遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3143 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3154 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 3137 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Firefox 112 和 Firefox ESR 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3153 公告中提及的一個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3140 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3147 公告中提及的一個弱點影響。

  - Apache Portable Runtime Utility (APR-util) 的 apr_base64 函式中有整數溢位或換行弱點，允許攻擊者超出緩衝區邊界進行寫入。此問題會影響 Apache Portable Runtime Utility (APR-util) 1.6.1 及更舊版本。(CVE-2022-25147)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3141 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 3145 公告中提及的一個弱點影響。

  - Apache Portable Runtime Utility (APR-util) 的 apr_base64 函式中有整數溢位或換行弱點，允許攻擊者超出緩衝區邊界進行寫入。此問題會影響 Apache Portable Runtime Utility (APR-util) 1.6.1 及更舊版本。(CVE-2022-25147)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 3136 公告中提及的多個弱點影響。

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：JAXP)。受影響的支援版本是 Oracle Java SE：7u331、8u321、11.0.14、17.0.2、18；Oracle GraalVM Enterprise 版本：20.3.5、21.3.1 和 22.0.0.2。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下造成 Oracle Java SE、Oracle GraalVM 企業版部分拒絕服務 (部分 DOS)。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。使用指定之元件中的 API 也可以利用此弱點，例如透過提供資料給 API 的 Web 服務。
    (CVE-2022-21426)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Serialization)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf；
    Oracle GraalVM 企業版：20.3.8 和 21.3.4。此弱點較易攻擊成功，能夠透過多個通訊協定存取網路的未經驗證攻擊者可惡意利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。
    注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21830)

  - Oracle Java SE 的 Oracle Java SE 和 Oracle GraalVM 企業版產品中的弱點 (元件：Sound)。受影響的支援版本是 Oracle Java SE：8u351、8u351-perf、11.0.17、17.0.5、19.0.1；Oracle GraalVM 企業版：20.3.8、21.3.4 和 22.3.0。攻擊此弱點具有難度，能夠透過多個通訊協定存取網路的未經驗證攻擊者可利用此弱點入侵 Oracle Java SE、Oracle GraalVM 企業版。若成功攻擊此弱點，則可能導致在未經授權的情況下更新、插入或刪除 Oracle Java SE、Oracle GraalVM 企業版的部分可存取資料。注意：此弱點適用於 Java 部署，通常是在執行沙箱 Java Web Start 應用程式或沙箱 Java Applet 的用戶端中，這種部署會載入並執行不受信任的程式碼 (例如，來自網際網路的程式碼)，並依賴 Java 沙箱獲得安全性。此弱點不適用於僅載入並執行受信任程式碼 (例如，系統管理員安裝的程式碼) 的 Java 部署，此部署通常在伺服器中。(CVE-2023-21843)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3139 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3138 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Firefox 112 和 Firefox ESR 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3146 公告中提及的一個弱點影響。

  - Apache Portable Runtime Utility (APR-util) 的 apr_base64 函式中有整數溢位或換行弱點，允許攻擊者超出緩衝區邊界進行寫入。此問題會影響 Apache Portable Runtime Utility (APR-util) 1.6.1 及更舊版本。(CVE-2022-25147)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3149 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3152 公告中提及的一個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Firefox 112 和 Firefox ESR 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3150 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 3142 公告中提及的多個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲問題可讓攻擊者誘騙使用者授予權限。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - Firefox 112 和 Firefox ESR 102.10 中的記憶體安全錯誤。某些錯誤顯示記憶體會遭到損毀，我們推測若有心人士有意操控，可能惡意利用其中部分錯誤執行任意程式碼。此弱點會影響 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2023: 3151 公告中提及的一個弱點影響。

  - 在多種情況下，瀏覽器提示可能已被受內容控制的快顯視窗遮蔽。這些方法可能導致使用者混淆，也可能觸發偽造攻擊。(CVE-2023-32205)

  - 超出邊界讀取可導致 RLBox Expat 驅動程式損毀。(CVE-2023-32206)

  - 快顯通知中的遺漏延遲可讓攻擊者誘騙使用者授予權限。(CVE-2023-32207)

  - 類型檢查錯誤會導致編譯無效的程式碼。(CVE-2023-32211)

  - 攻擊者可放置 <code>datalist</code> 元素來模糊位址列。
    (CVE-2023-32212)

