遠端 macOS 主機上已安裝 Adobe Lightroom Classic。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.187。因此，它受到 2023_09_stable-channel-update-for-desktop_11 公告中所提及的一個弱點影響。

  - WebP 中的堆積型緩衝區溢位弱點。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 12.6.9 之前的 12.x 版。因此，其會受到一個弱點的影響：

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。已在 macOS Ventura 13.5.2、iOS 16.6.1 和 iPadOS 16.6.1 版中修正此問題。- 處理惡意特製的影像可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-41064)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端主機執行的 macOS/Mac OS X 版本為 11.7.10 之前的 11.x 版。因此，其會受到一個弱點的影響：

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。已在 macOS Ventura 13.5.2、iOS 16.6.1 和 iPadOS 16.6.1 版中修正此問題。- 處理惡意特製的影像可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-41064)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端主機執行的 macOS/Mac OS X 版本為 13.5.2 之前的 13.x 版。因此，其會受到一個弱點的影響：

  - 已透過改善記憶體處理解決緩衝區溢位問題。(CVE-2023-41064)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端 macOS 主機上已安裝 Docker Desktop。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.179。因此，它受到 2023_09_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - FedCM 中的超出邊界記憶體存取弱點。(CVE-2023-4761)

  - V8 中存在類型混淆弱點。(CVE-2023-4762)

  - Network 中的釋放後使用弱點。(CVE-2023-4763)

  - BFCache 中存在不正確的安全性 UI。(CVE-2023-4764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.15 版舊。因此，該應用程式受到 mfsa2023-37 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 115.2 版舊。因此，該應用程式受到 mfsa2023-38 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.140。因此，它受到 2023_08_stable-channel-update-for-desktop_29 公告中所提及的一個弱點影響。

  - MediaStream 中的釋放後使用問題。(CVE-2023-4572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 102.15 版舊。因此，它受到 mfsa2023-35 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 117.0 版舊。因此，它受到 mfsa2023-34 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 如果搜尋查詢本身是格式正確的 URL，則預設搜尋引擎中的搜尋查詢可能顯示為目前導覽的 URL。如果某個網站被惡意設定為預設搜尋引擎，這可導致網站偽造。(CVE-2023-4579)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.2 版舊。因此，它受到 mfsa2023-36 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 Autodesk Maya。

請注意，必須「執行徹底的測試」，此外掛程式才能運作。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.110。因此，它受到 2023_08_chrome-desktop-stable-update 公告中所提及的多個弱點影響。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的載入器中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-4431)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 4.0.8 舊。因此，它受到 wireshark-4.0.8 公告中提及的多個弱點影響。

  - 在 Wireshark 1.8.x 的 1.8.7 之前版本中，Websocket 解剖器中 epan/ dissectors/packet-websocket.c 的 tvb_unmasked 函式有多個整數正負號錯誤，這允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 版和 2.0.0 至 2.0.12 版中，SoulSeek 解剖器可能進入無限迴圈。
    已在 epan/dissectors/packet-slsk.c 中透過使迴圈邊界更明確解決此問題。(CVE-2017-9346)

  - 在 Wireshark 2.2.7 中，具有高遞回深度的 PROFINET IO 資料允許遠端攻擊者在 plugins/profinet/packet-dcerpc-pn-io.c 的 dissect_IODWriteReq 函式中造成拒絕服務 (堆疊耗盡)。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 版和 2.2.0 至 2.2.13 版中，VLAN 解剖器可能損毀。在 epan/dissectors/packet-vlan.c 中，已經透過限制 VLAN 標籤巢狀來限制遞回深度，進而解決此問題。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth DHT 解剖器存在不受控制的遞回弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39929)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 august-15-2023 公告中提及的多個弱點影響。

  - Windows Office 遠端程式碼執行弱點 (CVE-2023-35371)

  - Windows Excel 遠端程式碼執行弱點 (CVE-2023-36896)

  - Microsoft Outlook 遠端程式碼執行弱點 (CVE-2023-36895)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.96。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中所提及的多個弱點影響。

  -Offline 中存在釋放後使用弱點。(CVE-2023-2312)

  - Device Trust Connectors 中的釋放後使用弱點。(CVE-2023-4349)

  - Fullscreen 中的不當實作弱點。(CVE-2023-4350、CVE-2023-4365)

  - Network 中的釋放後使用弱點。(CVE-2023-4351)

  - V8 中存在類型混淆弱點。(CVE-2023-4352)

  - ANGLE 中的堆積緩衝區溢位弱點。(CVE-2023-4353)

  - Skia 中的堆積緩衝區溢位弱點。(CVE-2023-4354)

  - V8 中的超出邊界記憶體存取弱點。(CVE-2023-4355)

  - Audio 中的釋放後使用弱點。(CVE-2023-4356)

  - XML 中對非受信任的輸入驗證不足的弱點。(CVE-2023-4357)

  - DNS 中的釋放後使用弱點。(CVE-2023-4358)

  - App Launcher 中的不當實作弱點。(CVE-2023-4359)

  - Color 中的不當實作弱點。(CVE-2023-4360)

  - Autofill 中的不當實作弱點。(CVE-2023-4361)

  - Mojom IDL 中的堆積緩衝區溢位弱點。(CVE-2023-4362)

  - WebShare 中的不當實作。(CVE-2023-4363)

  - Permission prompts 中的不當實作弱點。(CVE-2023-4364)

  - Extensions 中的釋放後使用弱點。(CVE-2023-4366)

  - Extensions API 中的原則強制執行不足弱點。(CVE-2023-4367、CVE-2023-4368)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上已安裝適用於 SQL Server 的 Microsoft ODBC 驅動程式。

遠端 macOS 主機上安裝的 Adobe Dimension 版本低於 3.4.10。因此，會受到 APSB23-44 公告中所提及的多個弱點影響。

  - Adobe Dimension 3.4.9 版本受到堆積型緩衝區溢位弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38212)

