遠端主機受到 GLSA-202210-29 中所述的弱點影響 (Net-SNMP：多個弱點)

  - 此弱點是由於處理 NET-SNMP-VACM-MIB 的 INDEX 時發生邊界錯誤而引致。遠端攻擊者可誘騙受害者下載特別建構的 MIB 集合，進而觸發超出邊界寫入錯誤，並在目標系統上執行任意程式碼。(CVE-2022-24805)

  - 此弱點之所以存在，是因為在主代理程式和子代理程式中同時設定格式錯誤的 OID 時，未充分驗證使用者提供的輸入。遠端使用者可向應用程式傳遞特製的輸入，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24806)

  - 此弱點之所以存在，是因為向 SNMP-VIEW-BASED-ACM-MIB: : vacmAccessTable 發出的 SET 要求中存在邊界錯誤。遠端使用者可在 SET 要求中傳遞格式錯誤的 OID，觸發超出邊界寫入並在目標系統上執行任意程式碼。(CVE-2022-24807)

  - 此弱點之所以存在，是因為在處理 SET 要求中格式錯誤的 OID 時，NET-SNMP-AGENT-MIB: : nsLogTable 中發生 NULL 指標解除參照錯誤。遠端使用者可向應用程式傳遞特製的資料，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24808)

  - 此弱點之所以存在，是因為在處理 GET-NEXT 中格式錯誤的 OID 時，nsVacmAccessTable 中發生 NULL 指標解除參照錯誤。遠端使用者可向應用程式傳遞特製的資料，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24809)

  - 此弱點之所以存在，是因為在處理 SET 要求中格式錯誤的 OID 時，nsVacmAccessTable 中發生 NULL 指標解除參照錯誤。遠端使用者可向應用程式傳遞特製的資料，並執行拒絕服務 (DoS) 攻擊。(CVE-2022-24810)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-10 中所述的弱點影響 (libTIFF：多個弱點)

  - libtiff 3.9.0 版至 4.3.0 版將 Null 來源指標作為引數傳遞至 tif_dirread.c 內 TIFFFetchStripThing() 的 memcpy() 函式，因此可透過建構的 TIFF 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過提交 eecb0712 取得此修正。
    (CVE-2022-0561)

  - libtiff 4.0 版至 4.3.0 版將 Null 來源指標作為引數傳遞至 tif_dirread.c 內 TIFFReadDirectory() 的 memcpy() 函式，因此可透過建構的 TIFF 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過提交 561599c 取得修正。(CVE-2022-0562)

  - libtiff 4.3.0 版 tiffcp 中的可存取宣告允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 5e180045 取得這個修正。
    (CVE-2022-0865)

  - 在 libtiff 程式庫 4.3.0 版中，tiffcrop.c 的 ExtractImageSection 函式有一個堆積緩衝區溢位弱點，允許攻擊者透過建構的 TIFF 影像檔觸發不安全或超出邊界的記憶體存取，進而可能導致應用程式損毀、潛在資訊洩漏或任何其他內容相依性影響 (CVE-2022-0891)

  - libtiff 4.3.0 版的 tiffcrop 中存在因未檢查傳回值而造成的 NULL 指標解除參照弱點，進而允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 f2b656e2 取得這個修正。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及更舊版本中，Null 來源指標作為引數傳遞至 tif_dirread.c 的 TIFFFetchStripThing() 的 memcpy() 函式中，進而可能允許攻擊者透過建構的 TIFF 檔案造成拒絕服務。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 f8d0f9aa 取得這個修正。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的越界讀取錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於從來源編譯 libtiff 的使用者，可透過修訂版本 408976c4 取得這個修正。
    (CVE-2022-0924)

  - libtiff 4.3.0 版的 tiffcp 存在超出邊界讀取錯誤，攻擊者可以藉此透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 46dc8fcd 取得修正程式。
    (CVE-2022-1056)

  - 在 LibTIFF 4.3.0 中發現一個「有問題」的弱點。受此弱點影響的是 tiff2ps 的 TIFF 檔案處置程式。開啟惡意檔案會導致拒絕服務。攻擊可從遠端發動，但需要使用者互動。攻擊程式已向公眾披露且可能會遭到利用。(CVE-2022-1210)

  - 在 Libtiffs 中 tiffinfo.c 的 TIFFReadRawDataStriped() 函式中發現堆積緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffinfo 工具，觸發堆積緩衝區溢位問題，並造成程式損毀，進而導致拒絕服務。(CVE-2022-1354)

  - 在 Libtiffs 中 tiffcp.c 的 main() 函式中發現堆疊緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffcp 工具，觸發堆疊緩衝區溢位問題，並可能造成記憶體損毀，以及可導致拒絕服務的程式損毀情形。(CVE-2022-1355)

  - 在 LibTIFF 主要分支中，libtiff/tif_lzw.c: 619 的 LZWDecode 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit b4e79bfa 取得此問題的修正程式。(CVE-2022-1622)

  - 在 LibTIFF 主要分支中，libtiff/tif_lzw.c: 624 的 LZWDecode 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit b4e79bfa 取得此問題的修正程式。(CVE-2022-1623)

  - 在涉及自訂標籤且 DE 欄位第二個字為 0x0200 的特定情況下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中有超出邊界讀取弱點。(CVE-2022-22844)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-33 中所述的弱點影響 (Libtirpc：拒絕服務)

  - 在 libtirpc 1.3.3rc1 之前版本中，因為程式未正確處理閒置 TCP 連線，遠端攻擊者可耗盡使用 libtirpc 的處理程序的檔案描述符號，而這又會導致 svc_run 無限迴圈，不接受新連線。(CVE-2021-46828)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-27 中所述的弱點影響 (open-vm-tools：本機權限提升)

  - VMware Tools (12.0.0、11.xy 和 10.xy) 包含一個本機權限提升弱點。對客體 OS 具有本機非管理存取權的惡意執行者可在虛擬機器中提升爲 Root 使用者權限。(CVE-2022-31676)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-28 中所述的弱點影響 (exif：拒絕服務)

  - 在 exif v0.6.22 和更舊版本中，列印 XML 格式的 EXIF 資料時，exif 命令行工具中會發生 NULL 指標解除參照，攻擊者可藉此上傳惡意 JPEG 檔案造成拒絕服務 (DoS)，進而引致應用程式損毀。(CVE-2021-27815)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-31 中所述的弱點影響 (OpenEXR：多個弱點)

  - 在 OpenEXR 的 hufDecode 功能中發現一個缺陷。攻擊者可以藉由傳送特製的檔案給 OpenEXR 處理，來觸發不明的右移錯誤。此弱點對系統可用性威脅最大。(CVE-2021-20304)

  - 在 OpenEXR 3.0.1 之前版本的 copyIntoFrameBuffer 函式中發現堆積型緩衝區溢位弱點。
    攻擊者可利用此弱點，以執行針對 OpenEXR 編譯的應用程式之使用者的權限執行任意程式碼。(CVE-2021-23169)

  - 在 OpenEXR 3.0.5 之前版本的 ImfDeepScanLineInputFile 功能中有一個缺陷。若攻擊者能將特製的檔案提交給與 OpenEXR 連結的應用程式，就可能會造成超出邊界讀取。此缺陷對應用程式的可用性影響最大。(CVE-2021-3598)

  - 在 OpenEXR 3.0.5 之前版本的 rleUncompress 功能中發現一個缺陷。若攻擊者能將特製的檔案提交給與 OpenEXR 連結的應用程式，就可能會造成超出邊界讀取。此缺陷對應用程式的可用性影響最大。(CVE-2021-3605)

  - OpenEXR 在 size_t < 64 位元的系統上處理特製檔案時，可能會發生整數溢位。
    這可造成無效的 bytesPerLine 和 maxBytesPerLine 值，進而導致應用程式穩定性問題或其他攻擊路徑。(CVE-2021-3933)

  - ImfChromaticities.cpp 常式 RGBtoXYZ() 中有一些除法運算，例如 `float Z = (1 - chroma.white.x - chroma.white.y) * Y / chroma.white.y;` 和 `chroma. Green.y * (X + Z))) / d;`，但系統未檢查除數是否有 0 值。特製的檔案可觸發除以零情形，進而影響與 OpenEXR 連結之程式的可用性。(CVE-2021-3941)

  - 在 OpenEXR 3.1.4 之前的 3.1.x 版中，Imf_3_1: : LineCompositeTask: : execute 中存在堆積型緩衝區溢位弱點 (從 IlmThread_3_1: : NullThreadPoolProvider：: addTask 和 IlmThread_3_1: : ThreadPool: : addGlobalTask 呼叫)。注意：
    db217f2 可能不適用。(CVE-2021-45942)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-26 中所述的弱點影響 (Shadow：TOCTOU 爭用)

  - shadow：複製及移除目錄樹狀結構時產生「檢查時間-使用時間」(TOCTOU) 爭用條件 (CVE-2013-4235)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-30 所述的弱點影響 (X.Org X Server、XWayland：多個弱點)

  - 在 Xorg-x11-server 中發現一個缺陷。由於未正確驗證要求長度，ProcXkbSetGeometry 函式中可能會發生超出邊界存取問題。(CVE-2022-2319)

  - 在 Xorg-x11-server 中發現一個缺陷。ProcXkbSetDeviceInfo 要求的處理進程中存在此特定缺陷。這是未正確驗證使用者提供的資料所導致，攻擊者可利用此缺陷執行超過所分配的緩衝區末尾的記憶體存取，從而提升權限並在 root 使用者環境中執行任意程式碼。(CVE-2022-2320)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-01 中所述的弱點影響 (Open Asset Import Library (assimp)：
多個弱點)

  - Open Asset Import Library (又稱 assimp) 5.1.0 和 5.1.1 的 _m3d_safestr 中存在堆積型緩衝區溢位弱點 (從 m3d_load 和 Assimp: : M3DWrapper: : M3DWrapper 呼叫)。(CVE-2021-45948)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-06 中所述的弱點影響 (libvirt：多個弱點)

  - 在 libvirt 中發現一個缺陷，它可將「/dev/mapper/control」的檔案描述元號洩漏到 QEMU 處理程序中。此檔案描述元允許對主機上的 device-mapper 進行有權限的作業。此缺陷允許惡意來賓使用者或處理程序在標準權限之外執行作業，這可能對主機作業系統造成嚴重損害。此弱點對於機密性、完整性以及系統可用性的威脅最大。(CVE-2020-14339)

  - 在 6.8.0 之前的版本中，發現在負責要求與執行 QEMU 網域之網路介面相關資訊的 libvirt API 中發生一個重複釋放記憶體問題。此缺陷會影響 polkit 存取控制驅動程式。具體而言，使用有限的 ACL 權限連線至讀寫通訊端的用戶端可利用此瑕疵造成 libvirt 程序當機，進而導致拒絕服務，或可能提升其在系統上的權限。此弱點對於資料的機密性和完整性以及系統可用性威脅最大。(CVE-2020-25637)

  - 在 libvirt 針對 VM 的動態標籤產生 SELinux MCS 類別對時，在 libvirt 中發現一個缺陷。此缺陷允許遭惡意利用的來賓存取標記為其他來賓的檔案，進而導致突破 sVirt 限制。此弱點對機密性與完整性的威脅最大。
    (CVE-2021-3631)

  - 在 libvirt 的 virStoragePoolLookupByTargetPath API 中發現不當鎖定問題。這發生在 storagePoolLookupByTargetPath 函式中，其中鎖定的 virStoragePoolObj 物件在 ACL 權限失敗時未正確釋放。使用有限 ACL 權限連線至讀寫通訊端的用戶端可利用此缺陷取得鎖定，並防止其他使用者存取儲存集區/磁碟區 API，進而導致拒絕服務情形。此弱點對系統可用性威脅最大。(CVE-2021-3667)

  - 在 libvirt nwfilter 驅動程式中發現一個缺陷。virNWFilterObjListNumOfNWFilters 方法在反覆使用 virNWFilterObj 執行個體之前，無法取得「driver->nwfilters mutex」。沒有任何保護措施可阻止其他執行緒並行修改 driver->nwfilters 物件。此缺陷讓惡意的無權限使用者可透過 libvirt 的 API virConnectNumOfNWFilters 惡意利用此問題，以損毀網路篩選器管理程序 (libvirtd/virtnwfilterd)。(CVE-2022-0897)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-05 中所述的弱點影響 (virglrenderer：多個弱點)

  - 在 VirGL 虛擬 OpenGL 轉譯器 (virglrenderer) 中發現超出邊界寫入問題。此缺陷允許惡意來賓建立特製的 virgil 資源，然後發出 VIRT GPU_EXECBUFFER ioctl，進而導致拒絕服務或可能執行程式碼。(CVE-2022-0135)

