Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：wifi: ath12k: fix htt mlo-offset event locking The ath12k active pdevs are protected by RCU but the htt mlo-offset event handling code calling ath12k_mac_get_ar_by_pdev_id() was not marked as a read-side critical section. Mark the code in question as an RCU read-side critical section to avoid any potential use-after-free issues. Compile tested only.
    (CVE-2023-52769)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - pinctrlmediatek修正全域超出邊界問題當 eint 虛擬 eint 數目大於 gpio 數目時可能會產生「desc[eint_n]」大小全域超出邊界問題。 (CVE-2021-47083)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - net_schedsch_sfq拒絕無效的 perturb 期間 Gerrard Tai 報告 SFQ perturb_period 尚未執行範圍檢查這可用來觸發爭用情形 (已透過個別修補程式修正)。我們要確認 ctl->perturb_period * HZ 不會溢位且為正。 tc qd add dev lo root sfq perturb
    -10 # 負值錯誤sch_sfq無效的干擾期間。 tc qd add dev lo root sfq perturb 1000000000 # 太大錯誤 錯誤sch_sfq無效的 perturb 期間。 tc qd add dev lo root sfq perturb 2000000 # 可接受的值 tc -s -d qd sh dev lo qdisc sfq 8005root refcnt 2 限制 127p 行程 64Kb 深度 127 流量 128 除數 1024 perturb 2000000sec Sent 0 位元組 0 套件 (捨棄 0 個超過限制) 0 次重新佇列 0) backlog 0b 0p 重新佇列 0 (CVE-2025-38193)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：drm/amdgpu: NULL-check BO's backing store when determining GFX12 PTE flags PRT BOs may not have any backing store, so bo->tbo.resource will be NULL. Check for that before dereferencing. (cherry picked from commit 3e3fcd29b505cebed659311337ea03b7698767fc) (CVE-2025-21990)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：drm/ttm: Fix a NULL pointer dereference The LRU mechanism may look up a resource in the process of being removed from an object. The locking rules here are a bit unclear but it looks currently like res->bo assignment is protected by the LRU lock, whereas bo->resource is protected by the object lock, while *clearing* of bo->resource is also protected by the LRU lock. This means that if we check that bo->resource points to the LRU resource under the LRU lock we should be safe. So perform that check before deciding to swap out a bo. That avoids dereferencing a NULL bo->resource in ttm_bo_swapout(). (CVE-2023-53095)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 如果任何 printf 系列函式的輸入是包含非正式位元模式的 80 位元長雙精度數，x86 目標上 2.23 版之前 GNU C 程式庫 (亦即 glibc 或 libc6) 中的 sysdeps/i386/ldbl2mpn.c 會發生堆疊型緩衝區溢位，如將 \x00\x04\x00\x00\x00\x00\x00\x00\x00\x04 值傳送至 sprintf 時所見。注意：在 2016 年或之後 (即 2.23 或更新版本中)，此問題預設不會影響 glibc，這是因為在 2015 年已針對透過使用 GCC 內建函式內嵌 C99 math 函式進行了提交。換句話說，儘管在 26649 參照中提及對 glibc 2.33 的修正，但參照 2.23 是有意為之。
    (CVE-2020-29573)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 具有「search」權限的惡意延伸模組可能安裝了新搜尋引擎，其中的 favicon 參照了跨來源 URL。延伸模組可能會讀取此跨來源要求的回應，進而允許不應具有跨來源權限的延伸模組繞過同源原則。此跨來源要求是在沒有 Cookie 的情況下提出，因此違規所造成的敏感資訊洩漏限於本機網路資源或執行 IP 型驗證的資源。
    此弱點會影響 Firefox < 87。(CVE-2021-23986)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21637)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Ansible 引擎 2.x 到 2.8 以及 Ansible Tower 3.x 到 3.5中發現一個弱點。當模組的argument_spec 具有標記為 no_log 的 sub 參數時傳送無效的參數名稱給模組會導致在處理 sub 參數中的 no_log 選項之前工作失敗。因此如果 Ansible 以更高的冗長執行且出現在工作的模組叫用引數中則不會遮罩子參數欄位中的資料且將會顯示。 (CVE-2019-14858)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - drm/tegra修正可能發生的 null 指標解除參照在 tegra_crtc_reset() 中會以 kzalloc() 配置新記憶體但不會執行任何檢查。呼叫 __drm_atomic_helper_crtc_reset 之前應先檢查狀態以防止可能發生的 null 指標解除參照。 (CVE-2025-38363)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Prio 程式庫中存在一個潛在弱點其中部分函式可能會從未初始化的記憶體讀取資料進而導致潛在的記憶體損毀。此弱點影響 Firefox < 66。
