遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:5187 公告中提及的多個弱點影響。

  - libwebp：WebP Codec 中的堆積型緩衝區溢位弱點 (CVE-2023-4863)

  - libwebp：透過特製 WebP 不失真檔案造成超出邊界寫入 (CVE-2023-5129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:5192 公告中提及的多個弱點影響。

  - libwebp：WebP Codec 中的堆積型緩衝區溢位弱點 (CVE-2023-4863)

  - libwebp：透過特製 WebP 不失真檔案造成超出邊界寫入 (CVE-2023-5129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2023:5204 公告中提及的多個弱點影響。

    libwebp 套件提供適用於 WebP 圖形格式的程式庫和工具。WebP 是一種對數位攝影影像進行有損壓縮的影像格式。WebP 包含一個以 VP8 格式為基礎的轉碼器，以及一個以資源交換檔案格式 (RIFF) 為基礎的容器。網站管理員、網頁開發人員和瀏覽器開發人員可以使用 WebP 更有效地壓縮、封存和發布數位影像。

    安全性修正：

    * libwebp：WebP Codec 中的堆積型緩衝區溢位弱點 (CVE-2023-4863)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2023:5205 公告中提及的多個弱點影響。

    Mozilla Firefox 是一個開放原始碼的網頁瀏覽器，專為標準合規性、效能和可攜性而設計。

    此更新將 Firefox 升級至 102.15.1 ESR 版。

    安全性修正：

    * libwebp：WebP Codec 中的堆積型緩衝區溢位弱點 (CVE-2023-4863)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2023: 5178 公告。

  - 在1.35 之前的版本中，busybox 的 ash.c:6030 中存在一個堆疊溢位弱點。在車聯網環境中，可透過任意程式碼執行命令利用此弱點。
    (CVE-2022-48174)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5144 公告中提及的一個弱點影響。

  - .NET Core 和 Visual Studio 的拒絕服務弱點 (CVE-2023-36799)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5146 公告中提及的一個弱點影響。

  - .NET Core 和 Visual Studio 的拒絕服務弱點 (CVE-2023-36799)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5145 公告中提及的一個弱點影響。

  - .NET Core 和 Visual Studio 的拒絕服務弱點 (CVE-2023-36799)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5143 公告中提及的一個弱點影響。

  - .NET Core 和 Visual Studio 的拒絕服務弱點 (CVE-2023-36799)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5142 公告中提及的一個弱點影響。

  - .NET Core 和 Visual Studio 的拒絕服務弱點 (CVE-2023-36799)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5081 公告中提及的一個弱點影響。

  - 在 2.56.3 之前的 librsvg 中，URL 解碼器中存在目錄遊走問題，本機或遠端攻擊者可利用此問題洩漏檔案 (本機檔案系統上預期區域外)，xi:include 中的 href=.?../../../../../../../../../../etc/passwd 即為一例。(CVE-2023-38633)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5080 公告中提及的多個弱點影響。

  - 在 Keylime 中發現一個瑕疵。由於本身的封鎖特性，Keylime 登錄器的 SSL 連線容易遭受遠端拒絕服務。利用此瑕疵，攻擊者可以耗盡所有可用的連線。(CVE-2023-38200)

  - 在 Keylime 登錄器中發現一個瑕疵，會導致在代理程式註冊期間繞過測驗-回應通訊協定。如果合法使用者將偽造的代理程式新增到驗證器清單，此問題可允許攻擊者假冒代理程式並隱藏受監控計算機的真實狀態，進而違反登錄器資料庫的完整性規定。(CVE-2023-38201)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5071 公告中提及的多個弱點影響。

  - 在 libcap 的 pthread_create() 函式中發現一個弱點。此問題可能允許惡意執行者使用 cause __real_pthread_create() 傳回錯誤，進而耗盡處理程序記憶體。
    (CVE-2023-2602)

  - 在 libcap 中發現一個弱點。此問題發生在 _libcap_strdup() 函式中，如果輸入字串接近 4GiB，其可能會導致整數溢位。(CVE-2023-2603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5061 公告中提及的弱點影響。