  - Adobe Dimension 3.4.9 受到釋放後使用弱點影響，導致攻擊者可在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38211)

  - Adobe Dimension 3.4.9 版本受到一個超出邊界讀取弱點影響，可導致敏感記憶體資訊洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-38213)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Acrobat 版本是 20.005.30514.10514 之前的版本或 23.003.20269 版本。因此，它受到多個弱點影響。

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38226、CVE-2023-38234、CVE-2023-38246)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到違反安全設計原則弱點的影響，此弱點可導致藉由繞過 API 禁止名單功能在目前的使用者環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到不可靠的搜尋路徑弱點影響，進而可能導致應用程式拒絕服務。如果預設 PowerShell Set-ExecutionPolicy 已設定為 Unrestricted，攻擊者可利用此弱點，使得攻擊變得相當複雜。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本)、20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前的使用者環境中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Reader 是 20.005.30514.10514 之前的版本或 23.003.20269 版本。
因此，它受到多個弱點影響。

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 以及 20.005.30467 (與更舊版本) 受到未初始化的指針存取弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-38226、CVE-2023-38234、CVE-2023-38246)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到違反安全設計原則弱點的影響，此弱點可導致藉由繞過 API 禁止名單功能在目前的使用者環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到不可靠的搜尋路徑弱點影響，進而可能導致應用程式拒絕服務。如果預設 PowerShell Set-ExecutionPolicy 已設定為 Unrestricted，攻擊者可利用此弱點，使得攻擊變得相當複雜。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本)、20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244 (與更舊版本) 和 20.005.30467 (與更舊版本) 受到使用已釋放記憶體弱點影響，攻擊者可利用此弱點在目前的使用者環境中執行任意程式碼。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Nessus 可以列舉遠端 macOS 主機上安裝的一個或多個 Node.js 模組。
注意：可能需「進行完善的測試」以深入搜尋所有 Node.js 模組。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 115.1 版舊，因此，該應用程式會受到 mfsa2023-33 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - Firefox 更新程式建立了一個非特權使用者可寫入的目錄。解除安裝 Firefox 時，使用解除安裝之使用者帳戶的權限可以遞回刪除該目錄中的所有檔案。如果配合建立聯結 (一種符號連結)，可以刪除非特權使用者控制的任意檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4052)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.14 版舊，因此，該應用程式會受到 mfsa2023-32 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 115.0.5790.170。因此，它受到 2023_08_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2023-4068、CVE-2023-4069、CVE-2023-4070)

  - Visuals 的堆積緩衝區溢位弱點。(CVE-2023-4071)

  - WebGL 中的超出邊界讀取弱點。(CVE-2023-4072)

  - ANGLE 中的超出邊界記憶體存取弱點。(CVE-2023-4073)

  - Blink Task Scheduling 中的釋放後使用弱點。(CVE-2023-4074)

  - Cast 中的釋放後使用弱點。(CVE-2023-4075)

  - WebRTC 中存在釋放後使用弱點。(CVE-2023-4076)

  - Extensions 中的資料驗證不充分弱點。(CVE-2023-4077)

  - Extension 中的不當實作問題。(CVE-2023-4078)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 102.14 版舊。因此，它受到 mfsa2023-30 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 116.0 版舊。因此，它受到 mfsa2023-29 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - Firefox 更新程式建立了一個非特權使用者可寫入的目錄。解除安裝 Firefox 時，使用解除安裝之使用者帳戶的權限可以遞回刪除該目錄中的所有檔案。如果配合建立聯結 (一種符號連結)，可以刪除非特權使用者控制的任意檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4052)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4057)

  - Firefox 115 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-4058)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.1 版舊。因此，它受到 mfsa2023-31 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - Firefox 更新程式建立了一個非特權使用者可寫入的目錄。解除安裝 Firefox 時，使用解除安裝之使用者帳戶的權限可以遞回刪除該目錄中的所有檔案。如果配合建立聯結 (一種符號連結)，可以刪除非特權使用者控制的任意檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4052)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上安裝了 Adobe Character Animator。

遠端 MacOS 主機上安裝了 Adobe Audition。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.13.1 版舊，因此，會受到 mfsa2023-28 公告中所提及的一個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的檔案拓展名。(CVE-2023-3417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 macOS 主機上安裝的 Foxit PDF Editor for Mac 應用程式 (舊稱 Foxit PhantomPDF for Mac) 為 12.1.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在釋放後使用弱點。特製的 PDF 文件可透過操控特定類型的表單欄位，觸發重複使用先前已釋放的記憶體。這可以導致記憶體損毀和任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2023-28744)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 macOS 主機上安裝的 Foxit PDF Reader for Mac 應用程式 (舊稱 Foxit Reader for Mac) 為 12.1.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在釋放後使用弱點。特製的 PDF 文件可透過操控特定類型的表單欄位，觸發重複使用先前已釋放的記憶體。這可以導致記憶體損毀和任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2023-28744)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 11.7.9 之前的 11.x 版。因此，會受到多個弱點影響：

  - 已透過改善記錄項目的私密資料編輯解決隱私權問題。此問題已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中修正。應用程式或可讀取機密位置資訊。(CVE-2023-40442)

  - 已透過改善記憶體處理解決此問題。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 and iPadOS 16.6、macOS Ventura 13.5 中修正此問題。
    應用程式或可透過核心權限執行任意程式碼。(CVE-2023-34425)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Ventura 13.5 中修正此問題。沙箱化處理程序可規避沙箱限制。(CVE-2023-32364)

  - 已透過改善資料保護解決此問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可修改檔案系統的受保護部分。
    (CVE-2023-35983)

