遠端主機執行的 macOS/Mac OS X 版本為 12.7 之前的 12.x 版。因此，其會受到一個弱點的影響：

  - 已透過改進檢查解決此問題。(CVE-2023-41992)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

根據其版本資訊，遠端 macOS 主機上安裝的 Foxit PDF Editor for Mac 應用程式 (舊稱 Foxit PhantomPDF for Mac) 為 11.1.5 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在釋放後使用弱點。特製的 PDF 文件可透過操控特定類型的表單欄位，觸發重複使用先前已釋放的記憶體。這可以導致記憶體損毀和任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2023-28744)

  - 已解決的潛在問題，應用程式可能會受到釋放後使用或超出邊界讀取弱點影響並發生損毀，攻擊者可以利用這些問題來執行遠端程式碼或造成資訊洩漏。產生此問題的原因是在處理某些 JavaScript 時，會存取 NULL 指標/迷途指標，或參照已經刪除的物件，而未執行適當驗證。(CVE-2023-28744、CVE-2023-38111、CVE-2023-38107、CVE-2023-38109、CVE-2023-38113、CVE-2023-38112、CVE-2023-38110、CVE-2023-38117) (CVE-2023-38107、CVE-2023-38109、CVE-2023-38110、CVE-2023-38111、CVE-2023-38112、CVE-2023-38113、CVE-2023-38117)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Adobe Character Animator 版本低於 22.5，22.5.0。因此，它受到 APSB22-34 公告中所提及的多個弱點影響。

  - Adobe Character Animator 4.4.7 (與更舊版本) 和 22.4 (與更舊版本) 在剖析建構的檔案時受到超出邊界讀取弱點影響，有可能造成讀取範圍超出已配置的記憶體結構邊界。攻擊者可利用此弱點，在目前使用者的內容中執行程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-34242)

  - Adobe Character Animator 4.4.7 (與更舊版本) 和 22.4 (與更舊版本) 受到堆積型緩衝區溢位弱點影響，此弱點可導致在目前使用者的內容中發生任意程式碼執行情況。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2022-34241)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據應用程式自我報告的版本號碼，遠端主機上安裝的 Adobe Audition 為 14.4.3 之前版本或 22.1.1 之前的 22.x 版本。因此，其會受到因超出邊界讀取導致的多個權限提升弱點影響。未經驗證的本機攻擊者可惡意利用此弱點，提升其在受影響主機上的權限。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Adobe Lightroom Classic 版本低於 10.4。因此，會受到權限提升弱點影響。因為在目錄中以不正確的權限建立暫存檔，進而導致繞過安全性限制和權限提升，所以存在此弱點。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本

Docker Desktop for Mac 的版本低於 4.5.0。Docker Desktop 可用來從容器存取主機上的任何使用者檔案，繞過允許的共用資料夾清單。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Docker Desktop for Mac 的版本低於 4.6.0。因此它受到 CVE-2022-0847 (即「DirtyPipe」) 的影響，攻擊者可利用此問題從容器內部修改主機上容器映像中的檔案。 

在 Linux 核心的 copy_page_to_iter_pipe 和 push_pipe 函式中，新管道緩衝區結構的 'flags' 成員缺少適當的初始化，因此可能包含過時的值。無權限的本機使用者可利用此缺陷，在唯讀檔案支援的頁面快取中寫入頁面，並因此提升其在系統上的權限。(CVE-2022-0847)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 117.0.1 版舊。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 102.15.1 版舊。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.2.1 版舊。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 115.2.2 版舊。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.15.1 版舊。因此，它受到 mfsa2023-40 公告中提及的一個弱點影響。

  - 開啟惡意的 WebP 影像可導致內容處理程序中發生堆積緩衝區溢位。我們知道此問題已在其他產品中遭到大量刺探利用。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 september-12-2023 公告中提及的多個弱點影響。

  - Microsoft Excel 中的資訊洩露弱點 (CVE-2023-36766)

  - Windows Word 遠端程式碼執行弱點 (CVE-2023-36762)