  - 在 VirGL 虛擬 OpenGL 轉譯器 (virglrenderer) 中發現一個缺陷。配置主機支援的記憶體資源時，virgl 未正確初始化記憶體。惡意來賓可利用此缺陷，從來賓核心執行 mmap 並從主機讀取此未初始化記憶體，這可能導致資訊洩漏。(CVE-2022-0175)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機會受到 GLSA-202210-08 中所述的弱點影響 (Tcpreplay：多個弱點)

  - 在 tcpreplay 4.3.4 版中，tree.c 的 add_tree_ipv6() 中存在可存取的宣告 (CVE-2021-45386)

  - 在 tcpreplay 4.3.4 版中，tree.c 的 add_tree_ipv4() 中存在可存取的宣告 (CVE-2021-45387)

  - 在 Tcpreplay v4.4.1 中，透過 __interceptor_free 可造成重複釋放問題。(CVE-2022-27416)

  - 在 Tcpreplay v4.4.1 中，/tcpedit/checksum.c 的 do_checksum_math 中存在堆積型緩衝區溢位弱點。
    (CVE-2022-27418)

  - 在 Tcpreplay 4.4.1 中，tcprewrite 中 common/get.c 的 get_layer4_v6 中存在可存取的宣告。(CVE-2022-27939)

  - 在 Tcpreplay 4.4.1 中，tcprewrite 中 common/get.c 的 get_ipv6_next 中存在堆積型緩衝區過度讀取弱點。
    (CVE-2022-27940)

  - 在 Tcpreplay 4.4.1 中，tcprewrite 中 common/get.c 的 get_l2len_protocol 中存在堆積型緩衝區過度讀取弱點。
    (CVE-2022-27941)

  - 在 Tcpreplay 4.4.1 中，tcpprep 中 common/get.c 的 parse_mpls 中存在堆積型緩衝區過度讀取弱點。
    (CVE-2022-27942)

  - 在 Tcpreplay 4.4.1 版中，fix_ipv6_checksums() 函式存在記憶體洩漏缺陷。此弱點對資料機密性的威脅最大。(CVE-2022-28487)

  - 在 Tcpreplay v4.4.1 中，tcprewrite 元件中 common/get.c: 713 的 get_ipv6_next 中存在堆積型緩衝區溢位弱點。注意：這與 CVE-2022-27940不同。(CVE-2022-37047)

  - 在 Tcpreplay v4.4.1 中，tcprewrite 元件中 common/get.c: 344 的 get_l2len_protocol 中存在堆積型緩衝區溢位弱點。注意：這與 CVE-2022-27941不同。(CVE-2022-37048)

  - 在 Tcpreplay v4.4.1 中，tcpprep 元件中 common/get.c: 150 的 parse_mpls 中存在堆積型緩衝區溢位弱點。注意：這與 CVE-2022-27942不同。(CVE-2022-37049)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-04 中所述的弱點影響 (Wireshark：多個弱點)

  - Wireshark 3.4.0 至 3.4.6 版和 3.2.0 至 3.2.14 版中的 DNP 解剖器存在系統當機弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-22235)

  - Wireshark 3.4.0 至 3.4.9 版中的 IPPUSB 解剖器存在 NULL 指標例外弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39920)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Modbus 解剖器存在 NULL 指標例外弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39921)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 C12.22 解剖器存在緩衝區溢位弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39922)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth DHT 解剖器存在大型迴圈弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39924)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth SDP 解剖器存在緩衝區溢位弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39925)

  - Wireshark 3.4.0 至 3.4.9 版中的 Bluetooth HCI_ISO 解剖器存在緩衝區溢位弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39926)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 IEEE 802.11 解剖器存在 NULL 指標例外弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39928)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth DHT 解剖器存在不受控制的遞回弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39929)

  - Wireshark 3.6.0 版及 3.4.0 版至 3.4.10 版中的 Sysdig Event 解析器有當機弱點，允許攻擊者透過封包注入或建構的擷取檔案造成拒絕服務 (CVE-2021-4181)

  - Wireshark 3.6.0 和 3.4.0 至 3.4.10 版中的 RFC 7468 解剖器存在系統當機弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-4182)

  - Wireshark 3.6.0 版中的 pcapng 檔案分析程式存在系統當機弱點，該弱點允許透過插入構建的擷取檔案造成拒絕服務 (CVE-2021-4183)

  - Wireshark 3.6.0 版及 3.4.0 版至 3.4.10 版中的 BitTorrent DHT 解析器有無限迴圈弱點，允許透過封包注入或建構的擷取檔案造成拒絕服務 (CVE-2021-4184)

  - Wireshark 3.6.0 版及 3.4.0 版至 3.4.10 版中的 RTMPT 解析器有無限迴圈弱點，允許透過封包注入或建構的擷取檔案造成拒絕服務 (CVE-2021-4185)

  - Wireshark 3.4.0 至 3.4.10 版中的 Gryphon 解剖器存在系統當機弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-4186)

  - Wireshark 3.6.0 中的 Kafka 解剖器存在大型迴圈弱點，該弱點允許透過插入封包或建構的擷取檔案造成拒絕服務 (CVE-2021-4190)

  - Wireshark 3.6.0 至 3.6.1 版和 3.4.0 至 3.4.11 版中的 CMS 協定解剖器中有系統當機弱點，該弱點允許透過注入封包或構建的擷取檔案造成拒絕服務 (CVE-2022-0581)

  - Wireshark 3.6.0 至 3.6.1 版和 3.4.0 至 3.4.11 版中的 CSN.1 協定解剖器中有存取不一致弱點，該弱點允許透過注入封包或構建的擷取檔案造成拒絕服務 (CVE-2022-0582)

  - Wireshark 3.6.0 至 3.6.1 版和 3.4.0 至 3.4.11 版中的 PVFS 協定解剖器中有系統當機弱點，該弱點允許透過注入封包或構建的擷取檔案造成拒絕服務 (CVE-2022-0583)

  - Wireshark 3.6.0 至 3.6.1 版和 3.4.0 至 3.4.11 版中的多個協定解剖器中有大型迴圈弱點，這些弱點允許透過注入封包或構建的擷取檔案造成拒絕服務 (CVE-2022-0585)

  - Wireshark 3.6.0 至 3.6.1 版和 3.4.0 版至 3.4.11 版中的 RTMPT 協定解剖器中有無限迴圈弱點，該弱點允許透過注入封包或建構的擷取檔案造成拒絕服務 (CVE-2022-0586)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-02 中所述的弱點影響 (OpenSSL：多個弱點)

  - Raccoon 攻擊惡意利用了 TLS 規格中的一個瑕疵，可導致攻擊者能夠在使用 Diffie-Hellman (DH) 型加密套件的連線中計算 pre-master 密碼。在這種情況下，這會導致攻擊者能夠竊聽透過該 TLS 連線傳送的所有加密通訊。只有當實作在多個 TLS 連線中重複使用 DH 密碼時，才能惡意利用此攻擊。請注意，此問題只會影響 DH 加密套件，而不會影響 ECDH 加密套件。
    此問題會影響 OpenSSL 1.0.2 ，其不再支援且不再接收公開更新。OpenSSL 1.1.1 不受此問題影響。已在 OpenSSL 1.0.2w 中修復 (受影響的是 1.0.2-1.0.2v)。(CVE-2020-1968)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，out 參數可以是 NULL，而在結束時，outlen 參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為 out 參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修正 (受影響的是 1.1.1-1.1.1k)。
    (CVE-2021-3711)

  - 在 OpenSSL 內部，ASN.1 字串以 ASN1_STRING 結構表示，其中包含一個保留字串資料的緩衝區，以及一個保留緩衝區長度的欄位。與此相對照的是，一般 C 字串表示為以 NUL (0) 位元組結束的字串資料緩衝區。雖然不是嚴格要求，但使用 OpenSSL 自己的 d2i 函式 (和其他類似剖析函式) 剖析 ASN.1 字串，以及已使用 ASN1_STRING_set() 函式設定值的任何字串，都會以額外的 NUL 結束 ASN1_STRING 結構中的位元組陣列。但是，應用程式可以透過直接設定 ASN1_STRING 陣列中的資料和長度欄位，直接建構非以 NUL 結束位元組陣列的有效 ASN1_STRING 結構。使用 ASN1_STRING_set0() 函式也可發生此情況。目前發現多個列印 ASN.1 資料的 OpenSSL 函式會假設 ASN1_STRING 位元組陣列將以 NUL 結束，但直接建構的字串並不一定如此。若應用程式要求列印 ASN.1 結構，且該 ASN.1 結構包含由應用程式直接建構的 ASN1_STRING，並且非以 NUL 結束資料欄位，則可能發生讀取緩衝區滿溢。在處理憑證的名稱限制期間也會發生同樣的情況 (例如，如果憑證是由應用程式直接建構，而非透過 OpenSSL 剖析函式載入，且憑證包含非以 NUL 結束的 ASN1_STRING 結構)。X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函式中也可能發生此情況。如果惡意執行者可造成應用程式直接建構 ASN1_STRING，然後透過其中一個受影響的 OpenSSL 函式加以處理，則可能會發生此問題。這可能會導致當機 (造成拒絕服務攻擊)。
    也可能導致私密記憶體內容 (例如私密金鑰或敏感的純文字) 洩漏。已在 OpenSSL 1.1.1l 中修正 (受影響的是 1.1.1-1.1.1k)。已在 OpenSSL 1.0.2za 中修正 (受影響的是 1.0.2-1.0.2y)。(CVE-2021-3712)

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

  - c_rehash 指令碼未正確清理殼層中繼字元以防止命令插入。某些作業系統會以自動執行的方式發佈此指令碼。在這類作業系統上，攻擊者可以透過指令碼的權限執行任意命令。c_rehash 指令碼的使用已過時，應由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。已在 OpenSSL 1.1.1o 中修正 (受影響的是 1.1.1-1.1.1n)。
    已在 OpenSSL 1.0.2ze 中修正 (受影響的是 1.0.2-1.0.2zd)。(CVE-2022-1292)

  - OPENSSL_LH_flush() 函式可清空雜湊表，其中包含一個錯誤，會中斷已移除雜湊表項目佔用的記憶體重複使用。解碼憑證或金鑰時會使用此函式。如果長效處理程序定期解碼憑證或金鑰，其記憶體使用量將會無限擴充，處理程序可能會被作業系統終止，進而造成拒絕服務。
    此外，遊走空雜湊表項目將會越來越耗時間。通常這類長效處理程序可能是設為接受用戶端憑證驗證的 TLS 用戶端或 TLS 伺服器。函式已在 OpenSSL 3.0 版中新增，因此舊版不受此問題影響。已在 OpenSSL 3.0.3 中修正 (受影響的是 3.0.0、3.0.1、3.0.2)。(CVE-2022-1473)

  - 在某些情況下，使用 AES-NI 組件最佳化實作的 32 位元 x86 平台的 AES OCB 模式將不會加密完整的資料。這可能會洩漏預先存在於未寫入記憶體中的 16 位元組資料。在就地加密的特殊情況下，會洩漏純文字的 16 位元組。由於 OpenSSL 不支援適用於 TLS 和 DTLS 的 OCB 型加密套件，因此兩者均不受影響。已在 OpenSSL 3.0.5 中修正 (受影響的是 3.0.0-3.0.4)。已在 OpenSSL 1.1.1q 中修正 (受影響的是 1.1.1-1.1.1p)。(CVE-2022-2097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-09 中所述的弱點影響 (Rust：多個弱點)

  - 在 Rust 1.50.0 版之前的標準程式庫中，read_to_end() 不會在不安全的內容中驗證 Read 的傳回值。此錯誤可導致緩衝區溢位。(CVE-2021-28875)

  - 在 Rust 1.52.0 版之前的標準程式庫中，Zip 實作有一個錯誤的安全性問題。當基礎迭代器發生錯誤時 (在某些情況下)，
    程式會針對相同的索引多次呼叫 __iterator_get_unchecked()。由於未滿足 TrustedRandomAccess 特質的安全性需求，此錯誤可導致記憶體安全違規。(CVE-2021-28876)

  - 在 Rust 1.51.0 之前版本的標準程式庫中，Zip 實作會在嵌套時針對相同的索引多次呼叫 __iterator_get_unchecked()。由於未滿足 TrustedRandomAccess 特質的安全性需求，此錯誤可導致記憶體安全違規。(CVE-2021-28877)

  - 在 Rust 1.52.0 之前版本的標準程式庫中，next_back() 和 next() 一起使用時，Zip 實作會針對相同的索引 (在某些情況下) 多次呼叫 __iterator_get_unchecked()。由於未滿足 TrustedRandomAccess 特質的安全性需求，此錯誤可導致記憶體安全違規。(CVE-2021-28878)

  - 在 Rust 1.52.0 之前版本的標準程式庫中，由於存在整數溢位問題，Zip 實作會報告大小不正確。再次使用已消耗的 Zip 迭代器時，此錯誤可導致緩衝區溢位。
    (CVE-2021-28879)