  - 已透過改善記錄項目的私密資料編輯解決隱私權問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可讀取機密位置資訊。(CVE-2023-40392)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

  - 在低於 v8.1.0 的 curl 中存在釋放後使用弱點，體現在 libcurl 使用 SHA 256 雜湊驗證 SSH 伺服器公開金鑰中。此檢查失敗時，libcurl 會在傳回包含 (現已釋放) 雜湊的錯誤訊息之前，釋放記憶體以供指紋識別功能使用。此瑕疵有將敏感堆積型資料插入錯誤訊息中的風險，該訊息可能會顯示給使用者，或可能會遭到洩漏和洩漏。(CVE-2023-28319)

  - 在低於 v8.1.0 的 curl 中存在拒絕服務弱點，體現在 libcurl 提供了多個不同的後端來解析構建時選擇的主機名稱中。如果構建為使用同步解析器，則允許名稱解析為使用「alarm()」和「siglongjmp()」的緩慢作業逾時。執行此操作時，libcurl 會使用未受 mutex 保護的全域緩衝區，因此多執行緒應用程式可能會損毀或發生其他不當行為。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 已透過改進快取處理解決此問題。此問題已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修正。處理惡意特製的字型檔案可能會導致任意程式碼執行。Apple 所獲報告指出，可能已經有人針對 iOS 15.7.1 之前發布的 iOS 版本主動利用此問題。
    (CVE-2023-41990)

  - 已透過改進檢查解決此問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。處理檔案可能導致應用程式意外終止或任意程式碼執行。(CVE-2023-32418、CVE-2023-36854)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-32381)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-32433、CVE-2023-35993)

  - 已透過改進檢查解決此問題。已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 版中修正此問題。遠端使用者可能會造成拒絕服務。(CVE-2023-38603)

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。遠端使用者或可造成系統意外終止或核心記憶體損毀。(CVE-2023-38590)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-38598)

  - 已透過改進邊界檢查解決超出邊界寫入問題。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-37285)

  - 已透過改進輸入驗證解決超出邊界寫入問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-38604)

  - 已透過改進狀態管理解決了此問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式可能會修改敏感核心狀態。Apple 所獲報告指出，可能已經有人針對 iOS 15.7.1 之前發布的 iOS 版本主動利用此問題。
    (CVE-2023-38606)

  - 已透過改善記憶體處理解決此問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-32441)

  - 已透過改進驗證解決路徑處理問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可取得 Root 權限。(CVE-2023-38565)

  - 已透過改進檢查解決邏輯問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可造成拒絕服務。(CVE-2023-38593)

  - 已透過改進符號連結驗證方法解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可繞過隱私權偏好設定。
    (CVE-2023-38571)

  - 對於低於 6.4 20230408 版的 ncurses，當由 setuid 應用程式使用時，本機使用者可藉此透過在 $HOME/.terminfo 中找到或透過 TERMINFO 或 TERM 環境變數取得的格式錯誤資料，觸發與安全性相關的記憶體損毀。(CVE-2023-29491)

  - 已透過移除存在弱點的程式碼解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2023-38601)

  - 透過改進驗證解決了一個邏輯問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。沙箱化處理程序可規避沙箱限制。
    (CVE-2023-32444)

  在 openldap 中發現一個弱點。此安全性瑕疵會造成 ber_memalloc_x() 函式中發生 null 指標解除參照。(CVE-2023-2953)

  - 已透過對應用程式狀態的可觀察性施加額外限制解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式可能能夠存取 SSH 複雜密碼。(CVE-2023-42829)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可存取使用者敏感資料。
    (CVE-2023-38259)

  - 已透過其他限制解決了權限問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2023-38602)

  - 已透過移除存在弱點的程式碼解決此問題。已在 macOS Big Sur 11.7.9、iOS 15.7.8 and iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式可能能夠對使用者進行指紋識別。(CVE-2023-42831)

  - 已透過改善輸入驗證解決超出邊界讀取問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。處理檔案可能導致拒絕服務或可能洩漏記憶體內容。(CVE-2023-32443)

  - 已透過改善狀態處理解決一個爭用情形。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可取得 Root 權限。(CVE-2023-42832)

  - 已透過新增其他 SQLite 記錄限制解決此問題。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中修正此問題。應用程式或可繞過隱私權偏好設定。
    (CVE-2023-32422)

  - 已透過改進檢查解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可繞過隱私權偏好設定。(CVE-2023-32429)

  - tcpdump 4.99.3 版中的 SMB 通訊協定解碼器在解碼特製的網路封包時，可能會執行超出邊界寫入。(CVE-2023-1801)

  - GitHub 存放庫 vim/vim 9.0.1499 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2023-2426)

  - GitHub 存放庫 vim/vim 9.0.1531 更舊版本中存在 NULL 指標解除參照。(CVE-2023-2609)

  - GitHub 存放庫 vim/vim 9.0.1532 之前版本中存在整數溢位或環繞錯誤。(CVE-2023-2610)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 13.5 之前的 13.x 版。因此，會受到多個弱點影響：

  - 已透過改善記錄項目的私密資料編輯解決隱私權問題。已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 版中修正此問題。應用程式或可讀取機密位置資訊。
    (CVE-2023-40437、CVE-2023-40439)

  - 已透過改善狀態處理解決一個爭用情形。已在 macOS Ventura 13.5 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-38616)

  - 已透過改善記憶體處理解決此問題。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 and iPadOS 16.6、macOS Ventura 13.5 中修正此問題。
    應用程式或可透過核心權限執行任意程式碼。(CVE-2023-34425)

  - 已透過改善記憶體處理解決此問題。已在 iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-38580)

  - 已透過其他程式碼簽署限制解決影響 Intel 型 Mac 電腦的降級問題。已在 macOS Ventura 13.5 中修正此問題。應用程式可能能夠判斷使用者目前的位置。(CVE-2023-36862)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Ventura 13.5 中修正此問題。沙箱化處理程序可規避沙箱限制。(CVE-2023-32364)