  - Microsoft Office 安全功能繞過弱點 (CVE-2023-36767)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Acrobat 版本是 20.005.30524 之前的版本或 23.006.20320 版本。因此，會受到一個弱點影響。

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-26369)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Adobe Reader 是 20.005.30524 之前的版本或 23.006.20320 版本。因此，會受到一個弱點影響。

  - 可能導致任意程式碼執行的超出邊界寫入弱點 (CWE-787) (CVE-2023-26369)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 Adobe Lightroom。

遠端 macOS 主機上已安裝 Adobe Lightroom Classic。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.187。因此，它受到 2023_09_stable-channel-update-for-desktop_11 公告中所提及的一個弱點影響。

  - WebP 中的堆積型緩衝區溢位弱點。(CVE-2023-4863)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 12.6.9 之前的 12.x 版。因此，其會受到一個弱點的影響：

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。已在 macOS Ventura 13.5.2、iOS 16.6.1 和 iPadOS 16.6.1 版中修正此問題。- 處理惡意特製的影像可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-41064)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端主機執行的 macOS/Mac OS X 版本為 11.7.10 之前的 11.x 版。因此，其會受到一個弱點的影響：

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。已在 macOS Ventura 13.5.2、iOS 16.6.1 和 iPadOS 16.6.1 版中修正此問題。- 處理惡意特製的影像可能會導致任意程式碼執行。Apple 所獲報告指出，此問題可能已經遭到惡意利用。(CVE-2023-41064)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端主機執行的 macOS/Mac OS X 版本為 13.5.2 之前的 13.x 版。因此，其會受到一個弱點的影響：

  - 已透過改善記憶體處理解決緩衝區溢位問題。(CVE-2023-41064)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端 macOS 主機上安裝了 Docker。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.179。因此，它受到 2023_09_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - FedCM 中的超出邊界記憶體存取弱點。(CVE-2023-4761)

  - V8 中存在類型混淆弱點。(CVE-2023-4762)

  - Network 中的釋放後使用弱點。(CVE-2023-4763)

  - BFCache 中存在不正確的安全性 UI。(CVE-2023-4764)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.15 版舊。因此，該應用程式受到 mfsa2023-37 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 115.2 版舊。因此，該應用程式受到 mfsa2023-38 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.140。因此，它受到 2023_08_stable-channel-update-for-desktop_29 公告中所提及的一個弱點影響。

  - MediaStream 中的釋放後使用問題。(CVE-2023-4572)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 102.15 版舊。因此，它受到 mfsa2023-35 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 117.0 版舊。因此，它受到 mfsa2023-34 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 如果搜尋查詢本身是格式正確的 URL，則預設搜尋引擎中的搜尋查詢可能顯示為目前導覽的 URL。如果某個網站被惡意設定為預設搜尋引擎，這可導致網站偽造。(CVE-2023-4579)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.2 版舊。因此，它受到 mfsa2023-36 公告中所提及的多個弱點影響。

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭到惡意利用的當機問題。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能發生整數溢位，這會導致堆積緩衝區溢位，並可能造成敏感資料洩漏，進而導致沙箱逸出。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4576)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 由於 Angle 中 glsl 著色器的的大型配置檢查過於寬鬆，因此在 mac OS 上配置過多私人著色器記憶體時，可發生緩衝區溢位。此錯誤只會影響 macOS 上的 Firefox。
    其他作業系統不受影響。(CVE-2023-4582)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上已安裝 Autodesk Maya。

請注意，必須「執行徹底的測試」，此外掛程式才能運作。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.110。因此，它受到 2023_08_chrome-desktop-stable-update 公告中所提及的多個弱點影響。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在釋放後使用弱點，遠端攻擊者可能藉此透過建構的 HTML 頁面引致堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的載入器中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面造成堆積損毀。(Chromium 安全性嚴重性：高) (CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在超出邊界讀取弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：高) (CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在記憶體存取超出邊界弱點，遠端攻擊者可藉此透過建構的 HTML 頁面導致讀取記憶體時超出邊界範圍。(Chromium 安全性嚴重性：中) (CVE-2023-4431)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 4.0.8 舊。因此，它受到 wireshark-4.0.8 公告中提及的多個弱點影響。