  - 在 1.53.0 之前的 Rust 版本中，library/std/src/net/parser.rs 未正確考量 IP 位址字串開頭的無關零字元，由於非預期的八進位轉譯，(在某些情況下) 允許攻擊者繞過以 IP 位址為基礎的存取控制。(CVE-2021-29922)

  - 在 Rust 1.52.0 之前版本的標準程式庫中，如果釋放元素錯誤，Vec: : from_iter 函式中會發生重複釋放。(CVE-2021-31162)

  - Dell EMC Avamar Server 19.4 版的 AvInstaller 中存在純文字密碼儲存弱點。本機攻擊者可能會利用此弱點，造成特定的使用者憑證遭到洩漏。攻擊者或可利用洩漏的憑證，以遭入侵帳戶的權限存取有弱點的應用程式。(CVE-2021-36317)

  - Dell EMC Avamar 18.2、19.1、19.2、19.3、19.4 版中存在純文字密碼儲存弱點。高權限使用者可能利用此弱點，造成程式完全中斷。
    (CVE-2021-36318)

  - ** 爭議 ** 在 Unicode 規格 14.0 和之前所有版本的雙向演算法中發現一個問題。它允許透過控制序列對字元進行視覺重新排序，這可用於特製原始程式碼，以呈現與編譯器和解譯器提取的 token 邏輯順序不同的邏輯。攻擊者可利用此弱點為接受 Unicode 的編譯器編碼原始程式碼，進而以隱形方式將目標弱點引入人工檢閱者程式。注意：Unicode Consortium 提供以下替代方法來呈現此問題。在國際文字的本質中發現一個問題，其可影響實作 Unicode 標準和 Unicode 雙向演算法 (所有版本) 支援的應用程式。由於文字顯示行為的緣故，當文字包含從左到右和從右到左的字元時，token 的視覺順序可能與其邏輯順序不同。
    此外，爲了完全支援雙向文字的需求而需要的控製字元可能進一步混淆 token 的邏輯順序。除非此問題得到緩解，否則攻擊者可透過特製的原始程式碼，造成人工檢閱者感知到的 token 順序與編譯器/解譯器等要處理的順序不符。Unicode Consortium 已在其「Unicode 技術報告 #36：Unicode 安全性注意事項」文件中記錄此類弱點。Unicode Consortium 也在「Unicode 技術標準 #39」的 「Unicode 安全性機制」和 Unicode 標準附件 #31「Unicode 識別碼和模式語法」中提供此類問題的緩解指南。此外，BIDI 規格允許應用程式以減輕程式文字中具有誤導性的視覺重新排序的方式來自訂實作。請參閱 Unicode 標準附件 #9「Unicode 雙向演算法」中的 HL4。
    (CVE-2021-42574)

  - ** 爭議 ** 在 Unicode 規格 14.0 和之前所有版本的字元定義中發現一個問題。該規格允許攻擊者使用在視覺上與目標識別碼相同的同形文字產生原始程式碼識別碼，例如函式名稱。攻擊者可利用此弱點，透過對抗性識別碼定義在上游軟體中注入程式碼，然後在下游軟體中以誘騙方式叫用。注意：Unicode Consortium 提供以下替代方法來呈現此問題。在國際文字的本質中發現一個問題，其可影響實作 Unicode 標準 (所有版本) 支援的應用程式。除非採取緩解措施，否則攻擊者可使用在視覺上與目標識別碼相同但實際不同的同質字元來產生原始程式碼識別碼。透過這種方式，攻擊者可在上游軟體中注入人類檢閱者無法偵測到的對抗性識別碼定義，並在下游軟體中以誘騙方式叫用。Unicode Consortium 已在其「Unicode 技術報告 #36：Unicode 安全性注意事項」文件中記錄此類安全性弱點。Unicode Consortium 也在「Unicode 技術標準 #39」的 「Unicode 安全性機制」中提供此類問題的緩解指南。(CVE-2021-42694)

  - Rust 是一種多範式、通用的程式設計語言，專為效能和安全性而設計，特別是安全並行性。Rust 安全性回應工作組得知，「std: : fs: : remove_dir_all」標準程式庫函式容易受到啟用符號連結之爭用情形的影響 (CWE-363)。攻擊者可利用此安全性問題，誘騙有權限的程式刪除其無法存取或刪除的檔案和目錄。Rust 1.0.0 版至 Rust 1.58.0 版會受到此弱點影響，其中 1.58.1 版包含一個修補程式。請注意，下列建構目標不提供可用的 API 來適當緩解攻擊造成的影響。因此，即使使用修補過的工具鏈(macOS 10.10 之前版本 (Yosemite) 和 REDOX)，這些目標仍會受到影響。我們建議所有使用者盡快更新至 Rust 1.58.1，尤其是開發預期在有權限的內容中執行程式 (包括系統程序和 setuid 二進位檔) 的人員，因為這些人受此問題影響的風險最高。請注意，於呼叫 remove_dir_all 之前在程式碼庫中新增檢查不會緩解弱點造成的影響，因為這些檢查也容易受到 remove_dir_all 本身之類的爭用情形影響。現有的緩解措施可在爭用情形之外正常運作。(CVE-2022-21658)

  - Cargo 是 rust 程式設計語言的套件管理員。下載套件後，Cargo 會在磁碟上的 ~/.cargo 資料夾中解壓縮其原始程式碼，使其可供其構建的 Rust 專案使用。為了記錄擷取成功的時間，Cargo 會在擷取所有檔案後，在所擷取的原始程式碼根目錄下的 .cargo-ok 檔案中寫入 ok。據發現，Cargo 允許套件包含 Cargo 會擷取的 .cargo-ok 符號連結。然後，當 Cargo 嘗試向 .cargo-ok 寫入 ok 時，它實際上會將符號連結所指向檔案的前兩個位元組替換為 ok。
    攻擊者可藉此損毀使用 Cargo 解壓縮套件的計算機上的一個檔案。請注意，由於建構指令碼和程序巨集，Cargo 允許在建構階段執行程式碼。此公告中的弱點允許攻擊者以更難以追蹤的方式執行部分可能的損害。如果您想避免受到攻擊，您的相依性仍必須受到信任，這是因為攻擊者可以使用版本指令碼和程序巨集執行相同的攻擊。所有 Cargo 版本都存在此弱點。於 9 月 22 日發佈的 Rust 1.64 中包含對此弱點的修正。
    由於該弱點只是實現惡意建置指令碼或程序巨集功能的有限方式，我們決定不發佈反向移植安全性修正的 Rust point 版本。
    現已提供適用於 Rust 1.63.0 的修補程式檔案 使用者可在 wg-security-response 存放庫中取得，以便構建自己的工具鏈。減輕風險 我們建議替代登錄檔的使用者謹慎下載，只在其專案中包含受信任的相依性。請注意，即使已修正這些弱點，由於建置指令碼和程序巨集，Cargo 仍允許在構建時執行任意程式碼：無論這些弱點如何，惡意相依性都能夠造成損害。多年前，crates.io 已實作伺服器端檢查，以拒絕這些類型的套件，並且 crates.io 上沒有套件可利用這些弱點。但是，crates.io 使用者在選擇其相依性時仍需謹慎，因為此處的設計也允許攻擊者觸發遠端程式碼執行攻擊。(CVE-2022-36113)

  - Cargo 是 rust 程式設計語言的套件管理員。據發現，Cargo 並未限制從壓縮封存擷取的資料量。攻擊者可將特製的套件上傳至替代登錄檔，該套件可擷取超過其大小的資料 (也稱為 zip 炸彈)，進而耗盡使用 Cargo 下載套件的計算機上的磁碟空間。請注意，由於建構指令碼和程序巨集，Cargo 允許在建構階段執行程式碼。此公告中的弱點允許攻擊者以更難以追蹤的方式執行部分可能的損害。如果您想避免受到攻擊，您的相依性仍必須受到信任，這是因為攻擊者可以使用版本指令碼和程序巨集執行相同的攻擊。所有 Cargo 版本都存在此弱點。於 9 月 22 日發佈的 Rust 1.64 中包含對此弱點的修正。由於該弱點只是實現惡意建置指令碼或程序巨集功能的有限方式，我們決定不發佈反向移植安全性修正的 Rust point 版本。現已提供適用於 Rust 1.63.0 的修補程式檔案 使用者可在 wg-security-response 存放庫中取得，以便構建自己的工具鏈。
    我們建議替代登錄檔的使用者謹慎下載，只在其專案中包含受信任的相依性。請注意，即使已修正這些弱點，由於建置指令碼和程序巨集，Cargo 仍允許在構建時執行任意程式碼：無論這些弱點如何，惡意相依性都能夠造成損害。多年前，crates.io 已實作伺服器端檢查，以拒絕這些類型的套件，並且 crates.io 上沒有套件可利用這些弱點。但是，crates.io 使用者在選擇其相依性時仍需謹慎，因為此處仍存在與建置指令碼和程序巨集相關的相同問題。
    (CVE-2022-36114)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-03 中所述的弱點影響 (libxml2：多個弱點)

  - libxml2 2.9.13 更早版本的 valid.c 中有釋放後使用 ID 和 IDREF 屬性問題。(CVE-2022-23308)

  - 在 libxml2 2.9.14 之前版本中，buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的多個緩衝區處理函式不會檢查整數溢位情況。這可能會導致超出邊界記憶體寫入。若要利用此弱點，需要受害者開啟建構的多 GB XML 檔案。使用 libxml2 緩衝區函式的其他軟體 (例如 libxslt 1.1.35 及之前版本) 也會受到影響。(CVE-2022-29824)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202210-07 中所述的弱點影響 (Deluge：跨網站指令碼)

  - Deluge Web-UI 容易遭受攻擊者透過特製的 torrent 檔案執行的 XSS 攻擊。torrent 檔案中的資料被直接解譯為 HTML，未經過正確清理 。為使用者提供惡意 torrent 檔案的攻擊者可在使用者的瀏覽器工作階段內容中執行任意 Javascript 程式碼。
    (CVE-2021-3427)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-27 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 插入 HTML 基底元素時，某些要求會忽略 CSP 的基底 uri 設定，並接受插入元素的基底。(CVE-2022-40956)

  - 建立 wasm 程式碼時，指令和資料快取中不一致的資料可導致可能遭惡意利用的當機問題。此錯誤只會影響 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 非安全環境的共用子網域上的攻擊者可透過插入具有特定特殊字元的 cookie，來設定並因此覆寫來自安全環境的 cookie，進而導致工作階段固定和其他攻擊。(CVE-2022-40958)

  - 在 iframe 導覽期間，特定頁面的 FeaturePolicy 未完全初始化，導致攻擊者可略過洩漏的裝置權限，進入未受信任的子文件中。(CVE-2022-40959) 

  - 同時使用具有非 UTF-8 資料的 URL 剖析器缺乏執行緒安全性。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-40960)

  - 據 Mozilla 的開發人員 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 團隊報告，Firefox 104 和 Firefox ESR 102.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-40962)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-20 中所述的弱點影響 (PHP：多個弱點)

  - 在 PHP 7.3.x 之前的版本 (包含 7.3.31)、7.4.25 之前的 7.4.x 和 8.0.12 之前的 8.0.x 版本中，當主 FPM 程序處理程序以 root 身分執行、子工作處理程序以權限較的使用者身分執行，則執行 PHP FPM SAPI 時，子處理程序可存取與主處理程序共用的記憶體、對其寫入內容，並透過可導致 root 處理程序執行無效的記憶體讀取和寫入的方式修改記憶體，進而將無權限的本機使用者權限提升至 root 使用者。
    (CVE-2021-21703)

  - 在 PHP 7.3.x (7.3.29 之前版本)、7.4.x (7.4.21 之前版本)、8.0.x (8.0.8 之前版本) 版本中，當使用 Firebird PDO 驅動程式延伸模組時，惡意資料庫伺服器可能會透過傳回驅動程式未正確剖析的無效回應資料，導致 getAttribute()、execute() 、fetch() 等多種資料庫函式損毀以及其他問題。這會導致當機、拒絕服務，或可能造成記憶體損毀。
    (CVE-2021-21704)

  - 在 PHP 7.3.x (7.3.29 之前版本)、7.4.x (7.4.21 之前版本)、8.0.x (8.0.8 之前版本) 版本中，當透過包含 FILTER_VALIDATE_URL 參數的 filter_var() 函式使用 URL 驗證功能時，其接受密碼欄位無效的 URL 作為有效 URL。這可導致程式碼錯誤剖析 URL，並可能導致其他安全性影響 (例如聯絡錯誤的伺服器或做出錯誤的存取決策)。
    (CVE-2021-21705)