  - 讀取檔案時，可使用未初始化的值作為讀取限制。(CVE-2023-32213)

  - Mozilla 開發人員和社群成員 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 和 Mozilla Fuzzing 團隊報告 Firefox 112 和 Firefox ESR 102.10 中存在記憶體安全錯誤。其中某些錯誤顯示記憶體遭到損毀，我們推測若有心人士有意操控，可能利用其中部分錯誤執行任意程式碼。(CVE-2023-32215)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3106 公告中提及的一個弱點影響。

  - libcurl 8.0.0 之前版本的 FTP 連線重複使用功能中存在驗證繞過弱點，可導致在後續傳輸期間使用錯誤的憑證。如果先前建立的連線符合目前的設定，則會保留在連線集區中供重複使用。但是，某些 FTP 設定 (如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL) 並未包含在組態相符檢查中，從而導致它們太容易相符。這可引致 libcurl 在執行傳輸時使用錯誤的憑證，進而可能允許使用者在未經授權的情況下存取敏感資訊。(CVE-2023-27535)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2863 公告中提及的一個弱點影響。

  - 在 Exuberant Ctags 處理 -o 選項的方式中發現一個缺陷。此選項指定標籤檔案名稱。在命令行或組態檔案中指定的特製標籤檔案名稱會導致任意命令執行，這是因為 sort.c 中的 externalSortTags() 會以不安全的方式呼叫 system(3) 函式。(CVE-2022-4515)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2898 公告中提及的多個弱點影響。

  - 攻擊者如提交標頭結構大小為 0 的特製 tar 檔案，即可針對變數 gnu_longlink 觸發 malloc(0) 呼叫，進而造成越界讀取。(CVE-2021-33643)

  - 攻擊者如提交標頭結構大小為 0 的特製 tar 檔案，即可針對變數 gnu_longname 觸發 malloc(0) 呼叫，進而造成越界讀取。(CVE-2021-33644)

  - th_read() 函式未在配置記憶體後釋放變數 t->th_buf.gnu_longlink，這可能會造成記憶體洩漏。(CVE-2021-33645)

  - th_read() 函式未在配置記憶體後釋放變數 t->th_buf.gnu_longname，這可能會造成記憶體洩漏。(CVE-2021-33646)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2969 公告中提及的多個弱點影響。

  - 在 Net-SNMP 5.8 到 5.9.3 中，agent/mib/ip-mib/ip_scalars.c 的 handle_ipDefaultTTL 有一個 NULL 指標例外狀況錯誤，遠端攻擊者 (具有寫入權限) 可利用此錯誤透過特製 UDP 封包造成執行個體損毀，進而導致拒絕服務。(CVE-2022-44792)

  - 在 Net-SNMP 5.4.3 到 5.9.3 中，agent/mib/ip-mib/ip_scalars.c 的 handle_ipv6IpForwarding 有一個 NULL 指標例外狀況錯誤，遠端攻擊者可利用此錯誤透過特製 UDP 封包造成執行個體損毀，進而導致拒絕服務。(CVE-2022-44793)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2951 公告中提及的多個弱點影響。

  - 部分 AMD CPU 可能會暫時執行包括無條件直接分支在內的其他分支，進而可能導致資料洩漏。(CVE-2021-26341)

  - 透過 ioctl cmd FBIOPUT_VSCREENINFO 傳送惡意資料至核心時，核心會超出邊界寫入記憶體。(CVE-2021-33655)

  - 當透過 ioctl cmd PIO_FONT 設定包含惡意資料的字型時，核心會超出邊界寫入記憶體。
    (CVE-2021-33656)

  - 在 Linux 核心的 TeleTYpe 子系統中發現超出邊界讀取缺陷。由於 flush_to_ldisc 函式中存在記憶體洩漏弱點，使用者利用 ioctls 的 TIOCSPTLCK、TIOCGPTPEER、TIOCSTI 和 TCXONC 觸發爭用情形時會發生此問題。本機使用者可利用此缺陷造成系統當機，或從記憶體讀取未經授權的隨機資料。(CVE-2022-1462)

  - 在使用者強制 ath9k_htc_wait_for_target 函式失敗並顯示部分輸入訊息的方式中，在 Linux 核心的 Atheros 無線介面卡驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-1679)