  - 3.5 版之前的 Dmidecode 允許 -dump-bin 覆寫本機檔案。該弱點會影響應用程式的安全性，例如透過 Sudo 執行 Dmidecode 是合理的。(CVE-2023-30630)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5091 公告中提及的多個弱點影響。

  - 在 Linux 核心 X86 的 CPU 電源管理選項功能中，發現使用者將 CPU 從暫停狀態恢復為 RAM 的方式存在瑕疵，導致開機 CPU 容易遭受推測執行攻擊行為影響。本機使用者可利用此瑕疵，在未經授權的情況下存取 CPU 的某些記憶體，這類似於推測執行攻擊行為。(CVE-2023-1637)

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 由於程式碼中的邏輯錯誤，efi-rt-wrapper.S 的 __efi_rt_asm_wrapper 中存在陰影堆疊保護繞過弱點。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-260821414 參照：上游核心 (CVE-2023-21102)

  - Linux 核心 nftables 釋放後使用本機權限提升弱點； `nft_chain_lookup_byid()` 無法檢查鏈結是否處於作用中狀態，以及 CAP_NET_ADMIN 是否位於任何使用者或網路命名空間中 (CVE-2023-31248)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。邊界鏈結的錯誤處理中存在瑕疵，可導致 NFT_MSG_NEWRULE 的中止路徑發生釋放後使用。利用此弱點需要觸發 CAP_NET_ADMIN。建議升級過去的 Commit 4bedf9eee016286c835e3d8fa981ddece5338795。(CVE-2023-3610)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

  - 新增具有 NFTA_RULE_CHAIN_ID 的規則時，在 Linux 核心的 Netfilter 功能中發現一個釋放後使用缺陷。本機使用者可利用此缺陷使系統當機，或提升自己的系統權限。
    (CVE-2023-4147)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5094 公告中提及的弱點影響。

  - 在 QEMU 內建 VNC 伺服器中發現一個瑕疵。當用戶端連線至 VNC 伺服器時，QEMU 會檢查目前的連線數是否超過特定閾值；如果超過特定閾值，QEMU 會清理先前的連線。如果之前的連線剛好處於交握階段並失敗，QEMU 會再次清理連線，進而導致 NULL 指標解除參照問題。利用此問題，未經驗證的遠端用戶端可造成拒絕服務。(CVE-2023-3354)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5068 公告中提及的弱點影響。

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5093 公告中提及的多個弱點影響。

  - Linux 核心 nftables 釋放後使用本機權限提升弱點； `nft_chain_lookup_byid()` 無法檢查鏈結是否處於作用中狀態，以及 CAP_NET_ADMIN 是否位於任何使用者或網路命名空間中 (CVE-2023-31248)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。邊界鏈結的錯誤處理中存在瑕疵，可導致 NFT_MSG_NEWRULE 的中止路徑發生釋放後使用。利用此弱點需要觸發 CAP_NET_ADMIN。建議升級過去的 Commit 4bedf9eee016286c835e3d8fa981ddece5338795。(CVE-2023-3610)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

  - 新增具有 NFTA_RULE_CHAIN_ID 的規則時，在 Linux 核心的 Netfilter 功能中發現一個釋放後使用缺陷。本機使用者可利用此缺陷使系統當機，或提升自己的系統權限。
    (CVE-2023-4147)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5069 公告中提及的多個弱點影響。

  - 在 Linux 核心 X86 的 CPU 電源管理選項功能中，發現使用者將 CPU 從暫停狀態恢復為 RAM 的方式存在瑕疵，導致開機 CPU 容易遭受推測執行攻擊行為影響。本機使用者可利用此瑕疵，在未經授權的情況下存取 CPU 的某些記憶體，這類似於推測執行攻擊行為。(CVE-2023-1637)

  - Zen 2 CPU 中有一個問題，在特定微架構情況下，可能允許攻擊者存取敏感資訊。(CVE-2023-20593)

  - 由於程式碼中的邏輯錯誤，efi-rt-wrapper.S 的 __efi_rt_asm_wrapper 中存在陰影堆疊保護繞過弱點。這可能會導致本機權限提升，且不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-260821414 參照：上游核心 (CVE-2023-21102)