  - 在早於 7.4.28 的 PHP 7.4.x 版本、早於 8.0.16 的 PHP 8.0.x 版本以及早於 8.1.3 的 PHP 8.1.x 版本中使用具有 FILTER_VALIDATE_FLOAT 篩選器和最小/最大限制的篩選函式時，如果篩選失敗，則可能會觸發在釋放後使用已配置的記憶體，進而可能導致當機問題，並可能覆寫其他記憶體區塊和 RCE。此問題會影響：使用具有最小/最大限制的 FILTER_VALIDATE_FLOAT 的程式碼。
    (CVE-2021-21708)

  - 在 PHP 7.4.30 以下的 7.4.x、8.0.20 以下的 8.0.x 和 8.1.7 以下的 8.1.x 版本中，使用 Postgres 資料庫延伸模組時，向參數化查詢提供無效的參數可能會導致 PHP 嘗試使用未初始化的資料作為指標來釋放記憶體。這可能會導致 RCE 弱點或拒絕服務。(CVE-2022-31625)

  - 在 PHP 7.4.30 以下的 7.4.x、8.0.20 以下的 8.0.x 和 8.1.7 以下的 8.1.x 版本中，當 pdo_mysql 延伸模組具備 mysqlnd 驅動程式時，如果允許第三方提供要連線的主機和連線密碼，則過長的密碼會在 PHP 中觸發緩衝區溢位，進而導致遠端程式碼執行弱點。(CVE-2022-31626)

  - 在低於 8.1.8 的 PHP 8.1.x 版本中，由於爲 libmagic 中的第三方程式碼套用了錯誤的修補程式，fileinfo 函式 (例如 finfo_buffer) 可能會使用不正確的函式來釋放已配置的記憶體，這可能導致堆積損毀。(CVE-2022-31627)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202209-19 中所述的弱點影響 (GraphicsMagick：多個弱點)

  - GraphicsMagick 1.3.35 及更早版本的 coders/png.c 的 ReadMNGImage 中有一個堆積型緩衝區溢位弱點。
    (CVE-2020-12672)

  - 在 GraphicsMagick 中，剖析 MIFF 時發現堆積緩衝區溢位問題。(CVE-2022-1270)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-26 中所述的弱點影響 (Go：多個弱點)

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - JoinPath 和 URL.JoinPath 不會移除附加到相對路徑的 ../ path 元素。例如，儘管 JoinPath 文件指出「已從結果中移除 ../ path 元素」，但 JoinPath(https://go.dev, ../go) 仍會傳回 URL https://go.dev/../go。(CVE-2022-32190)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-16 中所述的弱點影響 (BlueZ：多個弱點)

  - 藍牙核心規格 2.1 到 5.2 中的 Bluetooth LE 和 BR/EDR 安全配對可能允許附近的攔截式攻擊者透過公開金鑰的反映，識別配對期間 (在 Passkey 驗證程序中) 所使用的 Passkey 以及起始裝置的驗證證據，可能允許此攻擊者使用配對工作階段的正確 Passkey，完成與回應裝置的驗證配對。攻擊方法會以一次一位元的方式來判斷 Passkey 值。(CVE-2020-26558)

  - BlueZ 中的不當存取控制可能會允許經驗證的使用者透過相鄰存取造成資訊洩漏。(CVE-2021-0129)

  - src/gatt-database.c 中的 cli_feat_read_cb() 函式未對「offset」變數執行邊界檢查，便將其作為讀取陣列的索引使用。(CVE-2021-3588)

  - 在 bluez 5.63 之前版本中發現一個堆積溢位弱點。具有本機網路存取權的攻擊者可傳送特製檔案造成應用程式停止或損毀，進而導致拒絕服務。(CVE-2022-0204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202209-17 中所述的弱點影響 (Redis：多個弱點)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。在受影響的版本中，於 Redis 中執行的特製 Lua 指令碼可造成堆積型 Lua 堆疊溢位，這是因為對此情形的檢查不完整所導致。這會導致堆積損毀，並可能造成遠端程式碼執行。
    從 2.6 開始，此問題存在於受 Lua 指令碼支援的所有 Redis 版本中。此問題已在  6.2.6、6.0.16 與 5.0.14 版中修正。對於無法升級的使用者，採取在不修補 redis-server 可執行檔的情況下減輕問題的因應措施，是為了防止使用者執行 Lua 指令碼。此動作可以透過使用 ACL 限制 EVAL 和 EVALSHA 命令完成。(CVE-2021-32626)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。在受影響的版本中，攻擊者可利用 Redis 中出現的整數溢位錯誤損毀堆積，並且此錯誤可能導致遠端程式碼執行。此弱點涉及將預設的「proto-max-bulk-len」和「client-query-buffer-limit」組態參數變更為非常大的值，以及建構特製的非常大的資料流元素。此問題已在 Redis 6.2.6、6.0.16 與 5.0.14 版中修正。對於無法升級的使用者，採取在不修補 redis-server 可執行檔的情況下減輕問題的其他因應措施，是為了防止使用者修改「proto-max-bulk-len」組態參數。此動作可以使用 ACL 來完成，以限制無權限的使用者使用 CONFIG SET 命令。 (CVE-2021-32627)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。攻擊者可利用 Redis 所有版本都在使用的 ziplist 資料結構中的整數溢位錯誤損毀堆積，並且此錯誤可能導致遠端程式碼執行。此弱點涉及將預設的 ziplist 組態參數 (「hash-max-ziplist-entries」、「hash-max-ziplist-value」、「zset-max-ziplist-entries」 或 「zset-max-ziplist-value」) 修改為非常大的值，然後建構特製的命令以建立非常大的 ziplist。此問題已在 Redis 版本 6.2.6、6.0.16 與 5.0.14 中修正。採取在不修補 redis-server 可執行檔的情況下減輕問題的其他因應措施，是為了防止使用者修改上述組態參數。此動作可以使用 ACL 來完成，以限制無權限的使用者使用 CONFIG SET 命令。 (CVE-2021-32628)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。使用 Redis Lua 偵錯程式時，使用者可傳送格式錯誤的要求，造成偵錯程式的通訊協定剖析器讀取實際緩衝區之外的資料。此問題會影響支援 Lua 偵錯的所有 Redis 版本 (3.2 或更新版本)。此問題已在 6.2.6 、6.0.16 與 5.0.14 版中修正。(CVE-2021-32672)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。剖析傳入的 Redis 標准通訊協定 (RESP) 要求時，Redis 會根據決定元素數量 (位於多個批量標頭中) 和每個元素大小 (位於批量標頭中) 的使用者指定值配置記憶體。透過多個連線傳送特製要求的攻擊者可造成伺服器配置大量記憶體。由於我們會使用相同的剖析機制處理驗證要求，因此未經驗證的使用者也可利用此弱點。此問題已在 Redis 版本 6.2.6、6.0.16 與 5.0.14 中修正。採取在不修補 redis-server 可執行檔的情況下減輕問題的其他因應措施，是為了封鎖存取，以防止未經授權的使用者修改連線至 Redis。可以透過不同的方式完成此動作：使用防火牆、iptables、安全性群組等網路存取控制工具，或啟用 TLS 並要求使用者使用用戶端憑證完成驗證。
    (CVE-2021-32675)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。攻擊者可利用影響所有 Redis 版本的整數溢位錯誤損毀堆積，並且可能會使用此錯誤洩漏堆積的任意內容或觸發遠端程式碼執行。此弱點涉及將預設的「set-max-intset-entries」組態參數變更為非常大的值，以及建構特製的命令以操控設定。此問題已在 Redis 版本 6.2.6、6.0.16 與 5.0.14 中修正。採取在不修補 redis-server 可執行檔的情況下減輕問題的其他因應措施，是為了防止使用者修改「set-max-intset-entries」組態參數。此動作可以使用 ACL 來完成，以限制無權限的使用者使用 CONFIG SET 命令。 (CVE-2021-32687)

  - Redis 是一種保留在磁碟上的記憶體內資料庫。從 2.2 版開始，以及低於 5.0.13、6.0.15 和 6.2.5 的版本中，存在與超出邊界讀取、整數溢位和緩衝區溢位有關的弱點。在 32 位元系統上，Redis *BIT* 命令容易受到整數溢位弱點影響，攻擊者可利用此弱點來損毀堆積、洩漏任意堆積內容或觸發遠端程式碼執行攻擊。此弱點涉及將預設的「proto-max-bulk-len」組態參數變更為非常大的值，以及建構特製的命令位元命令。此問題只會影響 32 位元平台上的 Redis，或編譯為 32 位元二進位制的 Redis。Redis 5.0 版、3m 6.0.15 和 6.2.5 版包含此問題的修補程式。在不修補「redis-server」可執行檔的情況下減輕此問題的另一個因應措施是，防止使用者修改「proto-max-bulk-len」組態參數。爲此，可以使用 ACL 來限制無權限的使用者使用 CONFIG SET 命令。
    (CVE-2021-32761)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。剖析特別建構的大型多批次網路回覆時，redis-cli 命令行工具和 redis-sentinel 服務可能容易受到整數溢位攻擊。這是因為基礎 hiredis 程式庫中存在弱點，即它在呼叫 calloc() 堆積配置函式之前未執行溢位檢查。此問題只會影響堆積配置器未自行執行溢位檢查的系統。大多數現代系統都會執行檢查，因此不太可能受到影響。此外，redis-sentinel 預設情況下使用 jemalloc 配置器，也不受此弱點影響。此問題已在 Redis 版本 6.2.6、6.0.16 與 5.0.14 中修正。
    (CVE-2021-32762)

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。攻擊者可利用基礎字串程式庫中的整數溢位錯誤損毀堆積，並且此錯誤可能導致拒絕服務或遠端程式碼執行。此弱點涉及將預設的「proto-max-bulk-len」組態參數變更為非常大的值，以及建構特製的網路承載或命令。此問題已在 Redis 版本 6.2.6、6.0.16 與 5.0.14 中修正。採取在不修補 redis-server 可執行檔的情況下減輕問題的其他因應措施，是為了防止使用者修改「proto-max-bulk-len」組態參數。此動作可以使用 ACL 來完成，以限制無權限的使用者使用 CONFIG SET 命令。 (CVE-2021-41099)

  - Redis 是一種保留在磁碟上的記憶體內資料庫。能夠存取 Redis 7.0.0 之前版本或 6.2.7 版的攻擊者可以利用 Lua 指令碼執行環境中的弱點插入 Lua 程式碼，以其他 Redis 使用者的權限 (可能更高) 執行此程式碼。Redis 中的 Lua 指令碼執行環境提供了一些措施，用於防止指令碼產生持續的副作用，並在之後影響相同或不同指令碼的執行。這些措施的數個弱點早已為人所知，但因為 Redis 安全性模型不認可使用者或權限的概念，所以它們沒有安全性影響。在 Redis 6.0 中引入 ACL 後，具有較低權限的使用者可惡意利用這些弱點插入 Lua 程式碼，插入的程式碼會於稍後在有權限的使用者執行 Lua 指令碼時執行。此問題已在 Redis 7.0.0 和 6.2.7 版中修正。若未使用 Lua 指令碼，在不修補 redis-server 可執行檔的情況下減輕此問題的另一個因應措施是使用 ACL 規則封鎖對 SCRIPT LOAD 和 EVAL 命令的存取。(CVE-2022-24735)

  - Redis 是一種保留在磁碟上的記憶體內資料庫。在 6.2.7 和 7.0.0 之前版本中，攻擊者可透過嘗試載入特製的 Lua 指令碼造成 NULL 指標解除參照，進而導致 redis-server 處理程序損毀。此問題已在 Redis 7.0.0 和 6.2.7 版中修正。若未使用 Lua 指令碼，在不修補 redis-server 可執行檔的情況下減輕此問題的另一個因應措施是使用 ACL 規則封鎖對 SCRIPT LOAD 和 EVAL 命令的存取。
    (CVE-2022-24736)

  - Redis 是一種保留在磁碟上的記憶體內資料庫。針對特定狀態下的串流金鑰執行「XAUTOCLAIM」命令可能會導致堆積溢位，並可能導致遠端程式碼執行。此問題會影響 7.x 分支的 7.0.4 之前版本。修補程式已在 7.0.4 版中發佈。
    (CVE-2022-31144)

  - 據發現，Redis v7.0 的 streamGetEdgeID 元件存在記憶體洩漏弱點。(CVE-2022-33105)