    (CVE-2019-9805)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Mozilla 開發人員和社群成員報告 Firefox 67 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 68。(CVE-2019-11710)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：drm/panthor: Restrict high priorities on group_create We were allowing any users to create a high priority group without any permission checks.
    As a result, this was allowing possible denial of service. We now only allow the DRM master or users with the CAP_SYS_NICE capability to set higher priorities than PANTHOR_GROUP_PRIORITY_MEDIUM. As the sole user of that uAPI lives in Mesa and hardcode a value of MEDIUM [1], this should be safe to do. Additionally, as those checks are performed at the ioctl level, panthor_group_create now only check for priority level validity. [1]https://gitlab.freedesktop.org/mesa/mesa/-/blob/f390835074bdf162a63deb0311d1a6de527f9f89/src/gallium/drivers/panfrost/pan_csf.c#L1038(CVE-2024-46837)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Mozilla 開發人員 Tyson Smith、Bob Clary 和 Alexandru Michis 報告 Firefox 74 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 75。
    (CVE-2020-6826)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - dm cache透過封鎖失敗裝置恢復時的重試來防止 BUG_ON。因對應錯誤而無法恢復的快取裝置不應重試因為該失敗會留下部分初始化的原則物件。
    重新載入快取對應至不完整的原則物件時重複恢復作業有觸發 BUG_ON 的風險。重現步驟 1. 建立包含 512 個或更多快取區塊的快取詮釋資料其中某些對應儲存在對應陣列的第一個陣列區塊中。此處我們使用 cache_restore v1.0 來構建詮釋資料。 cat < <EOF > > cmmeta.xml<superblock uuid= block_size=128 nr_cache_blocks=512 \ policy=smq hint_width=4> <mappings> <mapping cache_block=0 origin_block=0 dirty=false[] /> <a id="x4"> EOF dmsetup create cmmeta --table 0 8192 linear /dev/sdc 0 cache_restore -i cmmeta.xml -o /dev/mapper/cmmeta --metadata-version =2 dmsetup remove cmmeta 2. 移除 之第二個陣列區塊對應陣列以模擬資料降級。 mapping_root= $(dd if=/dev/sdc bs=1c count=8 skip=192 \ 2>/dev/null | hexdump -e '1/8 %u\n') ablock= $(dd if=/dev/sdc bs=1c count=8 skip=$((4096*mapping_root+2056) ) \ 2>/dev/null | hexdump -e '1/8 %u \n ') dd if=/dev/zero of=/dev/sdc bs=4k count=1 seek= $ablock 3. 嘗試啟動快取裝置。</mappings></superblock> 預期由於陣列區塊損毀恢復失敗。 dmsetup create cmeta --table 0 8192 linear /dev/sdc 0 dmsetup create cdata --table 0 65536 linear /dev/sdc 8192 dmsetup create corig --table 0 524288 linear /dev/sdc 262144 dmsetup create cache --notable dmsetup load cache --table 0 524288 cache /dev/mapper/cmmeta \ /dev/mapper/cdata /dev/mapper/corig 128 2 metadata2 writethrough smq 0 dmsetup resume cache 4. 再次嘗試恢復快取。載入快取對應時觸發了非預期的 BUG_ON。 dmsetup 繼續快取核心記錄
    (snip) ------------[ 此處截取 ]------------ drivers/md/dm-cache-policy-smq.c:752! 的核心錯誤Oops
    無效 opcode0000 [#1] PREEMPT SMP KASAN NOPTI CPU0 UID0 PID332 Commdmsetup 未受污染 6.13.4 #3 RIP0010:smq_load_mapping+0x3e5/0x570 修正方法為禁止初次嘗試失敗的裝置繼續作業。 (CVE-2025-38066)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.6.49 與先前的版本、5.7.31 與先前的版本，以及 8.0.21 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2020-14793)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 若將特製的超連結拖放到書籤列或側邊列再將產生的書籤拖放到網路內容區就可以執行使用者瀏覽器歷程記錄的任意查詢並透過放置事件傳輸至內容頁面資料。惡意網站可藉此竊取瀏覽器歷史記錄。此弱點會影響 Thunderbird < 60.7、Firefox < 67 和 Firefox ESR < 60.7。 (CVE-2019-11698)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - usbxhci修正等時環不足/滿溢事件處理。這些事件的 TRB 指標在 xHCI 1.1+ HC 上發生錯誤時指向佇列或者在較舊的 HC 上為 NULL。當我們處理事件時新的 TD 可能會在此環位置排入佇列。我可以藉由增加中斷仲裁來觸發此爭用以增加 IRQ 處理延遲。由於系統負載可能會自然發生類似的延遲。
