Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件: Server: Optimizer)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21864)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：drivers/virt/acrn: fix PFNMAP PTE checks in acrn_vm_ram_map() Patch series mm: follow_pte() improvements and acrn follow_pte() fixes.
    Patch #1 fixes a bunch of issues I spotted in the acrn driver. It compiles, that's all I know. I'll appreciate some review and testing from acrn folks. Patch #2+#3 improve follow_pte(), passing a VMA instead of the MM, adding more sanity checks, and improving the documentation. Gave it a quick test on x86-64 using VM_PAT that ends up using follow_pte(). This patch (of 3): We currently miss handling various cases, resulting in a dangerous follow_pte() (previously follow_pfn()) usage. (1) We're not checking PTE write permissions. Maybe we should simply always require pte_write() like we do for pin_user_pages_fast(FOLL_WRITE)? Hard to tell, so let's check for ACRN_MEM_ACCESS_WRITE for now. (2) We're not rejecting refcounted pages. As we are not using MMU notifiers, messing with refcounted pages is dangerous and can result in use-after-free. Let's make sure to reject them. (3) We are only looking at the first PTE of a bigger range. We only lookup a single PTE, but memmap->len may span a larger area. Let's loop over all involved PTEs and make sure the PFN range is actually contiguous. Reject everything else: it couldn't have worked either way, and rather made use access PFNs we shouldn't be accessing.
    (CVE-2024-38610)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - nfc: nfcmrvl: 修正 nfcmrvl_i2c_nci_send() 中的潛在記憶體洩漏。nfcmrvl_nci_send() 將呼叫 nfcmrvl_i2c_nci_send()而 skb 應在 nfcmrvl_i2c_nci_send() 中釋放。不過nfcmrvl_nci_send() 只會在 i2c_master_send() 傳回 >=0 時釋放 skb這表示 skb 會在 i2c_master_send() 失敗時進行記憶體洩漏。無論 i2c_master_send() 是否成功皆釋放 skb。 (CVE-2022-49922)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - btrfs修正 qgroup 自我測試錯誤路徑中的 ulist 洩漏。在 test_no_shared_qgroup() 和 test_multiple_refs() qgroup 自我測試中如果無法新增樹狀結構參照、移除範圍項目或移除範圍參照我們將從在未釋放 old_roots ulist 的情況下測試函式其由先前的 btrfs_find_all_roots() 呼叫所配置。藉由在傳回前呼叫 ulist_free() 來修正此問題。 (CVE-2022-49912)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.39 與先前的版本、8.4.2 與先前的版本，以及 9.0.1 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。
    若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2024-21194)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：interconnect: exynos: fix node leak in probe PM QoS error path Make sure to add the newly allocated interconnect node to the provider before adding the PM QoS request so that the node is freed on errors. (CVE-2023-53092)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：scsi: pm80xx: Do not call scsi_remove_host() in pm8001_alloc() Calling scsi_remove_host() before scsi_add_host() results in a crash:
    BUG: kernel NULL pointer dereference, address: 0000000000000108 RIP: 0010:device_del+0x63/0x440 Call Trace: device_unregister+0x17/0x60 scsi_remove_host+0xee/0x2a0 pm8001_pci_probe+0x6ef/0x1b90 [pm80xx] local_pci_probe+0x3f/0x90 We cannot call scsi_remove_host() in pm8001_alloc() because scsi_add_host() has not been called yet at that point in time. Function call tree: pm8001_pci_probe() | `- pm8001_pci_alloc() | | | `- pm8001_alloc() | | | `- scsi_remove_host() | `- scsi_add_host() (CVE-2021-47503)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - erofs避免使用多個具有不同類型的裝置。若有多個裝置主要裝置和額外裝置都應為相同類型。 `erofs_init_device` 已保證如果主要裝置是檔案備份裝置額外裝置也應該是一般檔案。但是如果主要裝置是區塊裝置而額外裝置是檔案備份裝置則「erofs_init_device」將會獲得 ENOTBLK這在「erofs_fc_get_tree」中不會被視為錯誤而導致 UAFerofs_fc_get_tree get_tree_bdev_flags( erofs_fc_fill_super) erofs_read_superblock erofs_init_device // sbi->dif0 尚未初始化 // 傳回 -ENOTBLK deactivate_locked_super free(sbi) if (err is -ENOTBLK) sbi->dif0.file = filp_open() // sbi UAF So if -ENOTBLK在 `erofs_init_device` 中點擊 表示主要裝置必須是區塊裝置而額外裝置也不是區塊裝置。該錯誤可轉換為 -EINVAL。
    (CVE-2025-38172)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Linux 核心 5.16-rc6 版之前的版本中發現一個問題。 drivers/staging/r8188eu/core/rtw_xmit.c 的 _rtw_init_xmit_priv 缺少 rtw_alloc_hwxmits() 傳回值的檢查會造成 null 指標解除參照。 (CVE-2022-3110)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：misc: fastrpc: Fix use-after-free race condition for maps It is possible that in between calling fastrpc_map_get() until map->fl->lock is taken in fastrpc_free_map(), another thread can call fastrpc_map_lookup() and get a reference to a map that is about to be deleted. Rewrite fastrpc_map_get() to only increase the reference count of a map if it's non-zero. Propagate this to callers so they can know if a map is about to be deleted. Fixes this warning:
    refcount_t: addition on 0; use-after-free. WARNING: CPU: 5 PID: 10100 at lib/refcount.c:25 refcount_warn_saturate ... Call trace: refcount_warn_saturate [fastrpc_map_get inlined] [fastrpc_map_lookup inlined] fastrpc_map_create fastrpc_internal_invoke fastrpc_device_ioctl
    __arm64_sys_ioctl invoke_syscall (CVE-2022-48872)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件: Server: Optimizer)。受影響的支援版本是 8.0.0-8.0.42、8.4.0-8.4.5 和 9.0.0-9.3.0。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。
    若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2025-50084)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：s390/pkey: Wipe sensitive data on failure Wipe sensitive data from stack also if the copy_to_user() fails. (CVE-2024-42157)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件: Server: Optimizer)。受到影響的支援版本是 8.0.29 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。成功攻擊此弱點可導致未經授權便能造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL 伺服器可存取資料的存取權。(CVE-2023-21872)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 block.c 的 mmc_blk_read_single 中，由於未初始化資料，存在讀取核心堆積記憶體可能的方法。如果從 SD 卡的讀取觸發錯誤，會導致本機資訊洩漏，而不需要額外的執行特權。不需使用者互動即可惡意利用。產品：
    AndroidVersionsAndroid 核心Android IDA-216481035參照上游核心 (CVE-2022-20008)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 4.3.1 之前的 SOGo Web Mail 中跨網站指令碼 (XSS) 弱點會讓攻擊者在使用者讀取含有惡意程式碼的電子郵件時取得使用者敏感資訊。 (CVE-2020-22402)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權即可更新、插入或刪除某些 MySQL 伺服器可存取資料。