  - Redis 是一種保留在磁碟上的記憶體內資料庫。7.0.0 至 7.0.5 版本容易受到整數溢位弱點影響。使用特製的「COUNT」參數針對串流金鑰執行「XAUTOCLAIM」命令可能會造成整數溢位，進而後續引致堆積溢位，並且可能導致遠端程式碼執行。現已在 Redis 7.0.5 版本中修補此問題。目前尚無已知的因應措施。(CVE-2022-35951)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-24 中所述的弱點影響 (Expat：多個弱點)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，於 xmlparse.c 的 storeAtts 函式中左移 29 個 (或更多) 位置，可導致出現 realloc 錯誤行為 (例如，配置的位元組數目太少或僅釋放記憶體)。
    (CVE-2021-45960)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 doProlog 存在 m_groupSize 整數溢位弱點。(CVE-2021-46143)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 addBinding 存在整數溢位弱點。(CVE-2022-22822)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 build_model 存在整數溢位弱點。(CVE-2022-22823)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 defineAttribute 存在整數溢位弱點。
    (CVE-2022-22824)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 lookup 存在整數溢位弱點。(CVE-2022-22825)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 nextScaffoldPart 存在整數溢位弱點。
    (CVE-2022-22826)

  - 在 Expat (即 libexpat) 2.4.3 更舊版本中，xmlparse.c 的 storeAtts 存在整數溢位弱點。(CVE-2022-22827)

  - 針對具有非零 XML_CONTEXT_BYTES 的組態， 2.4.4 版之前的 Expat (即 libexpat) 的 XML_GetBuffer 中有一個帶正負號的整數溢位弱點。(CVE-2022-23852)

  - Expat (即 libexpat) 2.4.4 之前版本的 doProlog 函式中有一個整數溢位弱點。(CVE-2022-23990)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmltok_impl.c 缺少特定的編碼驗證處理，例如檢查 UTF-8 字元在特定內容中是否有效。(CVE-2022-25235)

  - Expat (即 libexpat) 2.4.5 更早版本中的 xmlparse.c 允許攻擊者將命名空間分隔符號字元插入命名空間 URI。(CVE-2022-25236)

  - 在 Expat (即 libexpat) 2.4.5 更早版本中，攻擊者可透過 DTD 元素中的大型巢狀深度，在 build_model 中觸發堆疊耗盡。(CVE-2022-25313)

  - Expat (即 libexpat) 2.4.5 之前版本的 copyString 中有一個整數溢位弱點。(CVE-2022-25314)

  - Expat (即 libexpat) 2.4.5 之前版本的 storeRawNames 中有一個整數溢位弱點。(CVE-2022-25315)

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-22 中所述的弱點影響 (Kitty：任意程式碼執行)

  - 在 Kitty 0.26.2 之前版本中，桌面通知逸出序列中的不充分驗證弱點可導致任意程式碼執行。使用者必須在終端機中顯示受攻擊者控制的內容，然後按一下通知快顯視窗。(CVE-2022-41322)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-25 中所述的弱點影響 (Zutty：任意程式碼執行)

  - 在 Zutty 0.13 之前版本中，透過寫入至終端機的文字 DECRQSS 可觸發任意程式碼執行攻擊。
    (CVE-2022-41138)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-18 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - 在 macOS 上儲存或開啟電子郵件附件時，Thunderbird 未對收到的檔案設定 com.apple.quarantine 屬性。如果收到的檔案是應用程式，並且使用者嘗試開啟該檔案，則該應用程式會立即啟動，而不會要求使用者確認。
    (CVE-2022-3155)

  - 插入 HTML 基底元素時，某些要求會忽略 CSP 的基底 uri 設定，並接受插入元素的基底。(CVE-2022-40956)

  - 建立 wasm 程式碼時，指令和資料快取中不一致的資料可導致可能遭惡意利用的當機問題。此錯誤只會影響 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 非安全環境的共用子網域上的攻擊者可透過插入具有特定特殊字元的 cookie，來設定並因此覆寫來自安全環境的 cookie，進而導致工作階段固定和其他攻擊。(CVE-2022-40958)

  - 在 iframe 導覽期間，特定頁面的 FeaturePolicy 未完全初始化，導致攻擊者可略過洩漏的裝置權限，進入未受信任的子文件中。(CVE-2022-40959) 

  - 同時使用具有非 UTF-8 資料的 URL 剖析器缺乏執行緒安全性。這可引致釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2022-40960)

  - 據 Mozilla 的開發人員 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 團隊報告，Firefox 104 和 Firefox ESR 102.2 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2022-40962)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-21 中所述的弱點影響 (Poppler：任意程式碼執行)

  - 已透過改善輸入驗證解決整數溢位問題。此問題已在安全性更新 2021-005 Catalina、iOS 14.8 和 iPadOS 14.8、macOS Big Sur 11.6、watchOS 7.6.2 中修正。- 處理惡意特製的 PDF 可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2021-30860)

  - Poppler 22.08.0 以及更早版本的 JBIG2 解碼器中存在整數溢位弱點 (JBIGStream.cc 中的 JBIG2Stream: : readTextRegionSeg())。處理特製的 PDF 檔案或 JBIG2 影像可觸發程式損毀或任意程式碼執行攻擊。這與 CVE-2022-38171 中所述 Xpdf 中的弱點類似。(CVE-2022-38784)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202209-23 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - Google Chrome 105.0.5195.52 之前版本的 Network Service 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3038)

  - Google Chrome 105.0.5195.52 之前版本的 WebSQL 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3039、CVE-2022-3041)

  - Google Chrome 105.0.5195.52 之前版本的 Layout 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3040)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 PhoneHub 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3042)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 Screen Capture 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過建構的 HTML 頁面造成堆積損毀。(CVE-2022-3043)

  - Google Chrome 105.0.5195.52 之前版本的 Site Isolation 中存在實作不當弱點，已入侵轉譯器處理程序的遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面繞過網站隔離。
    (CVE-2022-3044)

  - Google Chrome 105.0.5195.52 之前版本的 V8 中存在對於不受信任的輸入驗證不足的弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3045)

  - Google Chrome 105.0.5195.52 之前版本的 Browser Tag 中存在釋放後使用弱點，能夠誘騙使用者安裝惡意延伸模組的攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。
    (CVE-2022-3046)

  - Google Chrome 105.0.5195.52 之前版本的 Extensions API 中存在原則強制執行不足弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 HTML 頁面略過下載原則。(CVE-2022-3047)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 Chrome OS 鎖定畫面中存在不當實作弱點，本機攻擊者可利用此弱點，透過對於裝置的實體存取權略過導覽限制。
    (CVE-2022-3048)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Splitscreen 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3049)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 WebUI 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過建構的 UI 互動造成堆積損毀。(CVE-2022-3050)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Exosphere 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過建構的 UI 互動造成堆積損毀。(CVE-2022-3051)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Window Manager 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過建構的 UI 互動造成堆積損毀。(CVE-2022-3052)

  - Mac 版 Google Chrome 105.0.5195.52 之前版本的 Pointer Lock 中存在實作不當弱點，遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面限制使用者瀏覽。(CVE-2022-3053)

  - Google Chrome 105.0.5195.52 之前版本的 DevTools 中存在原則強制執行不充分問題，遠端攻擊者可能利用此問題，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3054)

  - Google Chrome 105.0.5195.52 之前版本的 Passwords 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3055)

  - Google Chrome 105.0.5195.52 之前版本的 Content Security Policy 中存在原則強制執行不充分弱點，遠端攻擊者可利用此弱點，透過特別構建的 HTML 頁面略過內容安全性原則。(CVE-2022-3056)

  - Google Chrome 105.0.5195.52 之前版本的 iframe Sandbox 中存在不當實作弱點，遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-3057)

  - Google Chrome 105.0.5195.52 之前版本的 Sign-In Flow 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(CVE-2022-3058)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Tab Strip 中存在釋放後使用弱點，成功誘騙使用者參與特定 UI 互動的遠端攻擊者可能利用此弱點，透過特別建構的 UI 互動造成堆積損毀。(CVE-2022-3071)

  - Google Chrome 105.0.5195.102 更舊版本的 Mojo 中存在資料驗證不充分弱點，此弱點可能允許已入侵轉譯器處理序的遠端攻擊者透過建構的 HTML 頁面，執行沙箱逸出。
    (CVE-2022-3075)

  - Google Chrome 105.0.5195.125 之前版本的 Storage 中存在超出邊界寫入弱點，遠端攻擊者可利用此弱點，透過特別建構的 HTML 頁面行執行超出邊界寫入記憶體。(CVE-2022-3195)

  - Google Chrome 105.0.5195.125 之前版本的 PDF 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 PDF 檔案造成堆積損毀。(CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Google Chrome 105.0.5195.125 之前版本的 Frames 中存在釋放後使用弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3199)

  - Google Chrome 105.0.5195.125 之前版本的 Internals 中存在堆積型緩衝區溢位弱點，遠端攻擊者可能利用此弱點，透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-3200)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在對於不受信任的輸入驗證不充分的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可利用此弱點，透過特別建構的 HTML 頁面繞過導覽限制。(CVE-2022-3201)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點。(CVE-2022-38012)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202209-15 中所述弱點的影響 (Oracle JDK/JRE：多個弱點)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中的弱點 (元件：程式庫)。受影響的支援版本是 Java SE：8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可更新、插入或刪除某些 Java SE、Java SE Embedded 可存取資料，以及未經授權讀取 Java SE、Java SE Embedded 可存取資料的子集。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.1 Base Score 4.8 (機密性和完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。(CVE-2020-14556)

  - Oracle Java SE 的 Java SE 產品中存在的弱點 (元件：ImageIO)。受影響的支援版本是 Java SE：11.0.7 和 14.0.1。此弱點容易攻擊成功，可以透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Java SE 部分拒絕服務 (部分 DOS)。注意：
    此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，通常是在伺服器中。CVSS 3.1 Base Score 5.3 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-14562)

  - Oracle Java SE 的 Java SE 產品中存在的弱點 (元件：Hotspot)。受影響的支援版本是 Java SE：11.0.7 和 14.0.1。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分 Java SE 可存取資料。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.1 Base Score 3.7 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2020-14573)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：JSSE)。受影響的支援版本是 Java SE：7u261、8u251、 11.0.7 和 14.0.1； Java SE Embedded：8u251。
    難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過 TLS 來危害 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可讀取 Java SE、Java SE Embedded 可存取資料的子集。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.1 Base Score 3.7 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2020-14577)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：程式庫)。受影響的支援版本是 Java SE：7u261 和 8u251；Java SE Embedded：8u251。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.1 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-14578、CVE-2020-14579)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：2D)。受影響的支援版本是 Java SE：8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可讀取 Java SE、Java SE Embedded 可存取資料的子集。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.1 Base Score 3.7 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2020-14581)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：程式庫)。受影響的支援版本是 Java SE：7u261、8u251、 11.0.7 和 14.0.1； Java SE Embedded：8u251。
    攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Java SE、Java SE Embedded 中，但攻擊可能對其他產品造成重大影響。成功攻擊此弱點可導致接管 Java SE、Java SE Embedded。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，通常是在伺服器中。CVSS 3.1 Base Score 8.3 (機密性、完整性和可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。(CVE-2020-14583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：2D)。受影響的支援版本是 Java SE：7u261、8u251、 11.0.7 和 14.0.1； Java SE Embedded：8u251。此弱點較易攻擊，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Java SE Embedded。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Java SE、Java SE Embedded 中，但攻擊可能對其他產品造成重大影響。成功攻擊此弱點可導致未經授權地建立、刪除或修改重要資料或所有可供存取之 Java SE、Java SE Embedded 資料的存取權。注意：
    此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，通常是在伺服器中。CVSS 3.1 Base Score 7.4 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N)。(CVE-2020-14593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：JAXP)。受影響的支援版本是 Java SE：7u261、8u251、 11.0.7 和 14.0.1； Java SE Embedded：8u251。此弱點較易攻擊，能夠透過多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分 Java SE、Java SE Embedded 可存取資料。注意：此弱點僅可透過以下方式遭到惡意利用：提供資料給指定元件中的 API，而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet，如透過 Web 服務。CVSS 3.1 Base Score 5.3 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2020-14621)

  - Oracle Java SE 的 Java SE 產品中存在的弱點 (元件：JavaFX)。受影響的支援版本為 Java SE：8u251。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Java SE 中，但攻擊可能對其他產品造成重大影響。如果成功地攻擊此弱點，可能造成接管 Java SE 的後果。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，通常是在伺服器中。CVSS 3.1 Base Score 8.3 (機密性、完整性和可用性影響)。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。(CVE-2020-14664)