    如果在遺漏的服務錯誤之後發生這種情況系統會跳過遺漏的 TD並按照新的 TD 符合事件來處理。xHC 可將 UAF 提前還給這可能導致資料遺失或緩衝 UAF。
    不完成 xrun 事件的 TD且不在佇列的 TD 不符合事件的 TRB 指標 (可以是 NULL 或 link/no-op TRB) 時發出警告。如果完全沒有佇列的 TD 則不發出警告。現在是安全的如果跳過旗標已清除也處理 xrun 事件。這可確保在 xrun 事件發生前完成所有停滯在「error mid TD」狀態的 TD如果驅動程式提交有限數量的 URB 至錯誤的 HC然後最後一個 TD 上發生錯誤就可能發生這種情況。 (CVE-2025-37882)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 系統未正確剖析以三個斜線開頭的相對 URL，且路徑中的路徑遍歷 /../ 部分可用來覆寫指定的主機。這可能會造成網站中的安全性問題。此弱點會影響 Firefox < 120、Firefox ESR < 115.5.0 和 Thunderbird < 115.5。
    (CVE-2023-6209)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Linux 版 NVIDIA GPU 顯示驅動程式含有一個弱點，攻擊者或會藉以存取緩衝區結尾之後的記憶體位置。若成功惡意利用此弱點，則可能會導致拒絕服務和資料竄改。(CVE-2024-0074)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：usb: ucsi: Fix NULL pointer deref in ucsi_connector_change() When ucsi_init() fails, ucsi->connector is NULL, yet in case of ucsi_acpi we may still get events which cause the ucs_acpi code to call ucsi_connector_change(), which then derefs the NULL ucsi->connector pointer. Fix this by not setting ucsi->ntfy inside ucsi_init() until ucsi_init() has succeeded, so that ucsi_connector_change() ignores the events because UCSI_ENABLE_NTFY_CONNECTOR_CHANGE is not set in the ntfy mask. (CVE-2023-53049)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 具有可利用推測執行和位址轉譯之微處理器的系統可能允許透過終端頁面錯誤和旁路分析，在未經授權的情況下向具有本機使用者存取權的攻擊者洩漏 L1 資料快取中的資訊。(CVE-2018-3620)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 發現 QEMU 虛擬 crypto 裝置在處理 virtio_crypto_handle_sym_req 中的資料加密/解密要求時存在瑕疵。程式未檢查 virtio_crypto_sym_op_helper 中 `src_len` 和 `dst_len` 的值，而當這兩個值不同時，可能發生堆積緩衝區溢位。
    (CVE-2023-3180)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - pinctrlnomadik修正 nmk_pinctrl_dt_subnode_to_map 中的 refcount 洩漏。 of_parse_phandle() 傳回節點指標時 refcount 已遞增。不再需要時我們應在其上使用 of_node_put()。新增遺漏的 of_node_put() 以避免 refcount 洩漏。 (CVE-2022-50061)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：bus: mhi: host: Drop chan lock before queuing buffers Ensure read and write locks for the channel are not taken in succession by dropping the read lock from parse_xfer_event() such that a callback given to client can potentially queue buffers and acquire the write lock in that process. Any queueing of buffers should be done without channel read lock acquired as it can result in multiple locks and a soft lockup. [mani: added fixes tag and cc'ed stable] (CVE-2023-52493)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Linux 核心中發現一個弱點，其中 llcp_sock_connect() 中的非封鎖通訊端會造成洩漏，並最終導致系統當機。(CVE-2020-25673)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在某些情況下，使用者嘗試導覽至新的通訊協定處置程式時，Firefox 不會顯示警告。此弱點會影響 Firefox < 121。(CVE-2023-6871)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 net/ipv4/tcp.c 函式的 TCP 來源連接埠產生演算法中發現記憶體洩漏問題，這是因爲資料表 perturb 的大小過小。攻擊者可利用此問題洩漏資訊，並可能造成拒絕服務。(CVE-2022-1012)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - netbgmac修正由錯誤的 bytes_compl 觸發的錯誤在我們的一台機器上我們遇到了 lib/dynamic_queue_limits.c:27! 的核心錯誤內部錯誤Oops - BUG0 [#1] PREEMPT SMP ARM CPU0 PID1166 Comm
    irq/41-bgmac 受污染GWO 4.14.275-rt132 #1 硬體名稱BRCM XGS iProc 工作ee3415c0 task.stack
    ee32a000 PC 位於 dql_completed+0x168/0x178 LR 位於 bgmac_poll+0x18c/0x6d8 pc [<c03b9430>] lr
    [<c04b5a18>] psr800a0313 spee32be14 ip 000005ea fp 00000bd4 r10 ee558500 r9 c0116298 r8