    (CVE-2023-21877)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Linux 核心的檔案系統內容功能的 legacy_parse_param 函式驗證所提供參數長度的方式中，發現一個堆積型緩衝區溢位缺陷。非特權的 (在啟用非特權使用者命名空間的情況下，否則需要有命名空間的 CAP_SYS_ADMIN 特權) 本機使用者若能開啟不支援 Filesystem Context API (因而遞補至舊型處理進程) 的檔案系統，便可利用此缺陷提升其在系統中的權限。(CVE-2022-0185)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - book3s64/radix將區段 vmemmap 起始位址與 PAGE_SIZE 對齊。vmemmap altmap 是裝置提供的區域用來為結構頁面提供備份儲存空間。針對每個命名空間，altmap 都應屬於相同的命名空間。如果建立的命名空間未對齊則區段 vmemmap 的起始位址也可能未對齊。如果區段 vmemmap 起始位址未對齊先前的命名空間也可能會使用從目前命名空間配置的 altmap 頁面。在釋放作業期間由於 altmap 是在兩個命名空間共用之前的命名空間可能會偵測到頁面不屬於其 altmap並錯誤地認定該頁面為一般頁面。然後它會嘗試釋放一般頁面進而導致核心損毀。核心嘗試讀取使用者頁面 (18) - 嘗試惡意利用(uid: 0) 錯誤在 0x00000018 錯誤指示位址讀取時發生核心 NULL 指標解除參照
    0xc00000000530c7c Oops錯誤區域的核心存取信號11 [#1] LE PAGE_SIZE=64K MMU=Radix SMP NR_CPUS=2048 NUMA pSeries CPU: 32 PID2104 Commndctl Kdump已載入 GW NIPc000030 LR: ce00000530007005 CTR0000000000007ffe REGSc000000015e57040 TRAP0300 受污染的 GW MSR
    800000000280b033<SF,VEC,VSX,EE,FP,ME,IR,DR,RI,LE> CR84482404 CFARc000000000530dfc DAR
    0000000000000018 DSISR: 40000000 IRQMASK: 0 GPR00: c000000000530e00 c000000015e572e0 c000000002c5cb00 c00c000101008040 GPR04: 0000000000000000 0000000000000007 0000000000000001 000000000000001f GPR08:
    0000000000000005 0000000000000000 0000000000000018 0000000000002000 GPR12: c0000000001d2fb0 c0000060de6b0080 0000000000000000 c0000060dbf90020 GPR16: c00c000101008000 0000000000000001 0000000000000000 c000000125b20f00 GPR20: 0000000000000001 0000000000000000 ffffffffffffffff c00c000101007fff GPR24: 0000000000000001 0000000000000000 0000000000000000 0000000000000000 GPR28:
    0000000004040201 0000000000000001 0000000000000000 c00c000101008040 NIP [c000000000530c7c] get_pfnblock_flags_mask+0x7c/0xd0 LR [c000000000530e00] free_unref_page_prepare+0x130/0x4f0 Call Trace:
    free_unref_page+0x50/0x1e0 free_reserved_page+0x40/0x68 free_vmemmap_pages+0x98/0xe0 remove_pte_table+0x164/0x1e8 remove_pmd_table+0x204/0x2c8 remove_pud_table+0x1c4/0x288 remove_pagetable+0x1c8/0x310 vmemmap_free+0x24/0x50 section_deactivate+0x28c/0x2a0
    __remove_pages+0x84/0x110 arch_remove_memory+0x38/0x60 memunmap_pages+0x18c/0x3d0 devm_action_release+0x30/0x50 release_nodes+0x68/0x140 devres_release_group+0x100/0x190 dax_pmem_compat_release+0x44/0x80 [dax_pmem_compat] device_for_each_child+0x8c/0x100 [dax_pmem_compat_remove+0x2c/0x50 [ dax_pmem_compat] nvdimm_bus_remove+0x78/0x140 [libnvdimm] device_remove+0x70/0xd0 另一個問題是如果沒有 altmap則無論區段起始位址的對齊方式為何都會從 RAM 配置 PMD 大小的 vmemmap 頁面。如果區段起始位址未與 PMD 大小對齊則會在將 PMD 大小的頁面設定為頁面表格時觸發 VM_BUG_ON。在此修補程式中我們將區段 vmemmap 起始位址與 PAGE_SIZE 對齊。對齊之後起始位址將不再屬於目前的命名空間且系統會針對目前區段的 vmemmap 對應配置一個一般頁面。對於其餘區段將會配置 altmap。在釋放作業期間正常頁面將被正確釋放。同樣地只有在區段起始位址為 PMD_SIZE-aligned 時才會配置 PMD_SIZE vmemmap 頁面。否則會回復為 PAGE 大小的 vmemmap 配置。不使用此修補程式 ================== NS1 啟動 NS2 啟動
    __________ NS1 | NS2 |