  - 啟用陰影索引標籤時，INVPCID 指令會導致呼叫 kvm_mmu_invpcid_gva。如果在 CR0.PG=0 的情況下執行 INVPCID，則不會設定 invlpg 回呼，且結果為 NULL 指標解除參照。
    (CVE-2022-1789)

  - 在 igmp.c 的 ip_check_mc_rcu 中，可能因不當鎖定造成釋放後使用。這可能會導致本機權限提升，開啓和關閉 inet socket 時不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-112551163References: 上游核心 (CVE-2022-20141)

  - Linux 核心的 KVM: nVMX 中存在回歸問題，可引致推測執行攻擊。
    因為 KVM (L0) 向 L1 通告 eIBRS 支援，L1 認為在執行 L2 後其不需要 retpolines 或 IBPB，所以 L2 可以對 L1 發動 Spectre v2 攻擊。在 L2 具有程式碼執行權限的攻擊者可在主機的間接分支上執行程式碼。建議升級爲 Kernel 6.2 或之前的 commit 2e7eab81425a (CVE-2022-2196)

  - 在 Linux 核心 5.16.10 以及之前的所有版本中，某些二進位檔如果是在 2003 年左右建構 (例如，使用 GCC 3.2.2 和 Linux 核心 2.4.20)，則可能具有 exec-all 屬性。這可導致系統執行檔案中本應爲不可執行區域中的位元組。(CVE-2022-25265)

  - 在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

  - 當同時發生多個對 xfrm_probe_algs 的呼叫時，發現 Linux 核心中用於轉換封包的 IP 架構 (XFRM 子系統) 存在爭用情形。此缺陷讓本機攻擊者可能透過執行超出邊界讀取並將其複製到通訊端，來觸發超出邊界寫入或洩漏核心堆積記憶體。(CVE-2022-3028)

  - Linux 核心 5.17.2 之前版本無法正確處理 seccomp 權限。PTRACE_SEIZE 程式碼路徑允許攻擊者繞過針對設定 PT_SUSPEND_SECCOMP 旗標的預定限制。(CVE-2022-30594)

  - 在 Linux 核心的 video4linux 驅動程式中，發現使用者針對以 Empia 28xx 爲基礎的電視卡觸發 em28xx_usb_probe() 的方式中存在釋放後使用缺陷。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2022-3239)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。受到此弱點影響的是 IPv6 Handler 元件的 ipv6_renew_options 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。
    已爲此弱點指派識別碼 VDB-211021。(CVE-2022-3524)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_reassemble_sdu 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211087。(CVE-2022-3564)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 TCP 處理常式元件的 tcp_getsockopt/tcp_setsockopt 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211089。(CVE-2022-3566)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 IPv6 處理常式元件的 inet6_stream_ops/inet6_dgram_ops 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211090。(CVE-2022-3567)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_recv_acldata 函式。攻擊者可利用此弱點造成記憶體洩漏。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211918。(CVE-2022-3619)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 mm/gup.c 檔案的 follow_page_pte 函式。利用此弱點可導致爭用情形。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211921。(CVE-2022-3623)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 IPsec 元件中 net/core/devlink.c 檔案的 devlink_param_set/devlink_param_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211929。(CVE-2022-3625)

  - 在 Linux 核心 Broadcom Full MAC Wi-Fi 驅動程式中發現緩衝區溢位缺陷。當使用者連線至惡意 USB 裝置時，會發生此問題。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-3628)

  - 在 Linux 核心中發現重複釋放記憶體缺陷。Intel GVT-g 圖形驅動程式觸發 VGA 卡系統資源過載，造成 intel_gvt_dma_map_guest_page 函式失敗。本機使用者可利用此問題導致系統當機。(CVE-2022-3707)

  - 在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

  - 在 5.18.17 版之前的 Linux 核心中，發現 x86 KVM 子系統存在問題。無權限的來賓使用者可入侵來賓核心，這是因為在某些 KVM_VCPU_PREEMPTED 情況下，程式未正確處理 TLB 排清作業。(CVE-2022-39189)

  - 在 Linux 核心 5.19.10 及其之前的所有版本中，drivers/media/dvb-core/dmxdev.c 中存在由 refcount 爭用造成的釋放後使用問題，此問題影響 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 Linux 核心的第 2 層通道通訊協定 (L2TP) 中發現一個缺陷。清除 sk_user_data 時遺漏鎖定可導致爭用條件和 NULL 指標解除參照弱點。本機使用者可利用此缺陷造成系統當機，進而引發拒絕服務。(CVE-2022-4129)