    00000002 r7 : 00000000 r6 : ef128810 r5 : 01993267 r4 : 01993851 r3 : ee558000 r2 : 000070e1 r1 : 00000bd4 r0 : ee52c180 Flags: Nzcv IRQs on FIQs on Mode SVC_32 ISA ARM Segment none Control: 12c5387d Table:
    8e88c04a DAC: 00000051 Process irq/41-bgmac (pid: 1166, stack limit = 0xee32a210) Stack: (0xee32be14 to 0xee32c000) be00: ee558520 ee52c100 ef128810 be20: 00000000 00000002 c0116298 c04b5a18 00000000 c0a0c8c4 c0951780 00000040 be40: c0701780 ee558500 ee55d520 ef05b340 ef6f9780 ee558520 00000001 00000040 be60
    ffffe000 c0a56878 ef6fa040 c0952040 0000012c c0528744 ef6f97b0 fffcfb6a be80: c0a04104 2eda8000 c0a0c4ec c0a0d368 ee32bf44 c0153534 ee32be98 ee32be98 bea0: ee32bea0 ee32bea0 ee32bea8 ee32bea8 00000000 c01462e4 ffffe000 ef6f22a8 bec0: ffffe000 00000008 ee32bee4 c0147430 ffffe000 c094a2a8 00000003 ffffe000 bee0:
    c0a54528 00208040 0000000c c0a0c8c4 c0a65980 c0124d3c 00000008 ee558520 bf00: c094a23c c0a02080 00000000 c07a9910 ef136970 ef136970 ee30a440 ef136900 bf20: ee30a440 00000001 ef136900 ee30a440 c016d990 00000000 c0108db0 c012500c bf40: ef136900 c016da14 ee30a464 ffffe000 00000001 c016dd14 00000000 c016db28 bf60:
    ffffe000 ee21a080 ee30a400 00000000 ee32a000 ee30a440 c016dbfc ee25fd70 bf80: ee21a09c c013edcc ee32a000 ee30a400 c013ec7c 00000000 00000000 00000000 bfa0: 00000000 00000000 00000000 c0108470 00000000 00000000 00000000 00000000 bfc0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 bfe0:
    00000000 00000000 00000000 00000000 00000013 00000000 00000000 00000000 [<c03b9430>] (dql_completed) from [<c04b5a18>] (bgmac_poll+0x18c/0x6d8) [<c04b5a18>] (bgmac_poll) from [<c0528744>] (net_rx_action+0x1c4/0x494) [<c0528744>] (net_rx_action) 來自 [<c0124d3c>] (do_current_softirqs+0x1ec/0x43c) [<c0124d3c>] (do_current_softirqs) 來自 [<c012500c>] (__local_bh_enable+0x80/0x98) [<c012500c>] (__local_bh_enable) 來自 [<c016da14>] (irq_forced_thread_fn+0x84) /0x98) [<c016da14>] 來自 [<c016dd14>] (irq_thread+0x118/0x1c0) 的 (irq_forced_thread_fn) [<c016dd14>] 來自 [<c013edcc>]<c013edcc>(kthread+0x150/0x158) 來自 [<c0108470>] (ret_from_fork+0x14/0x24) 程式碼a83f15e0 0200001a 0630a0e1 c3ffffea (f201f0e7) 此問題似乎與認可 90b3b339364c (nethisilicon修正由錯誤 bytes_compl 觸發且可能由認可 b38c83stdd0866 引入的錯誤) ring 索引處理)。如果在設定 ring->end 和 netdev_sent_queue() 之間有 RX 中斷我們可以命中 BUG_ON因為 bgmac_dma_tx_free() 可能在從 bgmac_poll() 呼叫時錯誤計算佇列大小。觸發該錯誤的機器執行的是 v4.14 RT 核心但主線中似乎也有此問題。 (CVE-2022-50062)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：net: dsa: mt7530: fix VLAN traffic leaks PCR_MATRIX field was set to all 1's when VLAN filtering is enabled, but was not reset when it is disabled, which may cause traffic leaks: ip link add br0 type bridge vlan_filtering 1 ip link add br1 type bridge vlan_filtering 1 ip link set swp0 master br0 ip link set swp1 master br1 ip link set br0 type bridge vlan_filtering 0 ip link set br1 type bridge vlan_filtering 0 # traffic in br0 and br1 will start leaking to each other As port_bridge_{add,del} have set up PCR_MATRIX properly, remove the PCR_MATRIX write from mt7530_port_set_vlan_aware. (CVE-2021-47160)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Apache MINA 中格式錯誤的特製 HTTP 要求可能會造成 HTTP 標頭解碼器無限迴圈。解碼器假設 HTTP 標頭開始於緩衝區的開頭並在資料多於預期時進入迴圈。請將 MINA 更新至 2.1.5 或更新版本。 (CVE-2021-41973)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  具有可利用推測執行和分支預測之微處理器的系統可能允許透過旁路分析，在未經授權的情況下向具有本機使用者存取權的攻擊者洩漏資訊。