    -------------------------------------------------- ------- | Altmap| Altmap | .....|Altmap| Altmap | ........ NS1 | NS1 ---truncated--- (CVE-2025-37922)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - mfdmax77620修正 max77620_initialise_fps 中的 refcount 洩漏 of_get_child_by_name() 傳回具有已遞增 refcount 的節點指標時我們應在不再需要時對其使用 of_node_put()。新增遺漏的 of_node_put() 以避免 refcount 洩漏。 (CVE-2022-50108)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - drm/amd/display在解除參照 dce_hwseq 之前對其進行檢查 [WHAT] 已在 dce110_blank_stream 中較早地檢查 hws 是否為 null這表示 hws 可以為 null且應在每次使用時加以檢查。 (從認可 79db43611ff61280b6de58ce1305e0b2ecf675ad 中精選出的內容) (CVE-2025-38361)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - canbcm為 procfs 內容新增缺少的 rcu 讀取保護當針對 bcm_op 產生 procfs 內容且其處於待移除的處理程序中時procfs 輸出可能顯示不可靠的資料 (UAF)。由於已使用 rcu 處理實作 bcm_op 的移除此修補程式新增了缺少的 rcu_read_lock()並確保在 rcu 保護下正確移除清單項目。 (CVE-2025-38003)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：peci: cpu: Fix use-after-free in adev_release() When auxiliary_device_add() returns an error, auxiliary_device_uninit() is called, which causes refcount for device to be decremented and .release callback will be triggered. Because adev_release() re-calls auxiliary_device_uninit(), it will cause use-after-free: [ 1269.455172] WARNING:
    CPU: 0 PID: 14267 at lib/refcount.c:28 refcount_warn_saturate+0x110/0x15 [ 1269.464007] refcount_t:
    underflow; use-after-free. (CVE-2022-48670)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：media: staging/intel-ipu3: Fix memory leak in imu_fmt We are losing the reference to an allocated memory if try. Change the order of the check to avoid that. (CVE-2021-46944)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - drm/radeon修正 ni_set_mc_special_registers() 中潛在的緩衝區溢位。最後一種案例標籤可寫入兩個緩衝區「mc_reg_address[j]」和「mc_data[j]」且「j」位移等於 SMC_NISLANDS_MC_REGISTER_ARRAY_SIZE因為沒有針對此值的檢查在這兩種情況下最後一個 'j++' 之後的標籤。不要在此處將「>」變更為 '>=' 而是在第二個「案例」開始時新增邊界檢查 (第一個案例已有邊界檢查)。此外也移除了大於陣列大小之「j」索引的多餘最後檢查。
    運算式一律為 false。此外在修補程式 'table->last' 之前或之後可能等於 SMC_NISLANDS_MC_REGISTER_ARRAY_SIZE且其似乎為有效值。使用靜態分析工具 - Svace 偵測到。 (CVE-2022-50185)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.30、8.5.0 至 8.5.50 及 7.0.0 至 7.0.99 中，剖析程式碼的 HTTP 標頭對行尾剖析使用了會導致某些無效 HTTP 標頭被剖析為有效的方法。若 Tomcat 以特定方式被放置在不當處理無效 Transfer-Encoding 標頭的反向 Proxy 後，即可能導致 HTTP 要求走私。這種反向代理被認為是不太可能發生的。(CVE-2020-1935)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 與設定了 webkitdirectory 的 HTML 輸入元素的檔案選擇器對話方塊互動時，可導致釋放後使用，進而導致記憶體損毀和可能遭惡意利用的當機。此弱點會影響 Firefox 94 更早版本、Thunderbird 91.3 更早版本和 Firefox ESR 91.3 更早版本。(CVE-2021-38504)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 4.20.15 版之前的 Linux 核心中發現一個問題。net/nfc/llcp_commands.c 中的 nfc_llcp_build_tlv 函式可能傳回 NULL。如果呼叫端未對此進行檢查，則會觸發 NULL 指標解除參照，這可能造成拒絕服務的狀況。此問題會影響 net/nfc/llcp_core.c 中的 nfc_llcp_build_gb。(CVE-2019-12818)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 新增 axi_chan_handle_err 函式中 vd 的例外狀況保護處理。由於 vd 沒有任何保護措施因此例外狀況會在此觸發核心錯誤。您可以參考 axi_chan_block_xfer_complete 函式的處理。觸發的核心錯誤如下[ 67.848444] 無法處理虛擬位址 0000000000000060 的核心 NULL 指標解除參照 [ 67.848447] 記憶體中止資訊[67.848449] ESR = 0x96000004 [ 67.848451] EC = 0x25DABT (目前 EL)IL = 32 位元 [ 67.848454] SET = 0, FnV = 0 [ 67.848456] EA = 0, S1PTW = 0 [ 67.848458] 資料中止資訊[ 67.848460] ISV = 0ISS = 0x00000004 [ 67.848462] CM = 0, WnR = 0 [ 67.848465] user pgtable4k pages, 48-bit VA pgdp=00000800c4c0b000 [ 67.848468] [0000000000000060] pgd=0000000000000000, p4d=0000000000000000 [67.848472] 內部錯誤Oops96000004 [#1] SMP [ 67.848475] 連結於 dmatest 的模組 [ 67.848479] CPU0 PID0 通訊swapper/0 未受污染的 5.10.100-emu_x2rc+ #11 [ 67.848483] pstate 62000085 ( nZCv daIf