  - 已透過改善資料保護解決此問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可修改檔案系統的受保護部分。
    (CVE-2023-35983)

  - 已透過改善記錄項目的私密資料編輯解決隱私權問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可讀取機密位置資訊。(CVE-2023-40392)

  - 已透過移除存在弱點的程式碼解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可取得 Root 權限。(CVE-2023-42828)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

  - 在低於 v8.1.0 的 curl 中存在釋放後使用弱點，體現在 libcurl 使用 SHA 256 雜湊驗證 SSH 伺服器公開金鑰中。此檢查失敗時，libcurl 會在傳回包含 (現已釋放) 雜湊的錯誤訊息之前，釋放記憶體以供指紋識別功能使用。此瑕疵有將敏感堆積型資料插入錯誤訊息中的風險，該訊息可能會顯示給使用者，或可能會遭到洩漏和洩漏。(CVE-2023-28319)

  - 在低於 v8.1.0 的 curl 中存在拒絕服務弱點，體現在 libcurl 提供了多個不同的後端來解析構建時選擇的主機名稱中。如果構建為使用同步解析器，則允許名稱解析為使用「alarm()」和「siglongjmp()」的緩慢作業逾時。執行此操作時，libcurl 會使用未受 mutex 保護的全域緩衝區，因此多執行緒應用程式可能會損毀或發生其他不當行為。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可讀取機密位置資訊。(CVE-2023-32416)

  - 已透過改進檢查解決此問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。處理檔案可能導致應用程式意外終止或任意程式碼執行。(CVE-2023-32418、CVE-2023-36854)

  在 LibTIFF 中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 libtiff/tif_getimage.c 檔案的 TIFFReadRGBATileExt 函式。攻擊者可利用此弱點造成整數溢位。攻擊者可從遠端發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。
    修補程式的名稱為 227500897dfb07fb7d27f7aa570050e62617e3be。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-213549。(CVE-2022-3970)

  - 已透過改進輸入審查解決驗證問題。已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修正此問題。- 應用程式或可洩漏核心記憶體。(CVE-2023-28200)

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。遠端使用者或可造成系統意外終止或核心記憶體損毀。(CVE-2023-38590)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-38598)

  - 已透過改善輸入驗證解決整數溢位問題。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-36495)

  - 已透過改進邊界檢查解決超出邊界寫入問題。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-37285)

  - 已透過改進輸入驗證解決超出邊界寫入問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-38604)

  - 已透過改善記憶體處理解決此問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-32441)

  - 已透過改善記憶體處理解決此問題。已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-32734)

  - 已透過改善記憶體處理解決此問題。已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 版中修正此問題。應用程式可能能夠使用核心特權執行任意程式碼。(CVE-2023-38261、CVE-2023-38424、CVE-2023-38425)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-32381)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-32433、CVE-2023-35993)

  - 已透過改進檢查解決此問題。已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 版中修正此問題。使用者或可提升權限。(CVE-2023-38410)

  - 已透過改進狀態管理解決了此問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式可能會修改敏感核心狀態。Apple 所獲報告指出，可能已經有人針對 iOS 15.7.1 之前發布的 iOS 版本主動利用此問題。
    (CVE-2023-38606)

  - 已透過改進檢查解決此問題。已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 版中修正此問題。遠端使用者可能會造成拒絕服務。(CVE-2023-38603)

  - 已透過改進驗證解決路徑處理問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可取得 Root 權限。(CVE-2023-38565)

  - 已透過改進檢查解決邏輯問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可造成拒絕服務。(CVE-2023-38593)

  - 已透過改進 S/MIME 加密電子郵件的狀態管理解決此問題。此問題已在 macOS Monterey 12.6.8 中修正。AS/MIME 加密電子郵件可能會在未加密的情況下不慎傳送。(CVE-2023-40440)

  - 已透過改進檢查解決此問題。已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修正此問題。處理 3D 模型可導致處理序記憶體洩漏。(CVE-2023-38258、CVE-2023-38421)

  - 在 libtiff 套件所發布的程式 tiffcrop 中發現一個瑕疵。特製的 tiff 檔案可在 tools/tiffcrop.c 的 extractImageSection 函式中造成超出邊界讀取，進而導致拒絕服務和有限的資訊洩漏。此問題會影響 libtiff 4.x 版。
    (CVE-2023-1916)

  - 已透過改進符號連結驗證方法解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可繞過隱私權偏好設定。
    (CVE-2023-38571)

  - 對於低於 6.4 20230408 版的 ncurses，當由 setuid 應用程式使用時，本機使用者可藉此透過在 $HOME/.terminfo 中找到或透過 TERMINFO 或 TERM 環境變數取得的格式錯誤資料，觸發與安全性相關的記憶體損毀。(CVE-2023-29491)

  - 已透過移除存在弱點的程式碼解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2023-38601)

  - 透過改進驗證解決了一個邏輯問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。沙箱化處理程序可規避沙箱限制。
    (CVE-2023-32444)

  在 openldap 中發現一個弱點。此安全性瑕疵會造成 ber_memalloc_x() 函式中發生 null 指標解除參照。(CVE-2023-2953)

  - 已透過對應用程式狀態的可觀察性施加額外限制解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式可能能夠存取 SSH 複雜密碼。(CVE-2023-42829)

  - 已透過改進輸入驗證解決插入攻擊問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可繞過某些隱私權喜好設定。(CVE-2023-38609)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可存取使用者敏感資料。
    (CVE-2023-38259)

  - 已透過改進檢查解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2023-38564)

  - 已透過其他限制解決了權限問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2023-38602)