  - Linux 核心 nftables 釋放後使用本機權限提升弱點； `nft_chain_lookup_byid()` 無法檢查鏈結是否處於作用中狀態，以及 CAP_NET_ADMIN 是否位於任何使用者或網路命名空間中 (CVE-2023-31248)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。邊界鏈結的錯誤處理中存在瑕疵，可導致 NFT_MSG_NEWRULE 的中止路徑發生釋放後使用。利用此弱點需要觸發 CAP_NET_ADMIN。建議升級過去的 Commit 4bedf9eee016286c835e3d8fa981ddece5338795。(CVE-2023-3610)

  - Linux 核心的 net/sched: cls_fw 元件中存在釋放後使用弱點，攻擊者可利用此弱點達到本機權限提升的目的。如果 tcf_change_indev() 失敗，fw_set_parms() 會在增加或減少 tcf_bind_filter() 中的參照計數器後立即傳回錯誤。如果攻擊者可控制參照計數器並將其設定為零，便可造成參照釋放，進而導致釋放後使用弱點。建議升級過去的 Commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

  - 新增具有 NFTA_RULE_CHAIN_ID 的規則時，在 Linux 核心的 Netfilter 功能中發現一個釋放後使用缺陷。本機使用者可利用此缺陷使系統當機，或提升自己的系統權限。
    (CVE-2023-4147)

  - 在 6.4.5 版之前的 Linux 核心的 net/ceph/messenger_v2.c 中發現一個問題。其中存在整數正負號錯誤，可導致緩衝區溢位和透過 HELLO 或其中一個 AUTH 框架執行遠端程式碼。發生此問題的原因是從 ceph_decode_32 中的 TCP 封包取得了不受信任的長度。
    (CVE-2023-44466)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5050 公告中提及的弱點影響。

  - Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server：從 2.4.30 到 2.4.55。原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。(CVE-2023-27522)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5048 公告中提及的弱點影響。

  - 在 1.4.0 版之前的 flac 中，bitwriter_grow_ 函式中存在緩衝區溢位弱點，允許遠端攻擊者透過編碼器的特製輸入，執行任意程式碼。(CVE-2020-22219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5049 公告中提及的弱點影響。

  - Apache HTTP Server 中透過 mod_proxy_uwsgi 造成的 HTTP 回應走私弱點。此問題會影響 Apache HTTP Server：從 2.4.30 到 2.4.55。原始回應標頭中的特殊字元可截斷/分割轉送至用戶端的回應。(CVE-2023-27522)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5046 公告中提及的弱點影響。

  - 在 1.4.0 版之前的 flac 中，bitwriter_grow_ 函式中存在緩衝區溢位弱點，允許遠端攻擊者透過編碼器的特製輸入，執行任意程式碼。(CVE-2020-22219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5045 公告中提及的弱點影響。

  - 在 1.4.0 版之前的 flac 中，bitwriter_grow_ 函式中存在緩衝區溢位弱點，允許遠端攻擊者透過編碼器的特製輸入，執行任意程式碼。(CVE-2020-22219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 5047 公告中提及的弱點影響。

  - 在 1.4.0 版之前的 flac 中，bitwriter_grow_ 函式中存在緩衝區溢位弱點，允許遠端攻擊者透過編碼器的特製輸入，執行任意程式碼。(CVE-2020-22219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5044 公告中提及的弱點影響。

  - 在 1.4.0 版之前的 flac 中，bitwriter_grow_ 函式中存在緩衝區溢位弱點，允許遠端攻擊者透過編碼器的特製輸入，執行任意程式碼。(CVE-2020-22219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5042 公告中提及的一個弱點影響。

  - 在 1.4.0 版之前的 flac 中，bitwriter_grow_ 函式中存在緩衝區溢位弱點，允許遠端攻擊者透過編碼器的特製輸入，執行任意程式碼。(CVE-2020-22219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 5043 公告中提及的一個弱點影響。