  - 在 Wireshark 1.8.x 的 1.8.7 之前版本中，Websocket 解剖器中 epan/ dissectors/packet-websocket.c 的 tvb_unmasked 函式有多個整數正負號錯誤，這允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 版和 2.0.0 至 2.0.12 版中，SoulSeek 解剖器可能進入無限迴圈。
    已在 epan/dissectors/packet-slsk.c 中透過使迴圈邊界更明確解決此問題。(CVE-2017-9346)

  - 在 Wireshark 2.2.7 中，具有高遞回深度的 PROFINET IO 資料允許遠端攻擊者在 plugins/profinet/packet-dcerpc-pn-io.c 的 dissect_IODWriteReq 函式中造成拒絕服務 (堆疊耗盡)。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 版和 2.2.0 至 2.2.13 版中，VLAN 解剖器可能損毀。在 epan/dissectors/packet-vlan.c 中，已經透過限制 VLAN 標籤巢狀來限制遞回深度，進而解決此問題。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth DHT 解剖器存在不受控制的遞回弱點，該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39929)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Microsoft Office for Mac 版本受到 august-15-2023 公告中提及的多個弱點影響。

  - Windows Office 遠端程式碼執行弱點 (CVE-2023-35371)

  - Windows Excel 遠端程式碼執行弱點 (CVE-2023-36896)

  - Microsoft Outlook 遠端程式碼執行弱點 (CVE-2023-36895)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 116.0.5845.96。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中所提及的多個弱點影響。

  -Offline 中存在釋放後使用弱點。(CVE-2023-2312)

  - Device Trust Connectors 中的釋放後使用弱點。(CVE-2023-4349)

  - Fullscreen 中的不當實作弱點。(CVE-2023-4350、CVE-2023-4365)

  - Network 中的釋放後使用弱點。(CVE-2023-4351)

  - V8 中存在類型混淆弱點。(CVE-2023-4352)

  - ANGLE 中的堆積緩衝區溢位弱點。(CVE-2023-4353)

  - Skia 中的堆積緩衝區溢位弱點。(CVE-2023-4354)

  - V8 中的超出邊界記憶體存取弱點。(CVE-2023-4355)

  - Audio 中的釋放後使用弱點。(CVE-2023-4356)

  - XML 中對非受信任的輸入驗證不足的弱點。(CVE-2023-4357)

  - DNS 中的釋放後使用弱點。(CVE-2023-4358)

  - App Launcher 中的不當實作弱點。(CVE-2023-4359)

  - Color 中的不當實作弱點。(CVE-2023-4360)

  - Autofill 中的不當實作弱點。(CVE-2023-4361)

  - Mojom IDL 中的堆積緩衝區溢位弱點。(CVE-2023-4362)

  - WebShare 中的不當實作。(CVE-2023-4363)

  - Permission prompts 中的不當實作弱點。(CVE-2023-4364)

  - Extensions 中的釋放後使用弱點。(CVE-2023-4366)

  - Extensions API 中的原則強制執行不足弱點。(CVE-2023-4367、CVE-2023-4368)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上已安裝適用於 SQL Server 的 Microsoft ODBC 驅動程式。

遠端 macOS 主機上安裝的 Adobe Dimension 版本低於 3.4.10。因此，會受到 APSB23-44 公告中所提及的多個弱點影響。

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2023-38211)

  - 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2023-38212)

  - 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-38213)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上安裝的 Adobe Acrobat 版本是 20.005.30514.10514 之前的版本或 23.003.20269 版本。因此，會受到多個弱點影響。

  - 可能導致安全性功能繞過的不當存取控制 (CWE-284) (CVE-2023-29320)

  - 可能導致應用程式拒絕服務的不當輸入驗證弱點 (CWE-20) (CVE-2023-29299)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-29303、CVE-2023-38238、CVE-2023-38243)

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行攻擊 (CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228)