    -PAN -UAO +TCO BTYPE=--) [ 67.848487] pc axi_chan_handle_err+0xc4/0x230 [ 67.848491] lr
    axi_chan_handle_err+0x30/0x230 [ 67.848493] sp ffff0803fe55ae50 [ 67.848495] x29 ffff0803fe55ae50 x28
    ffff800011212200 [ 67.848500] x27 ffff0800c42c0080 x26 ffff0800c097c080 [ 67.848504] x25
    ffff800010d33880 x24: ffff80001139d850 [ 67.848508] x23: ffff0800c097c168 x22: 0000000000000000 [67.848512] x21: 0000000000000080 x20: 0000000000002000 [ 67.848517] x19: ffff0800c097c080 x18:
    0000000000000000 [ 67.848521] x17: 0000000000000000 x16: 0000000000000000 [ 67.848525] x15:
    0000000000000000 x14: 0000000000000000 [ 67.848529] x13: 0000000000000000 x12: 0000000000000040 [67.848533] x11: ffff0800c0400248 x10: ffff0800c040024a [ 67.848538] x9 : ffff800010576cd4 x8 :
    ffff0800c0400270 [ 67.848542] x7 000000000000000 x6 ffff0800c04003e0 [ 67.848546] x5
    ffff0800c0400248 x4 : ffff0800c4294480 [ 67.848550] x3 : dead000000000100 x2 : dead000000000122 [67.848555] x1 : 0000000000000100 x0 : ffff0800c097c168 [ 67.848559] Call trace: [ 67.848562] axi_chan_handle_err+0xc4/0x230 [ 67.848566] dw_axi_dma_interrupt+0xf4/0x590 [ 67.848569]
    __handle_irq_event_percpu+0x60/0x220 [ 67.848573] handle_irq_event+0x64/0x120 [ 67.848576] handle_fasteoi_irq+0xc4/0x220 [ 67.848580] __handle_domain_irq+0x80/0xe0 [ 67.848583] gic_handle_irq+0xc0/0x138 [ 67.848585/ ] elx180cirq+0 [ 67.848588] arch_cpu_idle+0x14/0x2c [67.848591] default_idle_call+0x40/0x16c [ 67.848594] do_idle+0x1f0/0x250 [ 67.848597] cpu_startup_entry+0x2c/0x60 [ 67.848600] rest_init+0xc0/0xcc [ 67.848603] arch_call_rest_init +0x14/0x1c [67.848606] start_kernel+0x4cc/0x500 [ 67.848610] 程式碼eb0002ff 9a9f12d6 f2fbd5a2 f2fbd5a3 (a94602c1) [67.848613] ---[ end trace 585a97036f88203a ]--- (CVE-2023-52899)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - misc/vmw_vmci修正 vmci_host_do_receive_datagram() 中的一個資訊洩漏由 qp_notify_peer() 配置的「struct vmci_event_qp」包含填補可能會將未初始化的資料傳送到使用者空間如 KMSAN 所發現的錯誤KMSANinstrument_copy_to_user ./include 中的核心資訊洩漏/linux/instrumented.h:121 tool_copy_to_user ./include/linux/instrumented.h:121 _copy_to_user+0x5f/0xb0 lib/usercopy.c:33 copy_to_user ./include/linux/uaccess.h:169 vmci_host_do_receive_datagram drivers/misc/vmw_vmci /vmci_host.c:431 vmci_host_unlocked_ioctl+0x33d/0x43d0 drivers/misc/vmw_vmci/vmci_host.c:925 vfs_ioctl fs/ioctl.c:51 ... Uninit 已儲存至記憶體的位置
    kmemdup+0x74/0xb0 mm/util.c:131 dg_dispatch_as_host drivers/misc/vmw_vmci/vmci_datagram.c:271 vmci_datagram_dispatch+0x4f8/0xfc0 drivers/misc/vmw_vmci/vmci_datagram.c:339 q_notify_peer+0x19a/0x290 drivers/misc/vmwci_datagram.c:339 /vmci_queue_pair.c:1479 qp_broker_attach drivers/misc/vmw_vmci/vmci_queue_pair.c:1662 qp_broker_alloc+0x2977/0x2f30 drivers/misc/vmw_vmci/vmci_queue_pair.c:1750 vmci_broker_alloc+0x96/0xd0 drivers/miscpair/cqueue_vm19vm4/ciue_vm vmci_host_do_alloc_queuepair drivers/misc/vmw_vmci/vmci_host.c:488 vmci_host_unlocked_ioctl+0x24fd/0x43d0 drivers/misc/vmw_vmci/vmci_host.c:927 ... 