  - 在 1.4.0 版之前的 flac 中，bitwriter_grow_ 函式中存在緩衝區溢位弱點，允許遠端攻擊者透過編碼器的特製輸入，執行任意程式碼。(CVE-2020-22219)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 5019 公告中提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。
    (CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。(CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4575)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4961 公告中所提及的多個弱點影響。

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 HCI 通訊端實作中發現一個弱點，這是因為在 Linux 核心的 net/bluetooth/hci_sock.c 中缺少功能檢查。此缺陷允許攻擊者在未經授權的情況下執行管理命令，進而影響藍牙通訊的機密性、完整性和可用性。(CVE-2023-2002)

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4967 公告中所提及的多個弱點影響。

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4962 公告中所提及的多個弱點影響。

  - Linux 核心流量控制索引篩選器 (tcindex) 中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。tcindex_delete 函式在刪除基礎結構時未正確停用篩選器，從而會在稍後導致重複釋放該結構。本機攻擊者使用者可利用此弱點將其權限提升至 root。
    我們建議升級 past commit 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 HCI 通訊端實作中發現一個弱點，這是因為在 Linux 核心的 net/bluetooth/hci_sock.c 中缺少功能檢查。此缺陷允許攻擊者在未經授權的情況下執行管理命令，進而影響藍牙通訊的機密性、完整性和可用性。(CVE-2023-2002)

  - 在 Linux 核心的 XFS 檔案系統中，發現使用者在系統失敗後還原 XFS 影像的方式 (使用已變更的記錄日誌) 中存在記憶體存取超出邊界瑕疵。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2023-2124)

  - 攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。之所以存在超出邊界寫入弱點，是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN，則可攻擊此弱點。我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 核心的 Netfilter 子系統中發現 net/netfilter/nf_tables_api.c 存在釋放後使用弱點。不當處理 NFT_MSG_NEWRULE 的錯誤可能導致在相同交易中使用懸置指標，進而造成釋放後使用弱點。具有使用者存取權的本機攻擊者可利用此缺陷造成權限提升問題。建議升級過去的 Commit 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 核心 nftables 超出邊界讀取/寫入弱點；當 CAP_NET_ADMIN 位於任何使用者或網路命名空間時，nft_byteorder 未正確處理 vm 暫存器內容 (CVE-2023-35001)

  - 在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
    它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
    這可能導致拒絕服務或權限提升。(CVE-2023-35788)

  - 在 Linux 核心的 netfilter 中，在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機，或可能提升其在系統中的權限。(CVE-2023-4004)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4954 公告中提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4951 公告中所提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4959 公告中提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4955 公告中提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4945 公告中所提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。
    (CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。(CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4575)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4946 公告中所提及的一個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4957 公告中提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4948 公告中所提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。
    (CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。(CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4575)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4947 公告中所提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4956 公告中提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4952 公告中所提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4949 公告中所提及的一個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。
    (CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點影響 Firefox < 116。(CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，<code>mStream</code> 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。(CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。
    (CVE-2023-4575)

  - 當 <code>UpdateRegExpStatics</code> 嘗試存取 <code>initialStringHeap</code> 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。(CVE-2023-4577)

  - 呼叫 <code>JS: : CheckRegExpSyntax</code> 時，可能已經設定一個語法錯誤，它最終會在呼叫 <code>convertToRuntimeErrorAndClear</code> 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。(CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel <code>.xll</code> 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。(CVE-2023-4581)

  - 檢查 <code>HttpBaseChannel</code> 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能會利用其中部分錯誤來執行任意程式碼。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4950 公告中所提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4958 公告中提及的多個弱點影響。