  - 在 5.19.16 版之前的 Linux 核心中發現一個問題。能夠插入 WLAN 框架的攻擊者可在 net/mac80211/scan.c 的 ieee80211_bss_info_update 函式中造成緩衝區溢位。(CVE-2022-41674)

  - 在 5.19.7 版之前的 Linux 核心中，mm/rmap.c 存在與分葉 anon_vma 雙重重複使用相關的釋放後使用問題。
    (CVE-2022-42703)

  - 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理多 BSS 元素時，mac80211 堆疊會產生多個參照計數錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用這些錯誤觸發釋放後使用條件，進而可能執行程式碼。(CVE-2022-42720)

  - 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理 BSS 時，mac80211 堆疊會產生清單管理錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用此錯誤損毀關聯的清單，進而可能執行程式碼。(CVE-2022-42721)

  - 在 Linux 核心 5.8 至 5.19.16 之前的 5.19.x 版中，能夠將 WLAN 框架插入 mac80211 堆疊的本機攻擊者可針對 P2P 裝置的信標保護執行 NULL 指標解除參照和拒絕服務攻擊。(CVE-2022-42722)

  - 在 Linux 核心 5.19.15 之前版本以及低於 6.0.1 的 6.x 版中，usbmon 的 drivers/usb/mon/mon_bin.c 允許使用者空間用戶端損毀監視器的內部記憶體。(CVE-2022-43750)

  - 在 6.1.6 版之前的 Linux 核心中，流量控制子系統中存在 NULL 指標解除參照錯誤，允許無權限的使用者透過以 tc qdisc 和 tc class 命令設定的特製流量控制組態，觸發拒絕服務 (系統當機) 。這會影響 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - 在 Linux 核心的 Network 子元件中，在 net/ipv6/raw.c 的 rawv6_push_pending_frames 中發現一個 NULL 指標解除參照缺陷。此缺陷會導致系統當機。(CVE-2023-0394)

  - Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

  - 在 Linux 核心的 fs/cifs/connect.c 內的 reconn_set_ipaddr_from_hostname 中發現一個釋放後使用缺陷。當忘記將可用指標 server->hostname 設定為 NULL 時，會發生此問題，進而導致無效的指標要求。(CVE-2023-1195)

  - 在 Linux 核心中發現記憶體管理子元件 fs/proc/task_mmu.c 存在爭用問題。
    具有使用者特權的本機攻擊者可藉由此問題造成拒絕服務。(CVE-2023-1582)

  - 在 Linux 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_cbq.c 中的 cbq_classify 允許攻擊者造成系統拒絕服務。(CVE-2023-23454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3068 公告中提及的一個弱點影響。

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函式中存在釋放後使用問題。(CVE-2022-40674)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3087 公告中提及的多個弱點影響。

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21594、CVE-2022-21640、CVE-2022-39400、CVE-2023-21864、CVE-2023-21865、CVE-2023-21917)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Stored Procedure)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21599)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若攻擊成功，攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21604、CVE-2022-21637)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.7.39 與更早版本，以及 8.0.30 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。
    若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21608)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.30 和之前的版本。難以惡意利用的弱點允許高權限的攻擊者登入 MySQL 伺服器執行用以危害 MySQL 伺服器的基礎結構。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21611)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Connection Handling)。
    受到影響的支援版本是 5.7.39 與更早版本，以及 8.0.30 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21617)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21625)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Security: Privileges)。
    受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21632)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Replication)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21633)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-39408、CVE-2022-39410)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：伺服器：DML)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21836)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者未經授權即可造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21863、CVE-2023-21867、CVE-2023-21870、CVE-2023-21873、CVE-2023-21876、CVE-2023-21878、CVE-2023-21879、CVE-2023-21881、CVE-2023-21883、CVE-2023-21913)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的低權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21868)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)，以及未經授權即可更新、插入或刪除某些 MySQL 伺服器可存取資料。
    (CVE-2023-21869, CVE-2023-21877, CVE-2023-21880)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：InnoDB)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21871)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: 執行緒集區)。受到影響的支援版本是 8.0.30 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若攻擊成功，攻擊者未經授權即可造成 MySQL 伺服器局部拒絕服務 (局部 DOS)。(CVE-2023-21874)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Security: Encryption)。
    受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，攻擊者未經授權即可建立、刪除或修改重要資料或所有的 MySQL Server 可存取資料，並且可在未經授權的情況下造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21875)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者未經授權即可更新、插入或刪除部分 MySQL 伺服器可存取資料。(CVE-2023-21882)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: GIS)。受到影響的支援版本是 8.0.31 和之前的版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21887)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Security: Privileges)。
    受到影響的支援版本是 5.7.41 與更早版本，以及 8.0.30 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的未經驗證攻擊者可藉此入侵 MySQL Server。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-21912)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Connection Handling)。
    受到影響的支援版本是 5.7.40 與更早版本，以及 8.0.31 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。若攻擊成功，攻擊者未經授權即可造成 MySQL 伺服器局部拒絕服務 (局部 DOS)。(CVE-2023-21963)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.7.42 與更早版本，以及 8.0.31 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。
    若攻擊成功，攻擊者可在未經授權的情況下造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22015、CVE-2023-22026)