    (CVE-2017-5753)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：net: mhi: Fix memory leak in mhi_net_dellink() MHI driver registers network device without setting the needs_free_netdev flag, and does NOT call free_netdev() when unregisters network device, which causes a memory leak. This patch calls free_netdev() to fix it since netdev_priv is used after unregister. (CVE-2022-49817)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 5.3.6 及之前版本的 Linux 核心中，drivers/net/wireless/realtek/rtlwifi/ps.c 中的 rtl_p2p_noa_ie 缺少特定的上界檢查，從而造成緩衝區溢位。(CVE-2019-17666)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 5.0.19 版之前的 Linux 核心中發現一個問題。中存在超出邊界陣列存取
    存在超出邊界的陣列存取，這會引致拒絕服務，因為 net/xfrm/xfrm_user.c 中的 verify_newpolicy_info 不會正確處理目錄驗證。(CVE-2019-15666)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：erofs: fix missing xas_retry() in fscache mode The xarray iteration only holds the RCU read lock and thus may encounter XA_RETRY_ENTRY if there's process modifying the xarray concurrently. This will cause oops when referring to the invalid entry. Fix this by adding the missing xas_retry(), which will make the iteration wind back to the root node if XA_RETRY_ENTRY is encountered. (CVE-2022-49815)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 處理 Content-Disposition 標頭中的 filename 指示詞時，如果檔案名稱包含 NULL 字元，會造成檔案名稱被截斷。這可導致反射型檔案下載攻擊，使用者可能被誘騙安裝惡意軟體。此弱點會影響 Firefox < 112、Focus for Android < 112、Firefox ESR < 102.10、Firefox for Android < 112 以及 Thunderbird < 102.10。(CVE-2023-29539)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：clk: qcom: camcc-sc8280xp: fix terminating of frequency table arrays The frequency table arrays are supposed to be terminated with an empty element. Add such entry to the end of the arrays where it is missing in order to avoid possible out-of-bound access when the table is traversed by functions like qcom_find_freq() or qcom_find_freq_floor().
    Only compile tested. (CVE-2024-26967)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：powerpc/pseries/iommu: DLPAR add doesn't completely initialize pci_controller When a PCI device is dynamically added, the kernel oopses with a NULL pointer dereference: BUG: Kernel NULL pointer dereference on read at 0x00000030 Faulting instruction address: 0xc0000000006bbe5c Oops: Kernel access of bad area, sig: 11 [#1] LE PAGE_SIZE=64K MMU=Radix SMP NR_CPUS=2048 NUMA pSeries Modules linked in: rpadlpar_io rpaphp rpcsec_gss_krb5 auth_rpcgss nfsv4 dns_resolver nfs lockd grace fscache netfs xsk_diag bonding nft_compat nf_tables nfnetlink rfkill binfmt_misc dm_multipath rpcrdma sunrpc rdma_ucm ib_srpt ib_isert iscsi_target_mod target_core_mod ib_umad ib_iser libiscsi scsi_transport_iscsi ib_ipoib rdma_cm iw_cm ib_cm mlx5_ib ib_uverbs ib_core pseries_rng drm drm_panel_orientation_quirks xfs libcrc32c mlx5_core mlxfw sd_mod t10_pi sg tls ibmvscsi ibmveth scsi_transport_srp vmx_crypto pseries_wdt psample dm_mirror dm_region_hash dm_log dm_mod fuse CPU: 17 PID:
    2685 Comm: drmgr Not tainted 6.7.0-203405+ #66 Hardware name: IBM,9080-HEX POWER10 (raw) 0x800200 0xf000006 of:IBM,FW1060.00 (NH1060_008) hv:phyp pSeries NIP: c0000000006bbe5c LR: c000000000a13e68 CTR:
    c0000000000579f8 REGS: c00000009924f240 TRAP: 0300 Not tainted (6.7.0-203405+) MSR: 8000000000009033 <SF,EE,ME,IR,DR,RI,LE> CR: 24002220 XER: 20040006 CFAR: c000000000a13e64 DAR: 0000000000000030 DSISR:
    40000000 IRQMASK: 0 ... NIP sysfs_add_link_to_group+0x34/0x94 LR iommu_device_link+0x5c/0x118 Call Trace:
    iommu_init_device+0x26c/0x318 (unreliable) iommu_device_link+0x5c/0x118 iommu_init_device+0xa8/0x318 iommu_probe_device+0xc0/0x134 iommu_bus_notifier+0x44/0x104 notifier_call_chain+0xb8/0x19c blocking_notifier_call_chain+0x64/0x98 bus_notify+0x50/0x7c device_add+0x640/0x918 pci_device_add+0x23c/0x298 of_create_pci_dev+0x400/0x884 of_scan_pci_dev+0x124/0x1b0
    __of_scan_bus+0x78/0x18c pcibios_scan_phb+0x2a4/0x3b0 init_phb_dynamic+0xb8/0x110 dlpar_add_slot+0x170/0x3b8 [rpadlpar_io] add_slot_store.part.0+0xb4/0x130 [rpadlpar_io] kobj_attr_store+0x2c/0x48 sysfs_kf_write+0x64/0x78 kernfs_fop_write_iter+0x1b0/0x290 vfs_write+0x350/0x4a0 ksys_write+0x84/0x140 system_call_exception+0x124/0x330 system_call_vectored_common+0x15c/0x2ec Commit a940904443e4 (powerpc/iommu: Add iommu_ops to report capabilities and allow blocking domains) broke DLPAR add of PCI devices. The above added iommu_device structure to pci_controller. During system boot, PCI devices are discovered and this newly added iommu_device structure is initialized by a call to iommu_device_register(). During DLPAR add of a PCI device, a new pci_controller structure is allocated but there are no calls made to iommu_device_register() interface. Fix is to register the iommu device during DLPAR add as well. (CVE-2024-26738)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：s390: avoid using global register for current_stack_pointer Commit 30de14b1884b (s390: current_stack_pointer shouldn't be a function) made current_stack_pointer a global register variable like on many other architectures. Unfortunately on s390 it uncovers old gcc bug which is fixed only since gcc-9.1 [gcc commit 3ad7fed1cc87 (S/390: Fix PR89775.
    Stackpointer save/restore instructions removed)] and backported to gcc-8.4 and later. Due to this bug gcc versions prior to 8.4 generate broken code which leads to stack corruptions. Current minimal gcc version required to build the kernel is declared as 5.1. It is not possible to fix all old gcc versions, so work around this problem by avoiding using global register variable for current_stack_pointer. (CVE-2022-49804)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Linux 核心 4.7 及其之前版本中，kernel/resource.c 中的 ioresources_init 函式 (正如 Nexus 6 和 7 (2013) 裝置上低於 2016-08-05 的 Android 中所使用) 會針對 /proc/iomem 使用弱式權限，這讓本機使用者可以透過讀取此檔案來取得敏感資訊，此問題亦稱 Android 內部錯誤 28814213 和 Qualcomm 內部錯誤 CR786116。注意在大多數非 Android 內容中可能刻意設定權限。
    (CVE-2015-8944)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL Server 產品中存有弱點 (元件：Server: Information Schema)。
    受到影響的支援版本是 8.0.40 與先前的版本、8.4.3 與先前的版本，以及 9.1.0 與先前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2025-21529)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 3.35.0之前的 GoBGP 中發現一個問題。 pkg/packet/bgp/bgp.go 可讓攻擊者透過 softwareVersionLen 的零值造成不穩定。 (CVE-2025-43971)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 1.6.37 之前的 libpng 1.6.x 版中，png.c 的 png_image_free 有釋放後使用情形，這是在 png_safe_execute 下呼叫 png_image_free_function 所致。(CVE-2019-7317)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - tracing 修正 register_synth_event() 中的 wild-memory-access。在 register_synth_event() 中如果 set_synth_event_print_fmt() 失敗則 trace_remove_event_call() 和 unregister_trace_event() 都會遭到呼叫這表示 trace_event_call 會呼叫 __unregister_trace_event() 兩次。因此第二次取消註冊會造成 wild-memory-access。 