  - 存取未初始化的指標 (CWE-824)，可能導致任意程式碼執行 (CVE-2023-38223、CVE-2023-38226、CVE-2023-38234、CVE-2023-38246)

  - 可能導致記憶體流失的超出邊界讀取弱點 (CWE-125) (CVE-2023-38229、CVE-2023-38232、CVE-2023-38235)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-38230)

  - 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2023-38231、CVE-2023-38233)

  - 可能導致記憶體流失的超出邊界讀取弱點 (CWE-125) (CVE-2023-38236、CVE-2023-38237、CVE-2023-38239、CVE-2023-38240、CVE-2023-38241、CVE-2023-38242、CVE-2023-38244、CVE-2023-38247、CVE-2023-38248)

  - 可能導致任意程式碼執行的不當輸入驗證弱點 (CWE-20) (CVE-2023-38245)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上安裝的 Adobe Reader 是 20.005.30514.10514 之前的版本或 23.003.20269 版本。
因此，會受到多個弱點影響。

  - 可能導致安全性功能繞過的不當存取控制 (CWE-284) (CVE-2023-29320)

  - 可能導致應用程式拒絕服務的不當輸入驗證弱點 (CWE-20) (CVE-2023-29299)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-29303、CVE-2023-38238、CVE-2023-38243)

  - 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行攻擊 (CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228)

  - 存取未初始化的指標 (CWE-824)，可能導致任意程式碼執行 (CVE-2023-38223、CVE-2023-38226、CVE-2023-38234、CVE-2023-38246)

  - 可能導致記憶體流失的超出邊界讀取弱點 (CWE-125) (CVE-2023-38229、CVE-2023-38232、CVE-2023-38235)

  - 釋放後使用弱點 (CWE-416)，可能導致記憶體洩漏 (CVE-2023-38230)

  - 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2023-38231、CVE-2023-38233)

  - 可能導致記憶體流失的超出邊界讀取弱點 (CWE-125) (CVE-2023-38236、CVE-2023-38237、CVE-2023-38239、CVE-2023-38240、CVE-2023-38241、CVE-2023-38242、CVE-2023-38244、CVE-2023-38247、CVE-2023-38248)

  - 可能導致任意程式碼執行的不當輸入驗證弱點 (CWE-20) (CVE-2023-38245)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Nessus 可以列舉遠端 macOS 主機上安裝的一個或多個 Node.js 模組。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 115.1 版舊，因此，該應用程式會受到 mfsa2023-33 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - Firefox 更新程式建立了一個非特權使用者可寫入的目錄。解除安裝 Firefox 時，使用解除安裝之使用者帳戶的權限可以遞回刪除該目錄中的所有檔案。如果配合建立聯結 (一種符號連結)，可以刪除非特權使用者控制的任意檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4052)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.14 版舊，因此，該應用程式會受到 mfsa2023-32 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 macOS 主機上安裝的 Google Chrome 版本早於 115.0.5790.170。因此，它受到 2023_08_stable-channel-update-for-desktop 公告中所提及的多個弱點影響。

  - V8 中的類型混淆弱點。(CVE-2023-4068、CVE-2023-4069、CVE-2023-4070)

  - Visuals 的堆積緩衝區溢位弱點。(CVE-2023-4071)

  - WebGL 中的超出邊界讀取弱點。(CVE-2023-4072)

  - ANGLE 中的超出邊界記憶體存取弱點。(CVE-2023-4073)

  - Blink Task Scheduling 中的釋放後使用弱點。(CVE-2023-4074)

  - Cast 中的釋放後使用弱點。(CVE-2023-4075)

  - WebRTC 中存在釋放後使用弱點。(CVE-2023-4076)

  - Extensions 中的資料驗證不充分弱點。(CVE-2023-4077)

  - Extension 中的不當實作問題。(CVE-2023-4078)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 102.14 版舊。因此，它受到 mfsa2023-30 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 116.0 版舊。因此，它受到 mfsa2023-29 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4051)