  - Oracle Java SE 的 Java SE 產品中存在的弱點 (元件：JavaFX)。受影響的支援版本為 Java SE：8u231。難以惡意利用的弱點允許具有網路存取權的未經驗證攻擊者透過多個通訊協定入侵 Java SE。成功攻擊此弱點可導致未經授權地建立、刪除或修改重要資料或所有可供存取之 Java SE 資料的存取權。注意：此弱點適用於 Java 部署，通常是在執行沙箱化 Java Web Start 應用程式或沙箱化 Java Applet (在 Java SE 8 中) 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以惡意利用此弱點，例如，透過提供資料給 API 的 Web 服務。CVSS 3.0 Base Score 5.9 (完整性影響)。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2020-2585)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：Scripting)。受影響的支援版本是 Java SE：8u241、11.0.6 和 14；Java SE Embedded：8u241。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.0 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2755)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：Serialization)。
    受影響的支援版本是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。
    攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。
    注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.0 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2756、CVE-2020-2757)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：Security)。受影響的支援版本是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.0 Base Score 3.7 (可用性影響)。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2773)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：JSSE)。受影響的支援版本是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。此弱點較易攻擊，能夠透過 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可造成 Java SE、Java SE Embedded 部分拒絕服務 (部分 DOS)。注意：適用於 Java 的用戶端和伺服器部署。可以透過沙箱化 Java Web Start 應用程式和沙箱化 Java applet 利用此弱點。也可以透過提供資料給指定元件的 API 來利用此弱點，而不使用沙箱環境中的 Java Web Start 應用程式或是沙箱環境中的 Java Applet (例如透過 Web 服務) 。CVSS 3.0 Base Score 5.3 (可用性影響)。CVSS 向量：
    (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2781)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：輕量型 HTTP 伺服器)。受影響的支援版本是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：
    8u241。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若成功攻擊此弱點，未經授權即可更新、插入或刪除某些 Java SE、Java SE Embedded 可存取資料，以及未經授權讀取 Java SE、Java SE Embedded 可存取資料的子集。注意：此弱點僅可透過以下方式遭到惡意利用：提供資料給指定元件中的 API，而不使用未受信任的 Java Web Start 應用程式或是未受信任的 Java Applet，如透過 Web 服務。CVSS 3.0 Base Score 4.8 (機密性和完整性影響)。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。(CVE-2020-2800)

  - Oracle Java SE 的 Java SE、Java SE Embedded 產品中存在的弱點 (元件：程式庫)。受影響的支援版本是 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Java SE、Java SE Embedded。若要成功攻擊，必須有攻擊者以外之他人的互動，且雖然弱點位於 Java SE、Java SE Embedded 中，但攻擊可能對其他產品造成重大影響。成功攻擊此弱點可導致接管 Java SE、Java SE Embedded。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，通常是在伺服器中。CVSS 3.0 Base Score 8.3 (機密性、完整性和可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。(CVE-2020-2803、CVE-2020-2805)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-12 中所述的弱點影響 (GRUB：多個弱點)

  - 特製的 16 位元 PNG 灰階影像可能會導致堆積中發生超出邊界寫入，攻擊者可利用此弱點造成堆積資料損毀，或最終執行任意程式碼並規避安全開機保護。利用此問題的難度較大，因爲攻擊者需要對堆積配置執行某些分類以取得顯著結果，而且寫入記憶體的值要連續重複 3 次，因而難以產生有效的承載。此缺陷會影響 grub-2.12 之前的 grub2 版本。(CVE-2021-3695)

  - 在 PNG 讀取器中處理 Huffman 表格期間，可能會發生堆積超出邊界寫入，這可能導致堆積空間中的資料損毀。對於機密性、完整性和可用性的影響可被視為低危，因為攻擊者若要控制損毀的 Huffman 項目的編碼和位置，以達到任意程式碼執行和/或安全開機規避等效果，操作會非常複雜。此缺陷會影響 grub-2.12 之前的 grub2 版本。(CVE-2021-3696)

  - 特製的 JPEG 影像可能導致 JPEG 讀取器反向溢出其資料指標，進而允許在堆積中寫入使用者控制的資料。若要成功執行攻擊，攻擊者需要對堆積配置執行一些分類，並使用惡意格式和承載建構影像。此弱點可導致資料損毀，並最終導致程式碼執行或安全開機規避。此缺陷會影響 grub-2.12 之前的 grub2 版本。(CVE-2021-3697)

  - 在 grub2 中發現一個缺陷，其組態檔案 (稱為 grub.cfg) 是以錯誤的權限集建立，進而允許無權限的使用者讀取其內容。這將導致嚴重性較低的機密性問題，因為這些使用者最終可以讀取 grub.cfg 中存在的任何加密密碼。
    這個缺陷會影響 grub2 2.06 和之前版本。這個問題已在 grub 上游修正，但目前發布的任何版本都不包含此修正程式。(CVE-2021-3981)

  - grub2：grub_net_recv_ip4_packets 中發生整數反向溢位 (CVE-2022-28733)

  - grub2：處理分割 HTTP 標頭時發生超出邊界寫入 (CVE-2022-28734)

  - grub2：shim_lock 驗證程式支持載入非核心檔案 (CVE-2022-28735)

  - grub2：grub_cmd_chainloader() 中發生釋放後使用 (CVE-2022-28736)

  - shim：載入特製 EFI 影像時發生緩衝區溢位 (CVE-2022-28737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-07 中所述的弱點影響 (Mrxvt：任意程式碼執行)

  - 因為特定的逸出序列 (ESC G Q) 處理不當，rxvt-unicode 9.22、rxvt 2.7.10、mrxvt 0.5.4 和 Eterm 0.9.7 允許發生 (可能是遠端) 程式碼執行攻擊。回應被新行終止。
    (CVE-2021-33477)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-11 中所述的弱點影響 (HarfBuzz：多個弱點)

  - HarfBuzz 2.9.0 的 hb_bit_set_invertible_t: : set (從 hb_sparseset_t<hb_bit_set_invertible_t>: : set 和 hb_set_copy 呼叫) 中存在超出邊界寫入問題。(CVE-2021-45931)

  - Harfbuzz v4.3.0 的 hb-ot-shape-fallback.cc 元件中有一個整數溢位問題，攻擊者可藉此透過不明向量造成拒絕服務 (DoS)。(CVE-2022-33068)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-08 中所述的弱點影響 (Smokeping：多個弱點)

  - 對於 Gentoo 上的 SmokePing，在 smokeping-2.7.3-r1 以及之前所有版本的 ebuild 套件中，initscript 使用的是可以由 smokeping 使用者寫入的 PID 檔案。smokeping 使用者可透過將任意 PID 寫入該檔案，在服務停止時造成任意 PID 發生拒絕服務。(CVE-2017-20147)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-09 中所述的弱點影響 (Smarty：多個弱點)

  - 在 Smarty 3.1.47 之前版本和 4.x 之前的 4.2.1 版中，libs/plugins/function.mailto.php 允許 XSS。使用 smarty_function_mailto 並且可使用 GET 或 POST 輸入參數設定參數的網頁允許使用者插入 JavaScript 程式碼。(CVE-2018-25047)

  - Smarty 是適用於 PHP 的範本引擎，可簡化表示法 (HTML/CSS) 與應用程式邏輯的分離。在 3.1.43 和 4.0.3版之前，範本作者可以執行受限制的靜態 php 方法。使用者應升級至 3.1.43 或 4.0.3 版以接收修補程式。(CVE-2021-21408)

  - Smarty 是適用於 PHP 的範本引擎，可簡化表示法 (HTML/CSS) 與應用程式邏輯的分離。在 3.1.42 和 4.0.2版之前，範本作者可透過建構惡意數學字串來執行任意 PHP 程式碼。如果將數學字串作為使用者提供的資料傳遞給數學函式，則外部使用者可透過建構惡意數學字串來執行任意 PHP 程式碼。使用者應升級至 3.1.42 或 4.0.2 版以接收修補程式。(CVE-2021-29454)

  - Smarty 是適用於 PHP 的範本引擎，可簡化表示法 (HTML/CSS) 與應用程式邏輯的分離。在 3.1.45 和 4.1.1 之前版本中，範本作者可透過選取惡意的 {block} 名稱或 {include} 檔案名稱來注入 php 程式碼。無法完全信任範本作者的網站應升級至 3.1.45 或 4.1.1 版，以接收此問題的修補程式。目前尚無已知的因應措施。(CVE-2022-29221)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-13 中所述的弱點影響 (libaacplus：拒絕服務)

  - HE-AAC+ Codec (即 libaacplus) 2.0.2 中的 au_channel.h 存在帶正負號的整數溢位問題，遠端攻擊者可藉此透過特製的音訊檔案造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7603)

  - HE-AAC+ Codec (即 libaacplus) 2.0.2 中的 au_channel.h 存在左側 shift 不明行爲問題，遠端攻擊者可藉此透過特製的音訊檔案造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7604)

  - HE-AAC+ Codec (即 libaacplus) 2.0.2 中的 aacplusenc.c 存在宣告失敗問題，遠端攻擊者可藉此透過特製的音訊檔案造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-14 中所述的弱點影響 (Fetchmail：多個弱點)

  - 在 Fetchmail 6.4.20 之前版本中，report.c 的 report_vbuild 有時會省略 vsnprintf va_list 引數的初始化，這可能會允許郵件伺服器透過長錯誤訊息造成拒絕服務，或可能造成其他不明影響。注意：目前尚不清楚在任何實際平台上使用 Fetchmail 是否會對用戶端使用者造成不便利以外的影響。(CVE-2021-36386)

  - Fetchmail 6.4.22 之前版本在某些情況下無法強制執行 STARTTLS 工作階段加密，例如使用 IMAP 和 PREAUTH 的特定情況。(CVE-2021-39272)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-06 中所述的弱點影響 (Rizin：多個弱點)

  - 據發現，Rizin v0.4.0 及以下版本的 get_long_object() 函式存在整數溢位問題。
    此弱點讓攻擊者可以利用特製的二進位檔造成拒絕服務 (DoS)。
    (CVE-2022-34612)

  - Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。0.4.0 以及更低版本在剖析 DEX 檔案時容易發生超出邊界寫入。開啟惡意 DEX 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。已在存放庫的「dev」分支上提供修補程式。(CVE-2022-36039)

  - Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。0.4.0 以及更低版本在從 PYC(python) 檔案取得資料時容易發生超出邊界寫入。開啟惡意 PYC 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。編號爲 68948017423a12786704e54227b8b2f918c2fd27 的 Commit 中包含修補程式。(CVE-2022-36040)

  - Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。 0.4.0 以及更低版本在剖析 Mach-O 檔案時容易發生超出邊界寫入。開啟惡意 Mach-O 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。
    編號爲 7323e64d68ecccfb0ed3ee480f704384c38676b2 的 Commit 中包含修補程式。(CVE-2022-36041)

  - Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。 0.4.0 以及更低版本在從 dyld 快取檔案取得資料時容易發生超出邊界寫入。開啟惡意 dyld 快取檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。編號爲 556ca2f9eef01ec0f4a76d1fbacfcf3a87a44810 的 Commit 中包含修補程式。(CVE-2022-36042)

  - Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。在釋放 qnx 二進位外掛程式產生的重新配置時，0.4.0 和更低版本容易受到 bobj.c: rz_bin_reloc_storage_free() 中的重複釋放弱點影響。開啟惡意 qnx 二進位檔的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。編號爲 a3d50c1ea185f3f642f2d8180715f82d98840784 的 Commit 中包含針對此問題的修補程式。(CVE-2022-36043)

  - Rizin 是一種類似 UNIX 的反向工程架構和命令行工具集。 0.4.0 以及更低版本在從 Luac 檔案取得資料時容易發生超出邊界寫入。開啟惡意 Luac 檔案的使用者可能會受到此弱點影響，攻擊者可藉此在使用者的電腦上執行程式碼。
    編號爲 07b43bc8aa1ffebd9b68d60624c9610cf7e460c7 和 05bbd147caccc60162d6fba9baaaf24befa281cd 的 Commit 包含針對此問題的修補程式。(CVE-2022-36044)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-10 中所述的弱點影響 (Logcheck：Root 權限提升)

  - 對於 Gentoo 上的 Logcheck，在 logcheck-1.3.23.ebuild 以及之前所有版本的 ebuild 套件中，由於不安全的遞回 chown 呼叫，惡意使用者可能將 logcheck 使用者的權限提升爲 root 權限。
    (CVE-2017-20148)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-04 中所述的弱點影響 (OpenJPEG：多個弱點)

  - OpenJPEG v2.4.0 中的整數溢位允許遠端攻擊者損毀應用程式，進而造成拒絕服務 (DoS)。當攻擊者在包含 1048576 個檔案的目錄上使用命令行選項 -ImgDir 時，就會發生此問題。(CVE-2021-29338)

  - 在 openjpeg2 2.4.0 的 opj2_decompress 程式中發現一個缺陷，這個缺陷允許系統處理具有大量檔案的輸入目錄。當無法配置緩衝區以儲存輸入目錄的檔案名稱時，opj2_decompress 程式會在未初始化的指標上呼叫 free()，進而導致分割錯誤和拒絕服務。(CVE-2022-1122)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-02 中所述的弱點影響 (IBM Spectrum Protect：多個弱點)