register_synth_event set_synth_event_print_fmt failed trace_remove_event_call event_remove if call->event.funcsthen __unregister_trace_event (第一次呼叫) unregister_trace_event __unregister_trace_event (第二次呼叫) 檢查是否呼叫了第一個呼叫以修正錯誤避免呼叫第二個 __unregister_trace_event()。一般保護錯誤可能是非正式位址 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI KASAN可能是 [0xdead000000000120-0xdead00000000127] CPU 範圍內的 wild-memory-access 0 PID3807 Commmodprobe 未受污染的 6.1.0- rc1-00186-g76f33a7eedb4 #299 硬體名稱QEMU Standard PC (i440FX + PIIX, 1996)BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP0010:unregister_trace_event+0x6e/ 0x280 程式碼
    00 fc ff df 4c 89 ea 48 c1 ea 03 80 3c 02 00 0f 85 0e 02 00 00 48 b8 00 00 00 00 00 fc ff df 4c 8b 63 08 4c 89 e2 48 c1 ea 03 <80> 3c 02 00f 8520 01 00 00 49 89 2c 24 48 85 ed 74 28 e8 7a 9b RSP
    0018:ffff88810413f370 EFLAGS: 00010a06 RAX: dffffc0000000000 RBX: ffff888105d050b0 RCX: 0000000000000000 RDX: 1bd5a00000000024 RSI: ffff888119e276e0 RDI: ffffffff835a8b20 RBP: dead000000000100 R08:
     R090000000000000000  : fffffbfff0913481 R10: ffffffff8489a407 R11: fffffbfff0913480 R12: dead000000000122 R13: ffff888105d050b8 R14: 0000000000000000 R15: ffff888105d05028 FS: 00007f7823e8d540(0000) GS:ffff888119e00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2:
    00007f7823e7ebec CR3: 000000010a058002 CR4: 0000000000330ef0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: <TASK>
    __create_synth_event+0x1e37/0x1eb0 create_or_delete_synth_event+0x110/0x250 synth_event_run_command+0x2f/0x110 test_gen_synth_cmd+0x170/0x2eb [synth_event_gen_test] synth_event_gen_test_init+0x76/0x9bc [synth_event_gen_test] do_one_initcall+0xdb/0x480 do_init_module+0x1cf/0x680 load_module+0x6a50/0x70a0 __do_sys_finit_module+0x12f/ 0x1c0 do_syscall_64+0x3f/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd (CVE-2022-49799)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - notion-go 是一個程式庫集合用於支援簽章和驗證 OCI 成品。以 Notary Project 規格為基礎。此問題是在 Quarkslab 稽核時間戳記功能時發現的。
    在時間戳記簽章產生期間並未驗證用來產生時間戳記簽章的憑證撤銷狀態。在時間戳記簽章產生期間notation-go 並未檢查 TSA 所使用之憑證鏈結的撤銷狀態。此疏忽造成一個可透過攔截式攻擊惡意利用的弱點。攻擊者可能利用遭入侵的中繼憑證、中繼憑證或已撤銷的分葉憑證來產生惡意的會簽然後以「標記法」接受並儲存該副簽。這可導致拒絕服務狀況特別是在 CI/CD 環境中的簽名驗證處理程序期間因為時間戳記簽名會因為存在可能中斷作業的已撤銷憑證而失敗。此問題已在 1.3.0-rc.2 版本中解決且建議所有使用者皆升級。目前沒有任何因應措施可解決此弱點。(CVE-2024-56138)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 已解決 Linux 核心中的下列弱點：usb: dwc3-meson-g12a: fix usb2 PHY glue init when phy0 is disabled When only PHY1 is used (for example on Odroid-HC4), the regmap init code uses the usb2 ports when doesn't initialize the PHY1 regmap entry. This fixes: Unable to handle kernel NULL pointer dereference at virtual address 0000000000000020 ... pc : regmap_update_bits_base+0x40/0xa0 lr : dwc3_meson_g12a_usb2_init_phy+0x4c/0xf8 ... Call trace: regmap_update_bits_base+0x40/0xa0 dwc3_meson_g12a_usb2_init_phy+0x4c/0xf8 dwc3_meson_g12a_usb2_init+0x7c/0xc8 dwc3_meson_g12a_usb_init+0x28/0x48 dwc3_meson_g12a_probe+0x298/0x540 platform_probe+0x70/0xe0 really_probe+0xf0/0x4d8 driver_probe_device+0xfc/0x168 ... (CVE-2021-47273)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Oracle MySQL 的 MySQL 伺服器產品中存有弱點 (元件：Server：Privileges)。
    受到影響的支援版本是 5.7.36 與更早版本，以及 8.0.27 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者未經授權即可更新、插入或刪除部分 MySQL 伺服器可存取資料。(CVE-2022-21245)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - i2ctegra檢查 SMBUS 區塊讀取中的訊息長度。針對 SMBUS 區塊讀取如果從裝置傳送的訊息長度為「0」或大於允許的最大位元組數則不繼續讀取。 (CVE-2025-38425)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Git 是一種快速、可擴充的分散式修訂版控制系統具有異常豐富的命令集可同時提供高階作業和內部的完整存取權。當 Git 透過終端機提示要求認證時 (即不使用任何認證協助程式)，它會列印使用者應提供其使用者名稱和/或密碼的主機名稱。在此階段已解碼任何 URL 編碼的部分並逐字列印。這可讓攻擊者特製包含終端解譯的 ANSI 逸出序列的 URL，以混淆使用者，例如，讓使用者為受信任的 Git 託管網站提供密碼，而實際上這些網站隨後會傳送至攻擊者所控制的未受信任網站。