本機變數 ev 建立於 qp_notify_peer+0x54/0x290 drivers/misc/vmw_vmci/vmci_queue_pair.c:1456 qp_broker_attach drivers/misc/vmw_vmci/vmci_queue_pair.c:1662 qp_broker_alloc+0x2977/0x2f30 drivers/misc/vmw_vmci/vmci_queue_pair:170。第 28-31 位元組 (共 48 個位元組) 未初始化 大小為 48 的記憶體存取從 ffff888035155e00 開始。資料複製到使用者位址 0000000020000100 使用 memset() 防止資訊洩漏。也推測性地修正可能受到相同問題影響的 qp_notify_peer_local()。 (CVE-2022-49788)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Linux 核心中存在可遭本機攻擊者惡意利用的釋放後使用弱點，這是因為附加 dccps_hc_tx_ccid 物件的 DCCP 通訊端在釋放後作為接聽程式進行重複使用所致。此弱點已在 Ubuntu Linux 核心 5.4.0-51.56、 5.3.0-68.63、 4.15.0-121.123、 4.4.0-193.224、 3.13.0.182.191 和 3.2.0-149.196 中修復。
    (CVE-2020-16119)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 4.10.8 及之前版本的 Linux 核心中，net/ipv4/ping.c 的 ping_unhash 函式取得特定鎖定為時已晚，因而無法確保中斷連線函式呼叫的安全，進而允許本機使用者利用通訊端系統呼叫中 IPPROTO_ICMP 的通訊協定值存取權，引致拒絕服務 (錯誤)。(CVE-2017-2671)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Arm Mbed TLS 2.24.0 之前版本中發現一個問題。攻擊者可針對基底遮盲/解除遮盲值的產生，透過旁路攻擊復原 (RSA 或靜態 Diffie-Hellman) 的私密金鑰。
    (CVE-2020-36424)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - btrfs不會破壞 btrfs_validate_super() 提交中的 ret 2a9bb78cfd36 (btrfs在 btrfs_validate_super() 驗證系統區塊陣列) 會引入 btrfs_validate_super() 的 validate_sys_chunk_array() 呼叫進而破壞先前設定的 ret 值。這會導致否定先前完成的有效性檢查使 btrfs 可能嘗試掛載無效的檔案系統。
    (CVE-2025-22114)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Apache HTTP Server 2.4.59 和更舊版本的核心容易受到資訊洩漏、SSRF 或本機指令碼執行弱點的影響，攻擊者可透過具有惡意或可遭惡意利用的回應標頭的後端應用程式發動攻擊。建議使用者升級至已修正此問題 2.4.60 版。(CVE-2024-38476)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 攻擊者可利用 WebAssembly 中的一個類型混淆錯誤進而可能執行程式碼。此弱點會影響 Firefox < 129、Firefox ESR < 128.1和 Thunderbird < 128.1。
    (CVE-2024-7520)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - fs匯出 anon_inode_make_secure_inode() 並修正 secretmem LSM 繞過。匯出 anon_inode_make_secure_inode() 以允許 KVM guest_memfd 以適當的安全性內容建立匿名 inode。這取代了先呼叫 alloc_anon_inode()再接著呼叫 inode_init_security_anon() 的目前模式以手動建立安全性內容。此變更也修正了 secretmem 中的安全性回歸在該回歸中在 alloc_anon_inode() 之後未清除 S_PRIVATE 旗標會造成 secretmem 檔案描述符號的 LSM/SELinux 檢查遭繞過。由於 guest_memfd 目前位於 KVM 模組中因此我們需要匯出此符號以在核心之外使用。未來 guest_memfd 可能會移至 core-mm此時不再需要匯出符號。何時/是否會發生仍不清楚。 (CVE-2025-38396)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - ksmbd新增持久處置程式內容的邊界檢查 針對持久處理內容新增遺漏的邊界檢查。
    (CVE-2025-22043)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Firefox 111 中存在記憶體安全性錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox for Android < 112、Firefox < 112 和 Focus for Android < 112。
    (CVE-2023-29551)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。在 2.8 之前的 8.0.3、 7.4.5、 7.2.10和 6.2.19中經驗證的使用者可使用特製字串在 hyperloglog 作業上觸發堆疊/堆積超出邊界寫入進而可能導致遠端程式碼執行。此錯誤可能會影響所有實作 hyperloglog 作業的 Redis 版本。此弱點已在 8.0.3、 7.4.5、 7.2.10和 6.2.19中修正。在不修補 redis-server 可執行檔的情況下減輕問題的另一個因應措施是防止使用者執行 hyperloglog 作業。這可以使用 ACL 限制 HLL 命令來完成。 (CVE-2025-32023)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - QEMU 中的藍牙子系統未正確處理長度變數的負值，進而導致記憶體損毀。(CVE-2018-19665)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - usbtypecaltmodes/displayport不索引無效的 pin_assignments。不當實作的 DisplayPort 替代模式連接埠合作夥伴可能指出其針腳指派功能大於最大值 DP_PIN_ASSIGN_F。在此情況下對 pin_assignment_show 的呼叫會造成 BRK 例外狀況發生這是因為超出邊界陣列存取所導致。防止 pin_assignment_show 中的迴圈存取 pin_assignments 中的無效值方法是在 typec_dp.h 中新增 DP_PIN_ASSIGN_MAX 值並使用 i < DP_PIN_ASSIGN_MAX 作為迴圈條件。 (CVE-2025-38391)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Regulatormax20086使用在堆疊上配置的 struct of_regulator_match 用於matches 引數修正無效的記憶體存取 max20086_parse_regulators_dt() 呼叫 of_regulator_match()。