  - 網站可使用檔案開啟對話方塊遮蔽全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 網站可透過使用具有外部程式處理之配置的 URL (例如 mailto URL) 來模糊化全螢幕通知。這可導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 當透過 IPC 接收轉譯資料時，`mStream` 可能在初始化時遭到破壞，這可導致釋放後使用，進而造成可能遭利用的程式損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 透過 IPC 建立回呼以顯示「色彩選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 透過 IPC 建立回呼以顯示「檔案選擇器」視窗時，可一次建立多個相同的回呼，並最終在其中一個回呼完成時立即同時銷毀所有回呼。這可能會造成釋放後使用，進而導致可能遭惡意利用的當機情形。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 當 `UpdateRegExpStatics` 嘗試存取 `initialStringHeap` 時，使用者可能在輸入函式之前已對其執行記憶體回收，這可能導致可遭利用的損毀問題。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 呼叫 `JS: : CheckRegExpSyntax` 時，可能已經設定一個語法錯誤，它最終會在呼叫 `convertToRuntimeErrorAndClear` 時結束。當沒有可用的記憶體時，函式中的路徑可嘗試配置記憶體，這可造成新建立的記憶體不足例外狀況被錯誤處理為語法錯誤。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 在隱私瀏覽模式下，未對儲存在磁碟上的推送通知進行加密處理，這可能允許系統洩漏敏感資訊。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - 在 Firefox 的可執行封鎖清單中，Excel `.xll` 附加元件檔案沒有封鎖清單項目，這允許使用者在沒有任何有關潛在危害警告的情況下下載這些檔案。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 檢查 `HttpBaseChannel` 中是否已捨棄瀏覽內容時，如果無法使用載入群組，則系統會假設該群組已被捨棄，但在私人工作階段結束後，私人通道並非總是如此。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 / 9 主機上安裝的套件受到 RHSA-2023: 4909 公告中所提及的多個弱點影響。

  - Apache Portable Runtime (APR) 的 apr_encode 函式中有整數溢位或換行弱點，允許攻擊者超出緩衝區邊界進行寫入。此問題會影響 Apache Portable Runtime (APR) 1.7.0 版。(CVE-2022-24963)

  - 修正不完整 (CVE-2023-24998)

  - 使用 RemoteIpFilter 時，透過 HTTP 從反向 Proxy 收到的要求包括設為 https 的 X-Forwarded-Proto 標頭，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 和 8.5.0 至 8.5.85 建立的工作階段 Cookie 不包含安全屬性。這可導致使用者代理程式透過不安全的通道傳輸工作階段 Cookie。(CVE-2023-28708)

  - 用於 Apache Tomcat 11.0.0-M2 至 11.0.0-M4 版、10.1.5 至 10.1.7 版、9.0.71 至 9.0.73 版和 8.5.85 至 8.5.87 版的 CVE-2023-24998 的修正不完整。如果使用非預設 HTTP 連接器設定，使得可使用查詢字串參數到達 maxParameterCount，且所提交的要求在查詢字串中提供了確切的 maxParameterCount 參數，則可能繞過已上傳要求部分的限制，並可能遭到拒絕發生的服務。(CVE-2023-28709)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 4920 公告中提及的多個弱點影響。

  - 在 jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版和 2.13.1 之前的 2.13.x 版中，攻擊者可以在涉及 JsonNode JDK 序列化的罕見情況下，造成拒絕服務 (每次讀取 2 GB 暫時性堆積使用量)。(CVE-2021-46877)

  - 從其中一個元素中包含自我參照的 Collection 建構 JSONArray 時，會在 Jettison 中觸發無限遞回。這會導致系統發出 StackOverflowError 例外狀況。(CVE-2023-1436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 4918 公告中提及的多個弱點影響。

  - 在 jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版和 2.13.1 之前的 2.13.x 版中，攻擊者可以在涉及 JsonNode JDK 序列化的罕見情況下，造成拒絕服務 (每次讀取 2 GB 暫時性堆積使用量)。(CVE-2021-46877)

  - 從其中一個元素中包含自我參照的 Collection 建構 JSONArray 時，會在 Jettison 中觸發無限遞回。這會導致系統發出 StackOverflowError 例外狀況。(CVE-2023-1436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 4919 公告中提及的多個弱點影響。

  - 在 jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版和 2.13.1 之前的 2.13.x 版中，攻擊者可以在涉及 JsonNode JDK 序列化的罕見情況下，造成拒絕服務 (每次讀取 2 GB 暫時性堆積使用量)。(CVE-2021-46877)

