端絕對路徑。此瑕疵允許惡意用戶端或具有目標 RPC 要求的攻擊者檢視屬於遭洩漏路徑的資訊。(CVE-2023-34968)

  - 在 Samba 的 rpcecho 開發伺服器中發現一個弱點，該伺服器為用於測試 Samba 的 DCE/RPC 堆疊元素的非 Windows RPC 伺服器。此弱點源於可無限期封鎖的 RPC 函式。發生此問題的原因是 rpcecho 服務在主要 RPC 工作中僅以一個背景工作運作，導致對 rpcecho 伺服器的呼叫受到指定時間的封鎖，進而造成服務中斷。此次服務中斷是在特定情況下由 dcesrv_echo_TestSleep() 函式中的 sleep() 呼叫觸發的。經過驗證的使用者或攻擊者均可惡意利用此弱點呼叫 rpcecho 伺服器，要求其封鎖指定的持續時間，進而有效中斷大多數服務，並在 AD DC 上造成完全拒絕服務的情形。DoS 會影響所有其他服務，因為 rpcecho 是在主要 RPC 工作中執行。(CVE-2023-42669)

  - 在 Samba 中發現一個缺陷。容易受到一個弱點影響，造成可啟動多個不相容的 RPC 接聽程式，導致 AD DC 服務中斷。當 Samba 的 RPC 伺服器遇到高負載或無回應時，用於非 AD DC 目的之伺服器 (例如：NT4 模擬傳統 DC) 可能會錯誤啟動並爭用相同的 unix 網域通訊端。此問題會導致 AD DC 在收到查詢時提供不完整的回應，引發使用 Active Directory 等工具時程序編號超出範圍等問題。此缺陷讓攻擊者得以中斷 AD DC 服務。
    (CVE-2023-42670)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202402-27 中所述的弱點影響 (Glade：拒絕服務)

  - 在 3.38.1 之前的 GNOME Glade 和 3.40.0 之前的 3.39.x 中，plugins/gtk+/glade-gtk-box.c 未正確處理 GladeGtkBox 的 widget 重建，進而導致拒絕服務 (應用程式損毀)。(CVE-2020-36774)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
200861	GLSA-202406-01：GLib：權限提升	medium
200860	GLSA-202406-05：JHead：多個弱點	critical
196894	GLSA-202405-33：PoDoFo：多個弱點	high
196893	GLSA-202405-30：Rebar3：命令插入	critical
196892	GLSA-202405-32：Mozilla Thunderbird：多個弱點	high
196891	GLSA-202405-31：Kubelet：權限提升	high
195168	GLSA-202405-28：NVIDIA Drivers：多個弱點	high
195167	GLSA-202405-23：U-Boot 工具：重複釋放弱點	critical
195166	GLSA-202405-29：Node.js：多個弱點	critical
195165	GLSA-202405-24：ytnef：多個弱點	high
195164	GLSA-202405-27：Epiphany：緩衝區溢位	high
195163	GLSA-202405-25：MariaDB：多個弱點	high
195162	GLSA-202405-22：rsync：多個弱點	high
195161	GLSA-202405-26：qtsvg：多個弱點	medium
195136	GLSA-202405-21 ：Commons-BeanUtils：不當存取限制	high
195089	GLSA-202405-19：xar：不安全的擷取	medium
195088	GLSA-202405-20: libjpeg-turbo: 多個弱點	high
195087	GLSA-202405-18: Xpdf: 多個弱點	high
195022	GLSA-202405-17：glibc：多個弱點	high
194998	GLSA-202405-12：Pillow：多個弱點	high
194997	GLSA-202405-14：QtWebEngine：多個弱點	critical
194996	GLSA-202405-16 : Apache Commons BCEL：遠端程式碼執行	critical
194995	GLSA-202405-13：borgmatic：Shell 插入	high
194994	GLSA-202405-15：Mozilla Firefox：多個弱點	high
194990	GLSA-202405-11：MIT krb5：多個弱點	high
194989	GLSA-202405-10：Setuptools：拒絕服務	medium
194981	GLSA-202405-09：MediaInfo、MediaInfoLib: 弱點	high
194980	GLSA-202405-06：mujs: 多個弱點	critical
194979	GLSA-202405-05：MPlayer: 多個弱點	high
194978	GLSA-202405-08：strongSwan：多個弱點	critical
194977	GLSA-202405-07：HTMLDOC: 多個弱點	critical
194975	GLSA-202405-03：Dalli：程式碼插入	low
194974	GLSA-202405-01：Python、PyPy3：多個弱點	high
194973	GLSA-202405-02：ImageMagick：多個弱點	high
194972	GLSA-202405-04：systemd: 多個弱點	medium
192734	GLSA-202403-04：XZ utils：發佈 tarball 中的後門程式	critical
191481	GLSA-202403-01：Tox：遠端程式碼執行	critical
191480	GLSA-202403-02：Blender：多個弱點	high
191479	GLSA-202403-03：UltraJSON：多個弱點	high
191002	GLSA-202402-32：btrbk：遠端程式碼執行	critical
191001	GLSA-202402-31：GNU Aspell：堆積緩衝區溢位	high
191000	GLSA-202402-30：Glances：任意程式碼執行	high
190999	GLSA-202402-33：PyYAML：任意程式碼執行	critical
190860	GLSA-202402-29：LibreOffice：多個弱點	high
190764	GLSA-202402-22：intel-microcode: 多個弱點	medium
190763	GLSA-202402-23：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
190762	GLSA-202402-26：Mozilla Firefox：多個弱點	high
190761	GLSA-202402-28：Samba：多個弱點	critical
190760	GLSA-202402-27：Glade：拒絕服務	medium
190759	GLSA-202402-25：Mozilla Thunderbird：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

high

critical

high

high

high

critical

critical

high

high

high

high

medium

high

medium

high

high

high

high

critical

critical

high

high

high

medium

high

critical

high

critical

critical

low

high

high

medium

critical

critical

high

high

critical

high

high

critical

high

medium

critical

high

critical

medium

critical