  - 已透過移除存在弱點的程式碼解決此問題。已在 macOS Big Sur 11.7.9、iOS 15.7.8 and iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式可能能夠對使用者進行指紋識別。(CVE-2023-42831)

  - 已透過改進存取限制解決存取問題。已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修正此問題。捷徑可能能夠修改敏感的 Shortcuts 應用程式設定。
    (CVE-2023-32442)

  - 已透過改善輸入驗證解決超出邊界讀取問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。處理檔案可能導致拒絕服務或可能洩漏記憶體內容。(CVE-2023-32443)

  - 已透過改善狀態處理解決一個爭用情形。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可取得 Root 權限。(CVE-2023-42832)

  - 已透過改進檢查解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可繞過隱私權偏好設定。(CVE-2023-32429)

  - tcpdump 4.99.3 版中的 SMB 通訊協定解碼器在解碼特製的網路封包時，可能會執行超出邊界寫入。(CVE-2023-1801)

  - 已透過改進狀態管理解決一個邏輯問題。已在 macOS Ventura 13.5 中修正此問題。使用者可能能夠讀取屬於其他使用者的資訊。(CVE-2023-32654)

  - GitHub 存放庫 vim/vim 9.0.1499 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2023-2426)

  - GitHub 存放庫 vim/vim 9.0.1531 更舊版本中存在 NULL 指標解除參照。(CVE-2023-2609)

  - GitHub 存放庫 vim/vim 9.0.1532 之前版本中存在整數溢位或環繞錯誤。(CVE-2023-2610)

  - 已透過額外的權限檢查解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可存取使用者敏感資料。(CVE-2023-38608)

  - 已透過改善敏感資訊的編輯解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式可能能夠判斷使用者目前的位置。(CVE-2023-38605)

  - 已透過改進檢查解決此問題。已在 macOS Ventura 13.5 中修正此問題。遠端攻擊者或可造成任意 javascript 程式碼執行。(CVE-2023-40397)

  - 已透過改進檢查解決此問題。已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修正此問題。網站或許能夠繞過同源原則。(CVE-2023-38572)

  - 已透過改進狀態管理解決一個邏輯問題。已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修正此問題。網站或許能夠追蹤敏感的使用者資訊。(CVE-2023-38599)

  - 已透過改進檢查解決此問題。已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修正此問題。處理文件可能會導致跨網站指令碼攻擊。(CVE-2023-32445)

  - 已透過改進限制解決一個邏輯問題。已在 iOS 16.6 和 iPadOS 16.6、watchOS 9.6、tvOS 16.6、macOS Ventura 13.5 中修正此問題。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-38592)

  - 已透過改進檢查解決此問題。已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-38594)

  - 已透過改進檢查解決此問題。已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修正此問題。處理網路內容可能會導致任意程式碼執行。
    (CVE-2023-38595、CVE-2023-38600)

  - 已透過改善記憶體處理解決此問題。已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-38611)

  - 已透過改進檢查解決此問題。已在 iOS 16.6 和 iPadOS 16.6、Safari 16.5.2、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修正此問題。處理網路內容可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-37450)

  - 已透過改善記憶體處理解決此問題。已在 macOS Ventura 13.5、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、Safari 16.6、watchOS 9.6 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-42866)

  - 已透過改進檢查解決此問題。已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、Safari 16.6 中修正此問題。處理網路內容可能會導致任意程式碼執行。(CVE-2023-38597)

  - 已透過改進檢查解決此問題。已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修正此問題。處理 Web 內容可能導致敏感資訊洩漏。(CVE-2023-38133)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 12.6.8 之前的 12.x 版。因此，會受到多個弱點影響：

  - 已透過改善記錄項目的私密資料編輯解決隱私權問題。此問題已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中修正。應用程式或可讀取機密位置資訊。(CVE-2023-40442)

  - 已透過改善記憶體處理解決此問題。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 and iPadOS 16.6、macOS Ventura 13.5 中修正此問題。
    應用程式或可透過核心權限執行任意程式碼。(CVE-2023-34425)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Ventura 13.5 中修正此問題。沙箱化處理程序可規避沙箱限制。(CVE-2023-32364)

  - 已透過改善資料保護解決此問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可修改檔案系統的受保護部分。
    (CVE-2023-35983)

  - 已透過改善記錄項目的私密資料編輯解決隱私權問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可讀取機密位置資訊。(CVE-2023-40392)

  - OpenPrinting CUPS 是適用於 Linux 和其他類 Unix 作業系統的標準型開放原始碼列印系統。從 2.0.0 版開始和 2.4.6 以前的版本，CUPS 會在關閉連線「之後」才將可用記憶體的資料記錄到記錄服務中，而應該要之前就記錄資料。這是個會影響整個 cupsd 處理程序的釋放後使用錯誤。此問題的確切肇因是在 `scheduler/client.c` 中呼叫函式 `httpClose(con->http)`。問題在於 httpClose 一律會在其引數非 null 的情況下，於呼叫結束時釋放指標，只讓 cupsdLogClient 將指標傳遞至 httpGetHostname。如果 LogLevel 為 warn 或更高層級，則在以下兩種情況中，此問題會在 `cupsdAcceptClient` 函式中發生：有 IP 位址的雙重查閱 (在 `cupsd.conf` 中設定了 HostNameLookups Double)，該查閱無法解析，或如果 CUPS 是以 TCP 包裝函式編譯，且連線遭到 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的規則拒絕。2.4.6 版包含針對此問題的修補程式。(CVE-2023-34241)

  - 在低於 v8.1.0 的 curl 中存在釋放後使用弱點，體現在 libcurl 使用 SHA 256 雜湊驗證 SSH 伺服器公開金鑰中。此檢查失敗時，libcurl 會在傳回包含 (現已釋放) 雜湊的錯誤訊息之前，釋放記憶體以供指紋識別功能使用。此瑕疵有將敏感堆積型資料插入錯誤訊息中的風險，該訊息可能會顯示給使用者，或可能會遭到洩漏和洩漏。(CVE-2023-28319)