  - Oracle MySQL 的 MySQL Server 產品中存在的弱點 (元件：Server: Optimizer)。受到影響的支援版本是 5.7.43 與更早版本，以及 8.0.31 與更早版本。攻擊此弱點的難度較小，經由多個通訊協定存取網路的高權限攻擊者可藉此入侵 MySQL 伺服器。
    若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2023-22028)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3107 公告中提及的一個弱點影響。

  在 libreswan 庫中發現一個弱點。當接收的 IKEv1 Aggressive Mode 封包僅包含不可接受的密碼編譯演算法，且未使用零回應程式 SPI 傳送回應封包時，會發生此安全性問題。收到後續封包時，若寄件者重複使用 libreswan 回應程式 SPI 作為其本身的啟動程式 SPI，pluto 程序狀態機器會損毀。我們認為遠端程式碼執行不可能發生。此 CVE 之所以存在，是因為 Red Hat Enterprise Linux 8.8 和 Red Hat Enterprise Linux 9.2 中 libreswan 套件的 CVE-2023-30570 安全性回歸。(CVE-2023-2295)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2834 公告中提及的多個弱點影響。

  - 已透過改善記憶體處理解決一個緩衝區溢位問題。此問題已在 Safari 16、iOS 16、iOS 15.7 和 iPadOS 15.7 中修正。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-32886)

  - 已透過改善邊界檢查修正超出邊界寫入問題。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、iOS 15.7 和 iPadOS 15.7、watchOS 9、macOS Monterey 12.6、tvOS 16 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-32888)

  - 已透過改進檢查解決 JIT 中的正確性問題。已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。處理惡意的特製 Web 內容時可能會洩漏應用程式的內部狀態。(CVE-2022-32923)

  - 已透過改進 UI 處理解決此問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。造訪惡意網站可能會導致使用者介面詐騙。(CVE-2022-42799)

  - 已透過改善記憶體處理解決一個類型混淆問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42823)

  - 已透過改進狀態管理解決一個邏輯問題。已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修正此問題。處理惡意建構的 Web 內容可能導致敏感使用者資訊洩漏。(CVE-2022-42824)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 macOS Ventura 13、iOS 16.1 和 iPadOS 16、Safari 16.1 版中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42826)

  - 已透過改善記憶體處理解決此問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意建構的 Web 內容可能導致處理序記憶體洩漏。(CVE-2022-42852)

  - 已透過改善狀態管理解決一個記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42863、CVE-2022-46699)

  - 已透過改進記憶體管理解決釋放後使用問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-42867)

  - 已透過改善記憶體處理解決一個記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-46691)

  - 已透過改進狀態管理解決一個邏輯問題。已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意特製的 Web 內容可能會繞過同源原則。(CVE-2022-46692)

  - 已透過改進檢查解決邏輯問題。已在 Safari 16.2、tvOS 16.2、iCloud for Windows 14.1、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。處理惡意建構的 Web 內容可能導致敏感使用者資訊洩漏。(CVE-2022-46698)

  - 已透過改進輸入驗證解決記憶體損毀問題。已在 Safari 16.2、tvOS 16.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2022-46700)