  - Firefox 更新程式建立了一個非特權使用者可寫入的目錄。解除安裝 Firefox 時，使用解除安裝之使用者帳戶的權限可以遞回刪除該目錄中的所有檔案。如果配合建立聯結 (一種符號連結)，可以刪除非特權使用者控制的任意檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4052)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-4053)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4057)

  - Firefox 115 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。
    (CVE-2023-4058)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox ESR 版本比 115.1 版舊。因此，它受到 mfsa2023-31 公告中提及的多個弱點影響。

  - Offscreen Canvas 未正確追蹤跨來源污染，攻擊者可利用此弱點在違反同源原則的情況下，從其他網站存取影像資料。(CVE-2023-4045)

  - 在某些情況下，WASM JIT 分析中的全域變數會使用過時的值。這會造成編譯錯誤，並可能導致內容處理程序發生可遭利用的當機問題。
    (CVE-2023-4046)

  - 快顯通知中存在錯誤，攻擊者可利用此錯誤誘騙使用者授予權限。(CVE-2023-4047)

  - 在記憶體不足的情況下，使用 DOMParser 剖析 HTML 時，會發生超出邊界讀取錯誤，進而導致可遭利用的當機問題。(CVE-2023-4048)

  - 在程式碼檢查過程中發現參照計數程式碼中存在爭用條件。這些問題可導致可能遭利用的釋放後使用弱點。(CVE-2023-4049)

  - 在某些情況下，程式會將未受信任的輸入資料流複製到堆疊緩衝區，而未檢查其大小。這可造成程式損毀問題，攻擊者可藉此導致沙箱逸出。(CVE-2023-4050)

  - Firefox 更新程式建立了一個非特權使用者可寫入的目錄。解除安裝 Firefox 時，使用解除安裝之使用者帳戶的權限可以遞回刪除該目錄中的所有檔案。如果配合建立聯結 (一種符號連結)，可以刪除非特權使用者控制的任意檔案。此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4052)

  - 開啟 appref-ms 檔案時，Firefox 未警告使用者這些檔案可能包含惡意程式碼。
    此錯誤只會影響 Windows 作業系統上的 Firefox，其他作業系統不受影響。(CVE-2023-4054)

  - 當超過 <code>document.cookie</code> 中每個網域的 cookie 數量時，傳送至主機的實際 cookie jar 不再與預期的 cookie jar 狀態一致。這可造成傳送要求時遺漏某些 Cookie。(CVE-2023-4055)

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4056)

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4057)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 主機上安裝了 Adobe Character Animator。

遠端 MacOS 主機上安裝了 Adobe Audition。

遠端 macOS 或 Mac OS X 主機上安裝的 Thunderbird 版本比 102.13.1 版舊，因此，會受到 mfsa2023-28 公告中所提及的一個弱點影響。

  - Thunderbird 允許在檔案名稱中使用文字方向覆寫 Unicode 字元。電子郵件附件可能會錯誤地顯示為文件檔案，而實際上它是可執行檔案。較新版本的 Thunderbird 會去除該字元並顯示正確的檔案拓展名。(CVE-2023-3417)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 macOS 主機上安裝的 Foxit PDF Editor for Mac 應用程式 (舊稱 Foxit PhantomPDF for Mac) 為 12.1.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在釋放後使用弱點。特製的 PDF 文件可透過操控特定類型的表單欄位，觸發重複使用先前已釋放的記憶體。這可以導致記憶體損毀和任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2023-28744)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其版本資訊，遠端 macOS 主機上安裝的 Foxit PDF Reader for Mac 應用程式 (舊稱 Foxit Reader for Mac) 為 12.1.1 之前的版本。因此，該應用程式受到多個弱點影響：