  - 在低於 v8.1.0 的 curl 中存在拒絕服務弱點，體現在 libcurl 提供了多個不同的後端來解析構建時選擇的主機名稱中。如果構建為使用同步解析器，則允許名稱解析為使用「alarm()」和「siglongjmp()」的緩慢作業逾時。執行此操作時，libcurl 會使用未受 mutex 保護的全域緩衝區，因此多執行緒應用程式可能會損毀或發生其他不當行為。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在憑證驗證不當弱點，它支援比對 TLS 伺服器憑證中做為主體別名列出的萬用字元符號。curl 可以被構建為針對 TLS 使用自己的名稱比對函式，而不是 TLS 庫提供的函式。此私人萬用字元比對函式會錯誤比對 IDN (國際網域名稱) 主機，並因此接受本應不相符的符號。IDN 主機名稱會先轉換為 puny 程式碼，然後再用於憑證檢查。Puny 編碼名稱一律以「xn--」開頭，且不應允許進行符號比對，但 curl 中的萬用字元檢查仍可檢查「x*」，即使 IDN 名稱很可能不包含任何與「x」類似的符號，仍會被視為與「x*」一致。(CVE-2023-28321)

  - curl v8.1.0 之前版本在進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在第二次傳輸中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時 (預期如此)，重複使用的控點邏輯中存在此問題。(CVE-2023-28322)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可讀取機密位置資訊。(CVE-2023-32416)

  - 已透過改進快取處理解決此問題。此問題已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修正。處理惡意特製的字型檔案可能會導致任意程式碼執行。Apple 所獲報告指出，可能已經有人針對 iOS 15.7.1 之前發布的 iOS 版本主動利用此問題。
    (CVE-2023-41990)

  - 已透過改進檢查解決此問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。處理檔案可能導致應用程式意外終止或任意程式碼執行。(CVE-2023-32418、CVE-2023-36854)

  - 已透過改進檢查解決此問題。已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 版中修正此問題。遠端使用者可能會造成拒絕服務。(CVE-2023-38603)

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。遠端使用者或可造成系統意外終止或核心記憶體損毀。(CVE-2023-38590)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-38598)

  - 已透過改善輸入驗證解決整數溢位問題。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-36495)

  - 已透過改進邊界檢查解決超出邊界寫入問題。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-37285)

  - 已透過改進輸入驗證解決超出邊界寫入問題。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6，以及 macOS Ventura 13.5 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-38604)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-32381)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。- 應用程式或可透過核心權限執行任意程式碼。
    (CVE-2023-32433、CVE-2023-35993)

  - 已透過改進狀態管理解決了此問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式可能會修改敏感核心狀態。Apple 所獲報告指出，可能已經有人針對 iOS 15.7.1 之前發布的 iOS 版本主動利用此問題。
    (CVE-2023-38606)

  - 已透過改善記憶體處理解決此問題。已在 macOS Monterey 12.6.8、iOS 15.7.8 and iPadOS 15.7.8、iOS 16.6 and iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可透過核心權限執行任意程式碼。(CVE-2023-32441)

  - 已透過改進驗證解決路徑處理問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可取得 Root 權限。(CVE-2023-38565)

  - 已透過改進檢查解決邏輯問題。已在 macOS Monterey 12.6.8、iOS 16.6 and iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中修正此問題。應用程式或可造成拒絕服務。(CVE-2023-38593)

  - 已透過改進 S/MIME 加密電子郵件的狀態管理解決此問題。此問題已在 macOS Monterey 12.6.8 中修正。AS/MIME 加密電子郵件可能會在未加密的情況下不慎傳送。(CVE-2023-40440)

  - 已透過改進符號連結驗證方法解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可繞過隱私權偏好設定。
    (CVE-2023-38571)

  - 已透過改進檢查解決此問題。已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修正此問題。處理 3D 模型可導致處理序記憶體洩漏。(CVE-2023-38258、CVE-2023-38421)

  - 在 libtiff 套件所發布的程式 tiffcrop 中發現一個瑕疵。特製的 tiff 檔案可在 tools/tiffcrop.c 的 extractImageSection 函式中造成超出邊界讀取，進而導致拒絕服務和有限的資訊洩漏。此問題會影響 libtiff 4.x 版。
    (CVE-2023-1916)

  - 對於低於 6.4 20230408 版的 ncurses，當由 setuid 應用程式使用時，本機使用者可藉此透過在 $HOME/.terminfo 中找到或透過 TERMINFO 或 TERM 環境變數取得的格式錯誤資料，觸發與安全性相關的記憶體損毀。(CVE-2023-29491)

  - 已透過移除存在弱點的程式碼解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2023-38601)

  - 透過改進驗證解決了一個邏輯問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。沙箱化處理程序可規避沙箱限制。
    (CVE-2023-32444)

  在 openldap 中發現一個弱點。此安全性瑕疵會造成 ber_memalloc_x() 函式中發生 null 指標解除參照。(CVE-2023-2953)

  - 已透過對應用程式狀態的可觀察性施加額外限制解決此問題。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式可能能夠存取 SSH 複雜密碼。(CVE-2023-42829)

  - 已透過改進限制解決一個邏輯問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可存取使用者敏感資料。
    (CVE-2023-38259)

  - 已透過其他限制解決了權限問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。應用程式或可修改檔案系統的受保護部分。(CVE-2023-38602)

  - 已透過移除存在弱點的程式碼解決此問題。已在 macOS Big Sur 11.7.9、iOS 15.7.8 and iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式可能能夠對使用者進行指紋識別。(CVE-2023-42831)

  - 已透過改進存取限制解決存取問題。已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修正此問題。捷徑可能能夠修改敏感的 Shortcuts 應用程式設定。
    (CVE-2023-32442)