  - 已透過改進邊界檢查解決此問題。此問題已在 tvOS 15.6、watchOS 8.7、iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5、Safari 15.6 中修正。處理網路內容可能會導致任意程式碼執行。(CVE-2022-48503)

  - 已透過改善記憶體處理解決此問題。已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、Safari 16.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修正此問題。
    處理惡意特製的網路內容可能會導致任意程式碼執行。(CVE-2023-23517、CVE-2023-23518)

  -  : RenderLayer: : 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : addChild 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25358)

  - WebKitGTK  之前版本的 WebCore: : RenderLayer: : addChild 中存在釋放後使用弱點，攻擊者可利用此弱點從遠端執行程式碼。() : RenderLayer: : 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : renderer 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25360)

  - WebKitGTK  之前版本的 WebCore: : RenderLayer: : renderer 中存在釋放後使用弱點，攻擊者可利用此弱點從遠端執行程式碼。() : RenderLayer: : 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : setNextSibling 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25361)

  - WebKitGTK  之前版本的 WebCore: : RenderLayer: : renderer 中存在釋放後使用弱點，攻擊者可利用此弱點從遠端執行程式碼。() : RenderLayer: : 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : repaintBlockSelectionGaps 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25362)

  - WebKitGTK  之前版本的 WebCore: : RenderLayer: : renderer 中存在釋放後使用弱點，攻擊者可利用此弱點從遠端執行程式碼。() : RenderLayer: : 2.36.8 版本的 WebKitGTK 中，WebCore: : RenderLayer: : updateDescendantDependentFlags 中存在釋放後使用弱點，此弱點允許攻擊者從遠端執行程式碼。(CVE-2023-25363)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2830 公告中提及的多個弱點影響。

  - 在 X.Org 中發現一個弱點。發生此安全性缺陷的原因是，XkbCopyNames 函式將懸置指標留給已釋放的記憶體，進而導致後續 XkbGetKbdByName 要求發生超出邊界記憶體存取。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-4283)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，如果透過 XTestFakeInput 要求傳送長度大於 32 位元組的 GenericEvents，則 XTest 延伸模組的 XTestFakeInput 要求交換處置程式可能會損毀堆疊。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。此問題不會影響用戶端和伺服器使用相同位元組順序的系統。
    (CVE-2022-46340)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XIPassiveUngrab 要求的處置程式在以高鍵碼或按鈕程式碼叫用時，會存取超出邊界的記憶體。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46341)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XvdiSelectVideoNotify 要求的處置程式可能會在其釋放後寫入記憶體。此問題會導致 X 所在的系統上出現本機權限提升 (CVE-2022-46342)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，ScreenSaverSetAttributes 要求的處置程式可能會在其釋放後寫入記憶體。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46343)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XIChangeProperty 要求的處置程式有一個長度驗證問題，進而導致超出邊界記憶體讀取和潛在的資訊洩漏。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46344)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3104 公告中提及的一個弱點影響。

  - 在 Emacs 文字編輯器中發現一個瑕疵。使用 ob-latex.el 中的 org-babel-execute: latex 函數處理特製的 org-mode 程式碼可能會導致任意命令執行。此 CVE 之所以存在，是因為 Red Hat Enterprise Linux 8.8 和 Red Hat Enterprise Linux 9.2 中 emacs 套件的 CVE-2023-28617 安全性回歸。(CVE-2023-2491)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2860 公告中提及的一個弱點影響。

  - 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時，一個路徑中存在不必要的二次方演算法，如此一來，向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供，而伺服器可能被惡意使用者控制，在這種情況下，他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
    例如，可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2859 公告中提及的多個弱點影響。

  - Git for Windows 是一個 Git 分支，其中包含 Windows 專屬修補程式。此弱點會影響在多使用者機器上工作的使用者，其中未受信任的相關方對同一個硬碟具有寫入權限。這些未受信任的相關方可建立資料夾 `C: \.git`，當搜尋 Git 目錄時，本該在存放庫外部執行的 Git 作業將會存取該資料夾。然後，Git 會套用上述 Git 目錄中的任何組態。設定 `GIT_PS1_SHOWDIRTYSTATE` 的 Git Bash 使用者也容易受到影響，因為這些使用者只需啟動 PowerShell 即可安裝 posh-gitare。Visual Studio 等 IDE 使用者容易遭受攻擊的原因是，他們在建立新專案時即會讀取並套用 `C: \.git\config` 中指定的組態。使用 Git 分支的 Microsoft 使用者只要啟動 Git Bash，就會受到影響。此問題已在 Git for Windows 2.35.2 版本中得到修正。針對無法升級的使用者，可採取的因應措施是在執行 Git 命令的所有驅動器上建立資料夾 `.git`，並從這些資料夾移除讀取/寫入存取權。
    或者，可以定義或延伸 `GIT_CEILING_DIRECTORIES` 以涵蓋使用者設定檔的 _parent_ 目錄，例如 `C: \Users` (如果使用者設定檔位於 `C: \Users\my-user-name` 中) 。(CVE-2022-24765)