    of_regulator_match() 呼叫 devm_of_regulator_put_matches()後者會呼叫 devres_alloc() 以配置 devm_of_regulator_matches 結構其將使用 devm_of_regulator_put_matches() 解除配置。使用堆疊配置的匹配陣列填入結構 devm_of_regulator_matches。如果裝置無法探查則會呼叫 devm_of_regulator_put_matches()並嘗試呼叫該堆疊指標上的 of_node_put()並產生下列 dmesg 項目max20086 6-0028無法讀取 DEVICE_ID reg-121 kobject「\xc0 $\xa5\x03' (000000002cebcb7a): 尚未初始化但會呼叫 kobject_put()。
    接著是符合上述呼叫流程的堆疊追踪。改為使用 devm_kcalloc() 配置比對陣列來避免堆疊指標在超出範圍後很長時間仍予以存取。這也有一個優點是可允許多個 max20086 探查而不會覆寫儲存在全域 of_regulator_match 內的資料。 (CVE-2025-38027)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Firefox 133 和 Thunderbird 133 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 134 和 Thunderbird < 134。(CVE-2025-0247)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Redis 是一種保留在磁碟上的開放原始碼記憶體資料庫。經過驗證且具有足夠權限的使用者可能會建立格式錯誤的 ACL 選取器當其存取時會觸發伺服器錯誤及後續的拒絕服務。此問題已在 Redis 中修正 7.2.7 和 7.4.2。 (CVE-2024-51741)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - firewireohci遮罩 ISR 和底半部之間的匯流排重設中斷在 FireWire OHCI 中斷處置程式中如果發生匯流排重設中斷則會遮罩匯流排重設中斷直到 bus_reset_work 服務並清除中斷為止。一般而言我們一律將匯流排重設中斷保留為遮罩。我們從隨後不久發生的 self-ID 中斷推斷匯流排重設。2008 年在 a007bb857e0b26f5d8b73c2ff90782d9c0972620 中引入了我們取消遮罩匯流排重設中斷的狀況。如果在除錯參數 bitmask 中設定了 OHCI_PARAM_DEBUG_BUSRESETS (8)我們將取消遮罩匯流排重設中斷以便將其記錄。 irq_handler 會記錄匯流排重設中斷。不過我們無法清除 irq_handler 中的匯流排重設事件旗標因為我們要等到稍後再處理該事件。 irq_handler 結束時仍設定事件旗標。如果對應的中斷仍處於取消遮罩狀態第一次匯流排重設通常會凍結系統因為 irq_handler 每次結束都會遭到再次呼叫。此凍結可透過以 modprobe firewire_ohci debug=-1 載入 firewire_ohci 來重現 (以啟用所有除錯輸出)。顯然在某些情況下bus_reset_work 會很快收到呼叫以清除事件而作業會正常繼續。此凍結問題是在認可 a007bb85 幾個月後首次報告但直到現在仍未修正。模組載入後可透過 sysfs 將除錯層級安全地設定為 -1但無法記錄匯流排重設中斷因為這些中斷只會在初始化期間取消遮罩。 irq_handler 現在會保持事件旗標設定但遮罩匯流排重設中斷因此不會再次呼叫 irq_handler也不會發生凍結。如果啟用 OHCI_PARAM_DEBUG_BUSRESETSbus_reset_work 會在處理事件之後取消遮罩中斷以便視需要擷取未來的中斷。此變更的副作用現在除了在初始模組載入期間也可透過 sysfs 啟用 OHCI_PARAM_DEBUG_BUSRESETS。不過透過 sysfs 啟用時匯流排重設中斷的記錄只有在執行 bus_reset_work 後的第二次匯流排重設後才會生效。
    (CVE-2024-36950)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Linux 核心的 net/sctp/stream_sched.c 中，發現 sctp 網路通訊協定存在 null 指標解除參照問題。如果 stream_in 配置失敗，stream_out 會被釋放並進一步存取。本機使用者可利用此缺陷造成系統當機，或可能引發拒絕服務。
    (CVE-2023-2177)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 部分 HTTP/2 實作容易受到設定溢流影響，可能導致拒絕服務。攻擊者會將 SETTINGS 框架資料流傳送至對等裝置。由於 RFC 規定對等裝置需針對每個 SETTINGS 框架發出一個確認回覆，因此空的 SETTINGS 框架，其作用幾乎就等於 ping。根據此資料的佇列效率而定，此狀況可消耗過多 CPU、記憶體或兩者。(CVE-2019-9515)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Linux 核心 4.9.7 之前版本中，VideoCore DRM 驅動程式中 drivers/gpu/drm/vc4/vc4_gem.c 的 vc4_get_bcl 函式未依照特定的溢位偵測設定 errno 值，這讓本機使用者可以透過 VC4_SUBMIT_CL ioctl 呼叫中不一致的大小值來造成拒絕服務 (錯誤的指標解除參照和 OOPS)。(CVE-2017-5577)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在早於 5.1.9 的 Linux 核心的 arch/x86/lib/insn-eval.c 中，LDT 項目存取時發生釋放後使用錯誤，這是 modify_ldt() 與 MPX 邊界違規的 #BR 例外狀況之間存在爭用情形所致。(CVE-2019-13233)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Jonathan Looney 發現，在 Linux 核心處理特定的 TCP 選擇性確認 (SACK) 順序時，tcp_fragment 中的 TCP 重新傳輸佇列實作會被分成多個片段。遠端攻擊者可利用此問題造成拒絕服務。此弱點已在下列穩定的核心版本中獲得修正：4.4.182、4.9.182、4.14.127、4.19.52、5.1.11，也在提交 f070ef2ac66716357066b683fb0baf55f8191a2e 時獲得修正。(CVE-2019-11478)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