    此問題已透過 v2.48.1、v2.47.2、v2.46.3、v2.45.3、v2.44.3、v2.43.6、v2.42.4、v2 發行版本中的提交「7725b81」和「c903985」獲得修補。 41.3 和 v2.40.4。建議使用者升級。無法升級的使用者應避免從未受信任的 URL 複製特別是遞回複製。
    (CVE-2024-50349)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名稱	嚴重性
247340	Linux Distros 未修補的弱點：CVE-2023-52769	high
247339	Linux Distros 未修補的弱點：CVE-2021-47083	high
247338	Linux Distros 未修補的弱點：CVE-2025-38193	medium
247337	Linux Distros 未修補的弱點：CVE-2025-21990	medium
247336	Linux Distros 未修補的弱點：CVE-2023-53095	medium
247335	Linux Distros 未修補的弱點：CVE-2020-29573	high
247334	Linux Distros 未修補的弱點：CVE-2021-23986	medium
247333	Linux Distros 未修補的弱點：CVE-2022-21637	medium
247332	Linux Distros 未修補的弱點：CVE-2019-14858	medium
247331	Linux Distros 未修補的弱點：CVE-2025-38363	medium
247330	Linux Distros 未修補的弱點：CVE-2019-9805	critical
247329	Linux Distros 未修補的弱點：CVE-2019-11710	critical
247328	Linux Distros 未修補的弱點：CVE-2024-46837	medium
247327	Linux Distros 未修補的弱點：CVE-2020-6826	critical
247326	Linux Distros 未修補的弱點：CVE-2025-38066	medium
247325	Linux Distros 未修補的弱點：CVE-2020-14793	medium
247324	Linux Distros 未修補的弱點：CVE-2019-11698	medium
247323	Linux Distros 未修補的弱點：CVE-2025-37882	medium
247322	Linux Distros 未修補的弱點：CVE-2023-6209	medium
247321	Linux Distros 未修補的弱點：CVE-2024-0074	high
247320	Linux Distros 未修補的弱點：CVE-2023-53049	medium
247319	Linux Distros 未修補的弱點：CVE-2018-3620	medium
247318	Linux Distros 未修補的弱點：CVE-2023-3180	medium
247317	Linux Distros 未修補的弱點：CVE-2022-50061	high
247316	Linux Distros 未修補的弱點：CVE-2023-52493	medium
247315	Linux Distros 未修補的弱點：CVE-2020-25673	medium
247314	Linux Distros 未修補的弱點：CVE-2023-6871	medium
247313	Linux Distros 未修補的弱點：CVE-2022-1012	high
247312	Linux Distros 未修補的弱點：CVE-2022-50062	medium
247311	Linux Distros 未修補的弱點：CVE-2021-47160	high
247310	Linux Distros 未修補的弱點：CVE-2021-41973	medium
247309	Linux Distros 未修補的弱點：CVE-2017-5753	medium
247308	Linux Distros 未修補的弱點：CVE-2022-49817	medium
247307	Linux Distros 未修補的弱點：CVE-2019-17666	high
247306	Linux Distros 未修補的弱點：CVE-2019-15666	medium
247305	Linux Distros 未修補的弱點：CVE-2022-49815	medium
247304	Linux Distros 未修補的弱點：CVE-2023-29539	high
247303	Linux Distros 未修補的弱點：CVE-2024-26967	medium
247302	Linux Distros 未修補的弱點：CVE-2024-26738	medium
247301	Linux Distros 未修補的弱點：CVE-2022-49804	high
247300	Linux Distros 未修補的弱點：CVE-2015-8944	medium
247299	Linux Distros 未修補的弱點：CVE-2025-21529	medium
247298	Linux Distros 未修補的弱點：CVE-2025-43971	high
247297	Linux Distros 未修補的弱點：CVE-2019-7317	medium
247296	Linux Distros 未修補的弱點：CVE-2022-49799	medium
247295	Linux Distros 未修補的弱點：CVE-2024-56138	medium
247294	Linux Distros 未修補的弱點：CVE-2021-47273	medium
247293	Linux Distros 未修補的弱點：CVE-2022-21245	medium
247292	Linux Distros 未修補的弱點：CVE-2025-38425	high
247291	Linux Distros 未修補的弱點：CVE-2024-50349	low

偵測

Nessus 的 Misc. 系列

high

high

medium

medium

medium

high

medium

medium

medium

medium

critical

critical

medium

critical

medium

medium

medium

medium

medium

high

medium

medium

medium

high

medium

medium

medium

high

medium

high

medium

medium

medium

high

medium

medium

high

medium

medium

high

medium

medium

high

medium

medium

medium

medium

medium

high

low