  - Foxit 軟體 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在釋放後使用弱點。特製的 PDF 文件可透過操控特定類型的表單欄位，觸發重複使用先前已釋放的記憶體。這可以導致記憶體損毀和任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案，才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下，使用者造訪特製的惡意網站，也可能遭到攻擊。(CVE-2023-28744)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
181760	macOS 12.x < 12.7 (HT213932)	high
181612	Foxit PDF Editor for Mac < 11.1.5 多個弱點	high
181597	Adobe Character Animator 4.0.0 < 22.5.0 / 22.0 < 22.5 多個任意程式碼執行弱點 (APSB22-34) (macOS)	high
181596	Adobe Audition < 14.4.3 / 22.x < 22.1.1 多個權限提升弱點 (APSB21-121) (macOS)	low
181595	Adobe Lightroom Classic < 10.4 權限提升 (APSB21-97) (macOS)	medium
181477	Docker Desktop < 4.5.0 錯誤的存取控制	high
181465	Docker Desktop < 4.6.0 DirtyPipe	high
181355	Mozilla Firefox < 117.0.1	high
181353	Mozilla Firefox ESR < 102.15.1	high
181351	Mozilla Firefox ESR < 115.2.1	high
181350	Mozilla Thunderbird < 115.2.2	high
181348	Mozilla Thunderbird < 102.15.1	high
181321	Microsoft Office 產品的安全性更新 (2023 年 9 月) (macOS)	high
181275	Adobe Acrobat < 20.005.30524 / 23.006.20320 弱點 (APSB23-34) (macOS)	high
181273	Adobe Reader < 20.005.30524 / 23.006.20320 弱點 (APSB23-34) (macOS)	high
181267	已安裝 Adobe Lightroom (macOS)	info
181266	已安裝 Adobe Lightroom Classic (macOS)	info
181236	Google Chrome < 116.0.5845.187 弱點	high
181231	macOS 12.x < 12.6.9 (HT213914)	high
181230	macOS 11.x < 11.7.10 (HT213915)	high
181014	macOS 13.x < 13.5.2 (HT213906)	high
180577	已安裝 Docker (macOS)	info
180507	Google Chrome < 116.0.5845.179 多個弱點	high
180325	Mozilla Thunderbird < 102.15	high
180323	Mozilla Thunderbird < 115.2	high
180251	Google Chrome < 116.0.5845.140 弱點	high
180235	Mozilla Firefox ESR < 102.15	high
180233	Mozilla Firefox < 117.0	high
180230	Mozilla Firefox ESR < 115.2	high
180165	已安裝 Autodesk Maya (macOS)	info
180162	Google Chrome < 116.0.5845.110 多個弱點	high
180102	Wireshark 4.0.x < 4.0.8 多個弱點 (macOS)	high
179875	Microsoft Office 產品的安全性更新 (2023 年 8 月) (macOS)	high
179838	Google Chrome < 116.0.5845.96 多個弱點	high
179636	已安裝適用於 SQL Server 的 Microsoft ODBC 驅動程式 (macOS)	info
179504	Adobe Dimension < 3.4.10 多個弱點 (APSB23-44) (macOS)	high
179485	Adobe Acrobat < 20.005.30514.10514 / 23.003.20269 多個弱點 (APSB23-30) (macOS)	high
179483	Adobe Reader < 20.005.30514.10514 / 23.003.20269 多個弱點 (APSB23-30) (macOS)	high
179440	已安裝 Node.js 模組 (macOS)	info
179231	Mozilla Thunderbird < 115.1	critical
179226	Mozilla Thunderbird < 102.14	critical
179225	Google Chrome < 115.0.5790.170 多個弱點	high
179145	Mozilla Firefox ESR < 102.14	critical
179142	Mozilla Firefox < 116.0	critical
179141	Mozilla Firefox ESR < 115.1	critical
179136	已安裝 Adobe Character Animator (macOS)	info
179041	已安裝 Adobe Audition (macOS)	info
178775	Mozilla Thunderbird < 102.13.1	high
178770	Foxit PDF Editor for Mac < 12.1.1 多個弱點	high
178769	Foxit PDF Reader for Mac < 12.1.1 多個弱點	high

偵測

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

low

medium

high

high

high

high

high

high

high

high

high

high

info

info

high

high

high

high

info

high

high

high

high

high

high

high

info

high

high

high

high

info

high

high

high

info

critical

critical

high

critical

critical

critical

info

info

high

high

high