  - 從其中一個元素中包含自我參照的 Collection 建構 JSONArray 時，會在 Jettison 中觸發無限遞回。這會導致系統發出 StackOverflowError 例外狀況。(CVE-2023-1436)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
181527	RHEL 8：firefox (RHSA-2023:5187)	high
181526	RHEL 8：firefox (RHSA-2023:5192)	high
181525	RHEL 9：libwebp (RHSA-2023:5204)	high
181524	RHEL 9：firefox (RHSA-2023:5205)	high
181520	RHEL 6：busybox (RHSA-2023: 5178)	critical
181374	RHEL 8：.NET 6.0 (RHSA-2023: 5144)	medium
181373	RHEL 9：.NET 7.0 (RHSA-2023: 5146)	medium
181372	RHEL 8：.NET 7.0 (RHSA-2023: 5145)	medium
181371	RHEL 9：.NET 6.0 (RHSA-2023: 5143)	medium
181370	RHEL 7：.NET 6.0 (RHSA-2023: 5142)	medium
181287	RHEL 9：librsvg2 (RHSA-2023: 5081)	medium
181286	RHEL 9：keylime (RHSA-2023: 5080)	medium
181285	RHEL 9：libcap (RHSA-2023: 5071)	critical
181284	RHEL 9：dmidecode (RHSA-2023: 5061)	high
181283	RHEL 9：kernel-rt (RHSA-2023: 5091)	critical
181282	RHEL 9：qemu-kvm (RHSA-2023: 5094)	high
181281	RHEL 9：linux-firmware (RHSA-2023: 5068)	critical
181280	RHEL 9：kpatch-patch (RHSA-2023: 5093)	critical
181279	RHEL 9：核心 (RHSA-2023: 5069)	critical
181245	RHEL 8：httpd：2.4 (RHSA-2023: 5050)	high
181244	RHEL 9：flac (RHSA-2023: 5048)	high
181243	RHEL 8：httpd：2.4 (RHSA-2023: 5049)	high
181242	RHEL 8：flac (RHSA-2023: 5046)	high
181241	RHEL 8：flac (RHSA-2023: 5045)	high
181240	RHEL 9：flac (RHSA-2023: 5047)	high
181239	RHEL 8：flac (RHSA-2023: 5044)	high
181234	RHEL 8：flac (RHSA-2023: 5042)	high
181233	RHEL 8：flac (RHSA-2023: 5043)	high
180579	RHEL 7：firefox (RHSA-2023: 5019)	high
180500	RHEL 8：kernel-rt (RHSA-2023: 4961)	critical
180499	RHEL 8：kpatch-patch (RHSA-2023: 4967)	critical
180498	RHEL 8：核心 (RHSA-2023: 4962)	critical
180487	RHEL 8：thunderbird (RHSA-2023: 4954)	high
180486	RHEL 8：firefox (RHSA-2023: 4951)	high
180485	RHEL 8：firefox (RHSA-2023: 4959)	high
180484	RHEL 9：thunderbird (RHSA-2023: 4955)	high
180483	RHEL 7：thunderbird (RHSA-2023: 4945)	high
180482	RHEL 8：thunderbird (RHSA-2023: 4946)	high
180481	RHEL 8：firefox (RHSA-2023: 4957)	high
180480	RHEL 8：thunderbird (RHSA-2023: 4948)	high
180479	RHEL 9：thunderbird (RHSA-2023: 4947)	high
180478	RHEL 8：thunderbird (RHSA-2023: 4956)	high
180477	RHEL 8：firefox (RHSA-2023: 4952)	high
180476	RHEL 8：firefox (RHSA-2023: 4949)	high
180475	RHEL 9：firefox (RHSA-2023: 4950)	high
180474	RHEL 9：firefox (RHSA-2023: 4958)	high
180470	RHEL 7 / 9：Red Hat JBoss Web Server 5.7.4 版和 (RHSA-2023: 4909)	critical
180419	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.5 版安全性更新 (重要) (RHSA-2023: 4920)	high
180418	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.5 安全性更新 (重要) (RHSA-2023: 4918)	high
180417	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.5 版安全性更新 (重要) (RHSA-2023: 4919)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

critical

medium

medium

medium

medium

medium

medium

medium

critical

high

critical

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high