  - IBM Spectrum Protect Client 8.1.0.0-8 至 1.11.0 版容易受到堆疊型緩衝區溢位攻擊，這是因為程式在處理目前地區設定時未正確執行邊界檢查。本機攻擊者可在系統上造成緩衝區溢位並使用提升後的權限執行任意程式碼，或造成應用程式損毀。IBM X-Force ID：199479 (CVE-2021-29672)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，out 參數可以是 NULL，而在結束時，outlen 參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為 out 參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修正 (受影響的是 1.1.1-1.1.1k)。
    (CVE-2021-3711)

  - 在 OpenSSL 內部，ASN.1 字串以 ASN1_STRING 結構表示，其中包含一個保留字串資料的緩衝區，以及一個保留緩衝區長度的欄位。與此相對照的是，一般 C 字串表示為以 NUL (0) 位元組結束的字串資料緩衝區。雖然不是嚴格要求，但使用 OpenSSL 自己的 d2i 函式 (和其他類似剖析函式) 剖析 ASN.1 字串，以及已使用 ASN1_STRING_set() 函式設定值的任何字串，都會以額外的 NUL 結束 ASN1_STRING 結構中的位元組陣列。但是，應用程式可以透過直接設定 ASN1_STRING 陣列中的資料和長度欄位，直接建構非以 NUL 結束位元組陣列的有效 ASN1_STRING 結構。使用 ASN1_STRING_set0() 函式也可發生此情況。目前發現多個列印 ASN.1 資料的 OpenSSL 函式會假設 ASN1_STRING 位元組陣列將以 NUL 結束，但直接建構的字串並不一定如此。若應用程式要求列印 ASN.1 結構，且該 ASN.1 結構包含由應用程式直接建構的 ASN1_STRING，並且非以 NUL 結束資料欄位，則可能發生讀取緩衝區滿溢。在處理憑證的名稱限制期間也會發生同樣的情況 (例如，如果憑證是由應用程式直接建構，而非透過 OpenSSL 剖析函式載入，且憑證包含非以 NUL 結束的 ASN1_STRING 結構)。X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函式中也可能發生此情況。如果惡意執行者可造成應用程式直接建構 ASN1_STRING，然後透過其中一個受影響的 OpenSSL 函式加以處理，則可能會發生此問題。這可能會導致當機 (造成拒絕服務攻擊)。
    也可能導致私密記憶體內容 (例如私密金鑰或敏感的純文字) 洩漏。已在 OpenSSL 1.1.1l 中修正 (受影響的是 1.1.1-1.1.1k)。已在 OpenSSL 1.0.2za 中修正 (受影響的是 1.0.2-1.0.2y)。(CVE-2021-3712)

  - IBM Spectrum Protect Client 7.1 和 8.1 版容易受到堆疊型緩衝區溢位攻擊，這是由邊界檢查不當引致。本機攻擊者可利用此弱點觸發拒絕服務攻擊。IBM X-Force ID：214438。(CVE-2021-39048)

  - 當攻擊者具有 Log4j 組態的寫入存取權時，Log4j 1.2 中的 JMSAppender 容易受到不受信任資料之還原序列化的影響。攻擊者可藉助提供 TopicBindingName 和 TopicConnectionFactoryBindingName 組態，造成 JMSAppender 以與 CVE-2021-44228 類似的方式執行導致遠端程式碼執行的 JNDI 要求。請注意，此問題只會在特別設定為使用 JMSAppender (非預設) 時影響 Log4j 1.2。Apache Log4j 1.2 已於 2015 年 8 月結束其生命週期。使用者應升級至 Log4j 2，因為該版本可解決先前版本中的許多其他問題。(CVE-2021-4104)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202209-05 中所述的弱點影響 (OpenJDK：多個弱點)

    已在 OpenJDK 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。

Tenable 已直接從 Gentoo Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-03 中所述的弱點影響 (OpenSC：多個弱點)

  - 在 Opensc 0.22.0 之前版本中，發現 sc_pkcs15_free_tokeninfo 存在堆積重複釋放問題。
    (CVE-2021-42778)

  - 在 Opensc 0.22.0 之前版本中，發現 sc_file_valid 存在堆積釋放後使用問題。(CVE-2021-42779)

  - 在 Opensc 0.22.0 之前版本中，發現 insert_pin 函式存在傳回後使用問題，這可能造成使用庫的程式損毀。(CVE-2021-42780)

  - 在 Opensc 0.22.0 之前版本中，發現 pkcs15-oberthur.c 存在堆積緩衝區溢位問題，這可能導致使用庫的程式損毀。(CVE-2021-42781)

  - 在 Opensc 0.22.0 之前版本中，發現多個位置存在堆疊緩衝區溢位問題，這可能導致使用庫的程式損毀。(CVE-2021-42782)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202209-01 中所述的弱點影響 (GNU Gzip、XZ Utils：任意檔案寫入)

  - 在 GNU gzip 的 zgrep 公用程式中發現任意檔案寫入弱點。對攻擊者選擇的檔案名稱套用 zgrep 時 (例如特製的檔案名稱)，可將攻擊者的內容覆寫為攻擊者選擇的任意檔案。會發生此缺陷是因為在處理具有兩個或多個新行的檔案名稱時，其中所選內容和目標檔案名稱內嵌在特製的多行檔案名稱中。此缺陷允許遠端低權限攻擊者強制 zgrep 在系統上寫入任意檔案。 (CVE-2022-1271)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機受到 GLSA-202208-37 中所述的弱點影響 (Mozilla Firefox：多個弱點)

  - 攻擊者可濫用 XSLT 錯誤處理，將攻擊者控制的內容與位址列中顯示的另一個來源相關聯。藉此來誘騙使用者提交預定提供給偽造來源的資料。(CVE-2022-38472)

  - Mozilla：跨來源 XSLT 文件會繼承父項的權限 (

遠端主機受到 GLSA-202208-36 中所述的弱點影響 (Oracle VirtualBox：多個弱點)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。CVSS 3.1 Base Score 7.5 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2145、CVE-2021-2309、CVE-2021-2310)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。CVSS 3.1 Base Score 8.2 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2250)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。攻擊者若成功攻擊此弱點，則可在未經授權的情況下建立、刪除或修改關鍵資料或所有的 Oracle VM VirtualBox 可存取資料，並且可在未經授權的情況下存取關鍵資料或完全存取所有的 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 8.4 (機密性和完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)。(CVE-2021-2264)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 6.0 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N)。(CVE-2021-2266、CVE-2021-2306)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。攻擊此弱點有一定的難度，具有網路存取權的未經驗證的攻擊者可藉由此弱點透過 RDP 入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。CVSS 3.1 Base Score 8.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-2279)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。此弱點較易攻擊成功，未經驗證的攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 7.1 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)。
    (CVE-2021-2280、CVE-2021-2282、CVE-2021-2283、CVE-2021-2285、CVE-2021-2287)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。此弱點較易攻擊成功，未經驗證的攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，則可在未經授權的情況下，建立、刪除或修改重要資料或所有 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 7.1 (完整性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N)。(CVE-2021-2281、CVE-2021-2284、CVE-2021-2286)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。低權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 4.7 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-2291)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。高權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 5.3 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N)。(CVE-2021-2296、CVE-2021-2297)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.20。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。注意：此弱點僅適用於 Windows 系統。CVSS 3.1 Base Score 4.4 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-2312)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.24。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。CVSS 3.1 Base Score 8.2 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2021-2409)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.24。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 6.0 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H)。(CVE-2021-2442)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.24。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)，未經授權即可更新、插入或刪除部分 Oracle VM VirtualBox 可存取資料，以及未經授權即可讀取 Oracle VM VirtualBox 可存取資料的子集。注意：此弱點僅適用於 Solaris x86 和 Linux 系統。CVSS 3.1 Base Score 7.3 (機密性、完整性和可用性影響)。
    CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H)。(CVE-2021-2443)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.24。低權限攻擊者可利用難以利用的弱點，登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。CVSS 3.1 Base Score 7.0 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-2454)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.28。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.4 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-2475、CVE-2021-35542)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.28。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。注意：此弱點不適用於 Windows 系統。CVSS 3.1 Base Score 7.8 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-35538)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.28。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 5.5 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2021-35540)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.28。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)，並且未經授權即可讀取部分的 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 6.7 (機密性和可用性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H)。(CVE-2021-35545)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.32。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響。若成功攻擊此弱點，未經授權即可存取重要資料，或完整存取所有 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 6.5 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)。(CVE-2022-21394)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.34。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)，以及未經授權即可更新、插入或刪除部分 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 6.7 (完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:H)。(CVE-2022-21465)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.34。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H)。
    (CVE-2022-21471)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.34。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可讀取部分 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 3.8 (機密性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N)。(CVE-2022-21487)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.34。此弱點較易攻擊成功，低權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，攻擊者未經授權即可更新、插入或刪除部分 Oracle VM VirtualBox 可存取資料。CVSS 3.1 Base Score 3.8 (完整性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N)。(CVE-2022-21488)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.36。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。若攻擊成功，攻擊者未經授權即可造成 Oracle VM VirtualBox 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 4.4 (可用性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2022-21554)

  - Oracle Virtualization 的 Oracle VM VirtualBox 產品中存在弱點 (元件：Core)。受影響的支援版本早於 6.1.36。此弱點較易攻擊成功，高權限攻擊者可藉此登入 Oracle VM VirtualBox 執行所在的基礎結構，進而入侵 Oracle VM VirtualBox。雖然弱點存在於 Oracle VM VirtualBox 中，但攻擊可能對其他產品造成重大影響 (範圍變更)。若成功攻擊此弱點，則可接管 Oracle VM VirtualBox。CVSS 3.1 Base Score 8.2 (機密性、完整性和可用性影響)。CVSS 向量：(CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。(CVE-2022-21571)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202208-39 中所述的弱點影響 (WebKitGTK+：多個弱點)

  - 已透過改進輸入審查解決驗證問題。此問題在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2 中已得到修正。處理惡意建構的郵件訊息可能導致執行任意 javascript。(CVE-2022-22589)

  - 已透過改進記憶體管理解決釋放後使用問題。此問題在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2 中已得到修正。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-22590)

  - 已透過改進狀態管理解決一個邏輯問題。此問題在 iOS 15.3 和 iPadOS 15.3、watchOS 8.4、tvOS 15.3、Safari 15.3、macOS Monterey 12.2 中已得到修正。處理惡意建構的 Web 內容可能導致內容安全性原則無法強制執行。(CVE-2022-22592)

  - 已透過改進記憶體管理解決釋放後使用問題。此問題在 macOS Monterey 12.2.1、iOS 15.3.1 和 iPadOS 15.3.1、Safari 15.3 (16612.4.9.1.8 版和 15612.4.9.1.8 版) 中已得到修正。
    處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 獲報告指出此問題可能已經遭到惡意利用.. (CVE-2022-22620)

  - 已透過改進狀態管理解決 cookie 管理問題。此問題已在安全性更新 2022-003 Catalina、macOS Big Sur 11.6.5 中修正。處理惡意建構的 Web 內容可能導致敏感使用者資訊洩漏。(CVE-2022-22662)

  - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-2294)

  - 在 WebKitGTK 2.36.0 及之前版本 (和 WPE WebKit) 中，WebCore/platform/graphics/texmap/TextureMapperLayer.cpp 的 WebCore: : TextureMapperLayer: : setContentsLayer 中有一個釋放後使用弱點。
    (CVE-2022-30293)

  - ** 拒絕 ** 請勿使用此候選版本編號。ConsultIDs：CVE-2022-30293。原因：此候選編號是 CVE-2022-30293 的複本。注意：所有 CVE 使用者都應該參照 CVE-2022-30293 而非此候選編號。已移除此候選版本中的所有參照和描述，以防止意外使用。(CVE-2022-30294)

  - 已透過改善邊界檢查修正超出邊界寫入問題。iOS 15.6.1 和 iPadOS 15.6.1、macOS Monterey 12.5.1、Safari 15.6.1 中已修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2022-32893)

  - 已透過改進記憶體管理解決釋放後使用問題。(CVE-2022-22624、CVE-2022-22628、CVE-2022-26709、CVE-2022-26710、CVE-2022-26717)

  - 已透過改善記憶體處理解決緩衝區溢位問題。(CVE-2022-22629)

  - 已透過改善狀態處理解決並行媒體處理中的邏輯問題。
    (CVE-2022-22677)

  - 已透過改善狀態管理解決記憶體損毀問題。(CVE-2022-26700、CVE-2022-26716、CVE-2022-26719)

  - 已透過改進 UI 處理解決此問題。(CVE-2022-32784)

  - 已透過改進輸入驗證解決超出邊界寫入問題。(CVE-2022-32792)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202208-38 中所述的弱點影響 (Mozilla Thunderbird：多個弱點)

  - 攻擊者可濫用 XSLT 錯誤處理，將攻擊者控制的內容與位址列中顯示的另一個來源相關聯。藉此來誘騙使用者提交預定提供給偽造來源的資料。(CVE-2022-38472)