  -Git 是一款分散式版本控制系統。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版之前的 Git 在所有平台中都容易受到權限提升弱點影響。不知情的使用者仍可能受到 CVE-2022-24765 中報告的問題影響，例如，以 Root 身分瀏覽屬於他們的共用 tmp 目錄時，攻擊者可在該目錄中建立 git 存放庫。 2.37.1、2.36.2、2.35.4、2.34.4、2.33.4、2.32.3、2.31.4 和 2.30.5 版包含針對此問題的修補程式。若要避免受到範例中所述弱點的影響，最簡單的方法是避免以 Root (或 Windows 中的系統管理員) 身分執行 git，並在需要時最大限度地減少其使用。雖然沒有一般性因應措施，但可以移除任何已存在的此類存放庫，並以 Root 身分建立一個存放庫以阻止任何未來的攻擊，以此強化系統，使其免受範例中所述弱點影響。(CVE-2022-29187)

  -Git 是一款開放原始碼的可擴充分散式修訂控制系統。 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本容易將敏感資訊洩漏給惡意執行者。執行本機複製時 (複製的來源和目標在同一個磁碟區) ，Git 會透過建立來源內容的永久連結或直接複製 (如果已透過「--no-hardlinks」停用永久連結)，將來源的「$GIT_DIR/objects」目錄內容複製到目標位置。惡意執行者可誘騙受害者使用指向受害者計算機上敏感資訊的符號連結來複製存放庫。具體做法可以是讓受害者在同一計算機上複製惡意存放庫，若受害者使用「--recurse-submodules」選項進行複制，則讓他們透過任何來源的子模組，複製作為空白存放庫內嵌的惡意存放庫。
    Git 不會在「$GIT_DIR/objects」目錄中建立符號連結。2022 年 10 月 18 日發佈的版本已修補此問題，並向後移植至  v2.30.x 版本。可能的因應措施：避免在共用計算機上使用「--local」最佳化複製不受信任的存放庫，方法是將「--no-local」選項傳遞給「git clone」，或從使用「file: //」配置的 URL 複製。或者，避免使用「--recurse-submodules」從不受信任的來源複製存放庫，或執行「git config --global protocol.file.allow user」。(CVE-2022-39253)

  - Git 是一個開放原始碼的可擴充分散式修訂控制系統。「git shell」是一個受限的登入 shell，可用來透過 SSH 實作 Git 的推送/提取功能。在 2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 之前版本中，將命令引數分割成陣列的函式未正確使用「int」來表示數量陣列中的項目數，惡意執行者可藉此刻意造成傳回值溢位，進而引致任意堆積寫入。由於隨後產生的陣列會傳遞至「execv()」，因此攻擊者可以藉此在受害者的計算機上從遠端執行程式碼。請注意，受害者必須先允許以登入 shell 來存取「git shell」，才會容易受到此攻擊。2.30.6、2.31.5、2.32.4、2.33.5、2.34.5、2.35.5、2.36.3 和 2.37.4 版已修補此問題，建議使用者升級至最新版本。
    停用透過遠端登入存取「git shell」是可行的短期因應措施。(CVE-2022-39260)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3082 公告中提及的多個弱點影響。

  - 在低於 v3.0.4.2 版、低於 v2.2.6.3 版、低於 v2.1.4.3 版及低於 v2.0.9.3 版的 Rack 中，在多部分 MIME 剖析程式碼中存在一個 DoS 弱點，攻擊者可以在該程式碼中建立可被濫用的請求，從而導致多部分剖析花費比預期更長的時間。(CVE-2023-27530)

  - Ruby on Rails 公告對此弱點的描述如下：(CVE-2023-27539)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2806 公告中提及的多個弱點影響。