  - 已透過改善輸入驗證解決超出邊界讀取問題。已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修正此問題。處理檔案可能導致拒絕服務或可能洩漏記憶體內容。(CVE-2023-32443)

  - 已透過改善狀態處理解決一個爭用情形。已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修正此問題。應用程式或可取得 Root 權限。(CVE-2023-42832)

  - 已透過新增其他 SQLite 記錄限制解決此問題。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中修正此問題。應用程式或可繞過隱私權偏好設定。
    (CVE-2023-32422)

  - 已透過改進檢查解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式或可繞過隱私權偏好設定。(CVE-2023-32429)

  - tcpdump 4.99.3 版中的 SMB 通訊協定解碼器在解碼特製的網路封包時，可能會執行超出邊界寫入。(CVE-2023-1801)

  - GitHub 存放庫 vim/vim 9.0.1499 更舊版本中存在使用超出範圍指標位移弱點。(CVE-2023-2426)

  - GitHub 存放庫 vim/vim 9.0.1531 更舊版本中存在 NULL 指標解除參照。(CVE-2023-2609)

  - GitHub 存放庫 vim/vim 9.0.1532 之前版本中存在整數溢位或環繞錯誤。(CVE-2023-2610)

  - 已透過改善敏感資訊的編輯解決此問題。已在 macOS Ventura 13.5 中修正此問題。應用程式可能能夠判斷使用者目前的位置。(CVE-2023-38605)

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 115.0.5790.98。因此，它受到 2023_07_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - WebRTC 中的釋放後使用弱點。(CVE-2023-3727、CVE-2023-3728)

  - Tab Groups 中的釋放後使用弱點。(CVE-2023-3730)

  - Mojo 中的超出邊界記憶體存取弱點。(CVE-2023-3732)

  - WebApp Installs 中的不當實作弱點。(CVE-2023-3733)

  - Picture In Picture 中的不當實作弱點。(CVE-2023-3734)

  - Permission prompts 中的不當實作弱點。(CVE-2023-3735)

  - Custom Tabs 中的不當實作弱點。(CVE-2023-3736)

  - Notifications 中的不當實作弱點。(CVE-2023-3737)

  - Autofill 中的不當實作弱點。(CVE-2023-3738)

  - Themes 中對非受信任的輸入驗證不足的弱點。(CVE-2023-3740)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 may-16-2023 公告中提及的多個遠端程式碼執行弱點影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 13.4.1 (a) 之前的 13.x 版。因此，它會受到 WebKit 元件中的程式碼執行弱點影響。處理網路內容可能會導致任意程式碼執行。

請注意，Nessus 並未測試這些問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 4.0.7 舊。因此，它受到 wireshark-4.0.7 公告中提及的多個弱點影響。

  - Wireshark 4.0.0 到 4.0.6 版存在 iSCSI 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-3649)

  - Wireshark 4.0.0 至 4.0.6 版和 3.6.0 至 3.6.14 版存在 Kafka 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-3648)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 3.6.15 舊。因此，它受到 wireshark-3.6.15 公告中所提及的一個弱點影響。

  - Wireshark 4.0.0 至 4.0.6 版和 3.6.0 至 3.6.14 版存在 Kafka 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-3648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe InDesign 版本是 17.4.2、18.4 之前的版本。因此，它受到 APSB23-38 公告中所提及的多個弱點影響。

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-29308)

  - 可能導致記憶體流失的超出邊界讀取弱點 (CWE-125) (CVE-2023-29309、CVE-2023-29310、CVE-2023-29311、CVE-2023-29312、CVE-2023-29313、CVE-2023-29314、CVE-2023-29315、CVE-2023-29316、CVE-2023-29317、CVE-2023-29318、CVE-2023-29319)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Microsoft Office 產品缺少安全性更新。因此受到多個遠端程式碼執行弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.0.2 版舊。因此，它受到 mfsa2023-26 公告中所提及的一個弱點影響。

  - 在背景工作生命週期中，可能發生釋放後使用情形，進而導致可能遭利用的當機問題。(CVE-2023-3600)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 115.0.2 版舊。因此，它受到 mfsa2023-26 公告中所提及的一個弱點影響。

  - 在背景工作生命週期中，可能發生釋放後使用情形，進而導致可能遭利用的當機問題。(CVE-2023-3600)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 115.0 版舊，因此會受到 mfsa2023-22 公告中提及的多個弱點影響。

  - 當 Firefox 設定為封鎖所有 Cookie 的儲存空間時，仍可使用來源為「about:blank」的 iframe 在 localstorage 中儲存資料。這可導致惡意網站在無權限的情況下儲存追蹤資料 (CVE-2023-3482)

  - 攻擊者可在透過 HTTPS 建立 WebRTC 連線時觸發釋放後使用情形。
    (CVE-2023-37201)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致出現釋放後使用。(CVE-2023-37202)

  - 拖放 API 中結合社交工程的不充分驗證，可能會允許攻擊者誘騙終端使用者建立本機系統檔案的捷徑。此弱點可遭利用來執行任意程式碼。(CVE-2023-37203)

  - 網站可透過費時的運算功能引入延遲，進而使用選項元素模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-37204)

  - 在位址列中使用 RTL 阿拉伯字元可能會允許偽造 URL。(CVE-2023-37205)

  - 上傳包含符號連結的檔案可能允許攻擊者誘騙使用者將敏感資料提交至惡意網站。(CVE-2023-37206)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-37207)

  - 開啟 Diagcab 檔案時，Firefox 並未警告使用者這些檔案可能包含惡意程式碼。
    (CVE-2023-37208)

  - `NotifyOnHistoryReload` 中存在一個釋放後使用情形，其中 `LoadingSessionHistoryEntry` 物件已釋放，但該物件的參照仍保留。這會導致稍後重複使用該物件的參照時可能遭到惡意利用。(CVE-2023-37209)