247419	Linux Distros 未修補的弱點：CVE-2023-21864	medium
247418	Linux Distros 未修補的弱點：CVE-2024-38610	high
247417	Linux Distros 未修補的弱點：CVE-2022-49922	medium
247416	Linux Distros 未修補的弱點：CVE-2022-49912	medium
247415	Linux Distros 未修補的弱點：CVE-2024-21194	medium
247414	Linux Distros 未修補的弱點：CVE-2023-53092	high
247413	Linux Distros 未修補的弱點：CVE-2021-47503	medium
247412	Linux Distros 未修補的弱點：CVE-2025-38172	high
247411	Linux Distros 未修補的弱點：CVE-2022-3110	medium
247410	Linux Distros 未修補的弱點：CVE-2022-48872	high
247409	Linux Distros 未修補的弱點：CVE-2025-50084	medium
247408	Linux Distros 未修補的弱點：CVE-2024-42157	medium
247407	Linux Distros 未修補的弱點：CVE-2023-21872	medium
247406	Linux Distros 未修補的弱點：CVE-2022-20008	medium
247405	Linux Distros 未修補的弱點：CVE-2020-22402	medium
247404	Linux Distros 未修補的弱點：CVE-2023-21877	medium
247403	Linux Distros 未修補的弱點：CVE-2022-0185	high
247402	Linux Distros 未修補的弱點：CVE-2025-37922	medium
247401	Linux Distros 未修補的弱點：CVE-2022-50108	high
247400	Linux Distros 未修補的弱點：CVE-2025-38361	medium
247399	Linux Distros 未修補的弱點：CVE-2025-38003	medium
247398	Linux Distros 未修補的弱點：CVE-2022-48670	high
247397	Linux Distros 未修補的弱點：CVE-2021-46944	medium
247396	Linux Distros 未修補的弱點：CVE-2022-50185	high
247395	Linux Distros 未修補的弱點：CVE-2020-1935	medium
247394	Linux Distros 未修補的弱點：CVE-2021-38504	high
247393	Linux Distros 未修補的弱點：CVE-2019-12818	high
247392	Linux Distros 未修補的弱點：CVE-2023-52899	medium
247391	Linux Distros 未修補的弱點：CVE-2022-49788	high
247390	Linux Distros 未修補的弱點：CVE-2020-16119	high
247389	Linux Distros 未修補的弱點：CVE-2017-2671	medium
247388	Linux Distros 未修補的弱點：CVE-2020-36424	medium
247387	Linux Distros 未修補的弱點：CVE-2025-22114	medium
247386	Linux Distros 未修補的弱點：CVE-2024-38476	critical
247385	Linux Distros 未修補的弱點：CVE-2024-7520	high
247384	Linux Distros 未修補的弱點：CVE-2025-38396	high
247383	Linux Distros 未修補的弱點：CVE-2025-22043	high
247382	Linux Distros 未修補的弱點：CVE-2023-29551	high
247381	Linux Distros 未修補的弱點：CVE-2025-32023	high
247380	Linux Distros 未修補的弱點：CVE-2018-19665	medium
247379	Linux Distros 未修補的弱點：CVE-2025-38391	medium
247378	Linux Distros 未修補的弱點：CVE-2025-38027	high
247377	Linux Distros 未修補的弱點：CVE-2025-0247	critical
247376	Linux Distros 未修補的弱點：CVE-2024-51741	medium
247375	Linux Distros 未修補的弱點：CVE-2024-36950	medium
247374	Linux Distros 未修補的弱點：CVE-2023-2177	medium
247373	Linux Distros 未修補的弱點：CVE-2019-9515	high
247372	Linux Distros 未修補的弱點：CVE-2017-5577	medium
247371	Linux Distros 未修補的弱點：CVE-2019-13233	high
247370	Linux Distros 未修補的弱點：CVE-2019-11478	high

偵測

Nessus 的 Misc. 系列

medium

high

medium

medium

medium

high

medium

high

medium

high

medium

medium

medium

medium

medium

medium

high

medium

high

medium

medium

high

medium

high

medium

high

high

medium

high

high

medium

medium

medium

critical

high

high

high

high

high

medium

medium

high

critical

medium

medium

medium

high

medium

high

high