  - Mozilla：跨來源 XSLT 文件會繼承父項的權限 (

遠端主機受到 GLSA-202208-34 中所述的弱點影響 (Apache Tomcat：多個弱點)

  - 當回應新的 h2c 連線要求時，Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 以及 8.5.0 至 8.5.61 版可將要求標頭和數量有限的要求內文從一個要求復製到另一個要求，這表示使用者 A 和使用者 B 都可以看到使用者 A 要求的結果。
    (CVE-2021-25122)

  - CVE-2020-9484 的修正不完整。- 使用 Apache Tomcat 10.0.0-M1 至 10.0.0、9.0.0.M1 至 9.0.41 、8.5.0 至 8.5.61 或 7.0.0 至 7.0.107 (具有不太可能使用的組態邊緣案例) 時，Tomcat 執行個體仍容易受到 CVE-2020-9494 影響。請注意，先前公佈的 CVE-2020-9484 的先決條件和先前公佈的 CVE-2020-9484 的緩解措施也適用於這個問題。(CVE-2021-25329)

  - Apache Tomcat 中有一個弱點，攻擊者可利用此弱點從遠端觸發拒絕服務攻擊。在改善非封鎖 I/O 期間的錯誤處理過程中引入了一個錯誤，即未在要求之間重設與 Request 物件相關聯的錯誤旗標。這表示一旦發生非封鎖 I/O 錯誤，該要求物件處理的所有未來要求都會失敗。使用者可透過中斷連線等方式觸發非封鎖 I/O 錯誤，進而可能觸發 DoS。不使用非封鎖 I/O 的應用程式不會受到此弱點影響。此問題影響 Apache Tomcat 10.0.3 至 10.0.4、9.0.44、8.5.64。(CVE-2021-30639)

  - Apache Tomcat 的 JNDI Realm 中存在一個弱點，其允許攻擊者使用有效使用者名稱的變體進行驗證和/或繞過 LockOut Realm 提供的一些保護。此問題的影響範圍為 Apache Tomcat 10.0.0-M1 至 10.0.5；9.0.0.M1 至 9.0.45；8.5.0 至 8.5.65。(CVE-2021-30640)

  - 在某些情況下，Apache Tomcat 10.0.0-M1 至 10.0.6、9.0.0.M1 至 9.0.46 版和 8.5.0 至 8.5.66 版未正確剖析 HTTP 傳輸編碼要求標頭，與反向 Proxy 搭配使用時，這可能會觸發要求走私攻擊。具體來說：- 如果用戶端宣告其只會接受 HTTP/1.0 回應，則 Tomcat 會錯誤忽略傳輸編碼標頭； - Tomcat 接受識別編碼；
    以及 - Tomcat 未確保區塊編碼 (若存在) 為最終編碼。
    (CVE-2021-33037)

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

  - 在 Apache Tomcat 10.1.0-M1 到 10.1.0-M16、10.0.0-M1 到 10.0.22、9.0.30 到 9.0.64 和 8.5.50 到 8.5.81 中，範例 Web 應用程式中的表單驗證範例未經篩選就顯示使用者提供的資料，進而洩漏 XSS 弱點。(CVE-2022-34305)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202208-35 中所述的弱點影響 (Chromium、Google Chrome、Microsoft Edge：
多個弱點)

  - Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2163)

  - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆積型緩衝區溢位弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2022-2294)

  - Google Chrome 103.0.5060.114 更舊版本的 V8 中存在類型混淆弱點，此弱點允許遠端攻擊者透過建構的 HTML 網頁，惡意引致堆積損毀。(CVE-2022-2295)

  - Google Chrome 103.0.5060.114 之前版本的 Sharesheet 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-2296)

  - Google Chrome 103.0.5060.134 之前版本的 Guest View 中存在釋放後使用問題，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。
    (CVE-2022-2477)

  - Google Chrome 103.0.5060.134 之前版本的 PDF 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2478)

  - Android 版 Google Chrome 103.0.5060.134 之前版本的 File 中存在對於不受信任的輸入驗證不足的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特別建構的 HTML 頁面取得敏感資訊。(CVE-2022-2479)

  - Google Chrome 103.0.5060.134 之前版本的 Service Worker API 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2480)

  - Google Chrome 103.0.5060.134 之前版本的 Views 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過使用者互動引致堆積損毀。
    (CVE-2022-2481)

  - Google Chrome 104.0.5112.79 之前版本的 Omnibox 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2603)

  - Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(CVE-2022-2604)

  - Google Chrome 104.0.5112.79 之前版本的 Dawn 中存在超出邊界讀取弱點，遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-2605)

  - Google Chrome 104.0.5112.79 之前版本的 Managed devices API 中存在釋放後使用弱點，成功誘騙使用者啓用特定原則的遠端攻擊者可能藉此透過特別建構的 HTML 頁面引致堆積損毀。(CVE-2022-2606)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Tab Strip 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2607)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Overview Mode 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2608)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Nearby Share 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2609)

  - Google Chrome 104.0.5112.79 之前版本的 Background Fetch 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-2610)

  - Android 版 Google Chrome 104.0.5112.79 之前版本的 Fullscreen API 中存在實作不當弱點，遠端攻擊者可藉此透過特別建構的 HTML 頁面偽造 Omnibox (URL 列) 的內容。(CVE-2022-2611)

  - Google Chrome 104.0.5112.79 之前版本的 Keyboard input 中存在側通道資訊洩漏弱點，入侵轉換程式處理程序的遠端攻擊者可能藉此透過特別建構的 HTML 頁面，從處理程序記憶體取得潛在敏感的資訊。(CVE-2022-2612)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Input 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的使用者互動引致堆積損毀。(CVE-2022-2613)

  - Google Chrome 104.0.5112.79 之前版本的 Sign-In Flow 中存在釋放後使用問題，遠端攻擊者可能藉此透過特別建構的 HTML 頁面造成堆積損毀。(CVE-2022-2614)

  - Google Chrome 104.0.5112.79 之前版本的 Cookie 中存在原則強制執行不足弱點，遠端攻擊者可藉此透過建構的 HTML 頁面洩漏跨來源資料。(CVE-2022-2615)

  - Google Chrome 104.0.5112.79 之前版本的 Extensions API 中存在實作不當弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過建構的 Chrome 延伸模組來僞造 Omnibox (URL 行) 的內容。(CVE-2022-2616) 

  - Google Chrome 104.0.5112.79 之前版本的 Extensions API 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2617)

  - Google Chrome 104.0.5112.79 之前版本的 Internals 中存在對於不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過惡意檔案繞過下載限制。(CVE-2022-2618)

  - Google Chrome 104.0.5112.79 之前版本的 Settings 中存在對於不受信任的輸入驗證不足的弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可藉此透過特別建構的 HTML 頁面向特權頁面插入程式碼或 HTML。(CVE-2022-2619)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 WebUI 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2620)

  - Google Chrome 104.0.5112.79 之前版本的 Extensions 中存在釋放後使用弱點，成功誘騙使用者安裝惡意延伸模組的攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。
    (CVE-2022-2621)

  - Windows 版 Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在對於不受信任的輸入驗證不足的弱點，遠端攻擊者可藉此透過特別建構的檔案繞過下載限制。
    (CVE-2022-2622)

  - Android 版 Google Chrome 104.0.5112.79 之前版本的 Offline 中存在釋放後使用弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過特定的 UI 互動引致堆積損毀。(CVE-2022-2623)

  - Google Chrome 104.0.5112.79 之前版本的 PDF 中存在堆積型緩衝區溢位弱點，成功誘騙使用者參與特定使用者互動的遠端攻擊者可能藉此透過建構的 PDF 檔案引致堆積損毀。(CVE-2022-2624)

  - Microsoft Edge (基於 Chromium) 遠端程式碼執行弱點。(CVE-2022-33636)

  - Microsoft Edge (基於 Chromium) 安全性功能略過弱點。(CVE-2022-33649)

  - Microsoft Edge (基於 Chromium) 權限提升弱點。(CVE-2022-35796)

  - FedCM 中的釋放後使用弱點。(CVE-2022-2852)

  - Downloads 中的堆積緩衝區溢位弱點。(CVE-2022-2853)

  - SwiftShader 中的釋放後使用弱點。(CVE-2022-2854)

  - ANGLE 中的釋放後使用弱點。(CVE-2022-2855)

  - Intents 中存在對非受信任的輸入驗證不足的弱點。(CVE-2022-2856)

  - Blink 中的釋放後使用弱點。(CVE-2022-2857)

  - Sign-In Flow 中存在釋放後使用弱點。(CVE-2022-2858)

  - Chrome OS Shell 中的釋放後使用弱點。(CVE-2022-2859)

  - Cookies 中存在原則強制執行不足弱點。(CVE-2022-2860)

  - Extensions API 中存在不當實作弱點。(CVE-2022-2861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
166717	GLSA-202210-29：Net-SNMP：多個弱點	medium
166716	GLSA-202210-10：LibTIFF：多個弱點	high
166715	GLSA-202210-33: Libtirpc：拒絕服務	high
166714	GLSA-202210-27: open-vm-tools：本機權限提升	high
166713	GLSA-202210-28：exif：拒絕服務	medium
166712	GLSA-202210-31：OpenEXR：多個弱點	high
166711	GLSA-202210-26：Shadow：TOCTOU 爭用	medium
166710	GLSA-202210-30：X.Org X Server、XWayland：多個弱點	high
166168	GLSA-202210-01：Open Asset Import Library (assimp)：多個弱點	medium
166166	GLSA-202210-06：libvirt：多個弱點	high
166165	GLSA-202210-05：virglrenderer：多個弱點	high
166164	GLSA-202210-08：Tcpreplay：多個弱點	high
166163	GLSA-202210-04：Wireshark：多個弱點	critical
166162	GLSA-202210-02：OpenSSL：多個弱點	critical
166161	GLSA-202210-09：Rust：多個弱點	critical
166160	GLSA-202210-03：libxml2：多個弱點	high
166159	GLSA-202210-07：Deluge：跨網站指令碼	medium
165630	GLSA-202209-27: Mozilla Firefox：多個弱點	high
165627	GLSA-202209-20：PHP：多個弱點	critical
165544	GLSA-202209-19：GraphicsMagick：多個弱點	high
165543	GLSA-202209-26: Go：多個弱點	high
165542	GLSA-202209-16：BlueZ：多個弱點	high
165541	GLSA-202209-17：Redis：多個弱點	critical
165540	GLSA-202209-24：Expat：多個弱點	critical
165539	GLSA-202209-22：Kitty：任意程式碼執行	high
165538	GLSA-202209-25: Zutty：任意程式碼執行	critical
165537	GLSA-202209-18: Mozilla Thunderbird：多個弱點	high
165536	GLSA-202209-21：Poppler：任意程式碼執行	high
165535	GLSA-202209-23：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical
165447	GLSA-202209-15：Oracle JDK/JRE：多個弱點	high
165446	GLSA-202209-12：GRUB：多個弱點	high
165445	GLSA-202209-07：Mrxvt：任意程式碼執行	high
165444	GLSA-202209-11：HarfBuzz：多個弱點	medium
165443	GLSA-202209-08: Smokeping：多個弱點	medium
165442	GLSA-202209-09：Smarty：多個弱點	high
165441	GLSA-202209-13：libaacplus：拒絕服務	high
165440	GLSA-202209-14：Fetchmail：多個弱點	medium
165439	GLSA-202209-06：Rizin：多個弱點	high
165438	GLSA-202209-10: Logcheck：Root 權限提升	critical
164806	GLSA-202209-04：OpenJPEG：多個弱點	medium
164805	GLSA-202209-02：IBM Spectrum Protect：多個弱點	critical
164804	GLSA-202209-05：OpenJDK：多個弱點	high
164803	GLSA-202209-03：OpenSC：多個弱點	medium
164802	GLSA-202209-01：GNU Gzip、XZ Utils：任意檔案寫入	high
164594	GLSA-202208-37：Mozilla Firefox：多個弱點	high
164536	GLSA-202208-36：Oracle VirtualBox：多個弱點	high
164535	GLSA-202208-39：WebKitGTK+：多個弱點	critical
164534	GLSA-202208-38: Mozilla Thunderbird：多個弱點	high
164434	GLSA-202208-34：Apache Tomcat：多個弱點	high
164320	GLSA-202208-35：Chromium、Google Chrome、Microsoft Edge：多個弱點	critical

偵測

Nessus 的 Gentoo Local Security Checks 系列

medium

high

high

high

medium

high

medium

high

medium

high

high

high

critical

critical

critical

high

medium

high

critical

high

high

high

critical

critical

high

critical

high

high

critical

high

high

high

medium

medium

high

high

medium

high

critical

medium

critical

high

medium

high

high

high

critical

high

high

critical