  - 網站可透過警示和提示呼叫，防止使用者結束全螢幕模式。這會導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-37210)

  - Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-37211)

  - Firefox 114 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-37212)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 102.13 版舊，因此會受到 mfsa2023-23 公告中提及的多個弱點影響。

  - 攻擊者可在透過 HTTPS 建立 WebRTC 連線時觸發釋放後使用情形。
    (CVE-2023-37201)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致出現釋放後使用。(CVE-2023-37202)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-37207)

  - 開啟 Diagcab 檔案時，Firefox 並未警告使用者這些檔案可能包含惡意程式碼。
    (CVE-2023-37208)

  - Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-37211)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.13 版舊，因此會受到 mfsa2023-24 公告中提及的多個弱點影響。

  - 攻擊者可在透過 HTTPS 建立 WebRTC 連線時觸發釋放後使用情形。
    (CVE-2023-37201)

  - 包裝指令碼 Proxy 的跨區間包裝函式可造成其他區間的物件儲存在主區間，進而導致出現釋放後使用。(CVE-2023-37202)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-37207)

  - 開啟 Diagcab 檔案時，Firefox 並未警告使用者這些檔案可能包含惡意程式碼。
    (CVE-2023-37208)

  - Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-37211)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 114.0.5735.198。因此，該瀏覽器會受到 2023_06_stable-channel-update-for-desktop_26 公告中提及的多個弱點影響。

  - V8 中存在類型混淆弱點。(CVE-2023-3420)

  - Media 中的釋放後使用弱點。(CVE-2023-3421)

  - Guest View 中的釋放後使用弱點。(CVE-2023-3422)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
181266	已安裝 Adobe Lightroom Classic (macOS)	info
181236	Google Chrome < 116.0.5845.187 弱點	high
181231	macOS 12.x < 12.6.9 (HT213914)	high
181230	macOS 11.x < 11.7.10 (HT213915)	high
181014	macOS 13.x < 13.5.2 (HT213906)	high
180577	已安裝 Docker Desktop (macOS)	info
180507	Google Chrome < 116.0.5845.179 多個弱點	high
180325	Mozilla Thunderbird < 102.15	high
180323	Mozilla Thunderbird < 115.2	high
180251	Google Chrome < 116.0.5845.140 弱點	high
180235	Mozilla Firefox ESR < 102.15	high
180233	Mozilla Firefox < 117.0	high
180230	Mozilla Firefox ESR < 115.2	high
180165	已安裝 Autodesk Maya (macOS)	info
180162	Google Chrome < 116.0.5845.110 多個弱點	high
180102	Wireshark 4.0.x < 4.0.8 多個弱點 (macOS)	high
179875	Microsoft Office 產品的安全性更新 (2023 年 8 月) (macOS)	high
179838	Google Chrome < 116.0.5845.96 多個弱點	high
179636	已安裝適用於 SQL Server 的 Microsoft ODBC 驅動程式 (macOS)	info
179504	Adobe Dimension < 3.4.10 多個弱點 (APSB23-44) (macOS)	high
179485	Adobe Acrobat < 20.005.30514.10514 / 23.003.20269 多個弱點 (APSB23-30) (macOS)	high
179483	Adobe Reader < 20.005.30514.10514 / 23.003.20269 多個弱點 (APSB23-30) (macOS)	high
179440	已安裝 Node.js 模組 (macOS)	info
179231	Mozilla Thunderbird < 115.1	critical
179226	Mozilla Thunderbird < 102.14	critical
179225	Google Chrome < 115.0.5790.170 多個弱點	high
179145	Mozilla Firefox ESR < 102.14	critical
179142	Mozilla Firefox < 116.0	critical
179141	Mozilla Firefox ESR < 115.1	critical
179136	已安裝 Adobe Character Animator (macOS)	info
179041	已安裝 Adobe Audition (macOS)	info
178775	Mozilla Thunderbird < 102.13.1	high
178770	Foxit PDF Editor for Mac < 12.1.1 多個弱點	high
178769	Foxit PDF Reader for Mac < 12.1.1 多個弱點	high
178754	macOS 11.x < 11.7.9 多個弱點 (HT213845)	critical
178753	macOS 13.x < 13.5 多個弱點 (HT213843)	critical
178752	macOS 12.x < 12.6.8 多個弱點 (HT213844)	critical
178446	Google Chrome < 115.0.5790.98 多個弱點	high
178298	Microsoft Office 產品的安全性更新 (2023 年 5 月) (macOS)	high
178228	macOS 13.x < 13.4.1 (a) WebKit 程式碼執行 (HT213825)	high
178200	Wireshark 4.0.x < 4.0.7 多個弱點 (macOS)	medium
178198	Wireshark 3.6.x < 3.6.15 一個弱點 (macOS)	medium
178188	Adobe InDesign < 17.4.2 / 18.0 < 18.4.0 多個弱點 (APSB23-38) (macOS)	high
178183	Microsoft Office 產品的安全性更新 (2023 年 7 月) (macOS)	high
178145	Mozilla Firefox ESR < 115.0.2	high
178144	Mozilla Firefox < 115.0.2	high
177933	Mozilla Firefox < 115.0	high
177930	Mozilla Firefox ESR < 102.13	high
177927	Mozilla Thunderbird < 102.13	high
177634	Google Chrome < 114.0.5735.198 多個弱點	high

偵測

Nessus 的 MacOS X Local Security Checks 系列

info

high

high

high

high

info

high

high

high

high

high

high

high

info

high

high

high

high

info

high

high

high

info

critical

critical

high

critical

critical

critical

info

info

high

high

high

critical

critical

critical

high

high

high

medium

medium

high

high

high

high

high

high

high

high