  - 在 X.org Server 中發現一個「嚴重」弱點。受到此弱點影響的是 xkb/xkb.c 檔案的 _GetCountedString 函式。攻擊者可利用此弱點造成緩衝區溢位。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211051。(CVE-2022-3550)

  - 在 X.org Server 中發現一個「有問題」的弱點。受此問題影響的是 xkb/xkb.c 檔案的 ProcXkbGetKbdByName 函式。攻擊者可利用此弱點造成記憶體洩漏。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211052。
    (CVE-2022-3551)

  - 在 X.Org 中發現一個弱點。發生此安全性缺陷的原因是，XkbCopyNames 函式將懸置指標留給已釋放的記憶體，進而導致後續 XkbGetKbdByName 要求發生超出邊界記憶體存取。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-4283)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，如果透過 XTestFakeInput 要求傳送長度大於 32 位元組的 GenericEvents，則 XTest 延伸模組的 XTestFakeInput 要求交換處置程式可能會損毀堆疊。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。此問題不會影響用戶端和伺服器使用相同位元組順序的系統。
    (CVE-2022-46340)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XIPassiveUngrab 要求的處置程式在以高鍵碼或按鈕程式碼叫用時，會存取超出邊界的記憶體。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46341)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XvdiSelectVideoNotify 要求的處置程式可能會在其釋放後寫入記憶體。此問題會導致 X 所在的系統上出現本機權限提升 (CVE-2022-46342)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，ScreenSaverSetAttributes 要求的處置程式可能會在其釋放後寫入記憶體。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46343)

  - 在 X.Org 中發現一個弱點。發生此安全性瑕疵的原因是，XIChangeProperty 要求的處置程式有一個長度驗證問題，進而導致超出邊界記憶體讀取和潛在的資訊洩漏。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2022-46344)

  - 在 X.Org 中發現一個弱點。此問題是由於 DeepCopyPointerClasses 中的懸置指標受 ProcXkbSetDeviceInfo() 和 ProcXkbGetDeviceInfo() 利用來讀取和寫入已釋放的記憶體所致。此問題會導致在 X 伺服器有特權執行的系統上提升本機權限，並針對 ssh X 轉送工作階段執行遠端程式碼。(CVE-2023-0494)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3108 公告中提及的一個弱點影響。

  - webkitgtk：修正了 Red Hat Enterprise Linux 中的 CVE-2023-28205 回歸 (CVE-2023-2203)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2784 公告中提及的多個弱點影響。

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - Grafana 是一個面向指標、記錄和追蹤的開放原始碼資料視覺化平台。9.1.8 和 8.5.14 之前的版本允許使用者將其他人的電子郵件地址註冊為使用者名稱，藉此封鎖其他使用者的登入嘗試。Grafana 使用者的使用者名稱和電子郵件地址是唯一的欄位，這表示其他使用者不得擁有與其他使用者相同的使用者名稱或電子郵件地址。使用者可以將電子郵件地址作為使用者名稱。不過，登入系統允許使用者以使用者名稱或電子郵件地址登入。由於 Grafana 允許使用者以其使用者名稱或電子郵件地址登入，因此通常行為會導致「user_1」可以使用一個電子郵件地址註冊，而「user_2」可以將其使用者名稱註冊為「user_1」的電子郵件地址。這可防止「user_1」登入應用程式，因為「user_1」的密碼與「user_2」的電子郵件地址不符。9.1.8 和 8.5.14 版包含修補程式。目前沒有任何因應措施可解決此問題。(CVE-2022-39229)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2802 公告中提及的多個弱點影響。

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中的 HTTP/1 用戶端會接受某些無效的 Transfer-Encoding 標頭，如果配合使用的中繼伺服器與也未正確拒絕此無效標頭，則可以觸發 HTTP 要求走私攻擊。(CVE-2022-1705)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，go/parser 中的 Parse 函式存在不受控制的遞回弱點，攻擊者可藉此透過深度巢狀類型或宣告造成堆疊耗盡，進而引致錯誤。(CVE-2022-1962)

  - 在 Go 1.18.6 之前版本和 1.19.1 之前的 1.19.x 版中，攻擊者可在 net/http 中造成拒絕服務，這是因爲如果嚴重錯誤先於關機操作執行，則 HTTP/2 連線可能在關閉期間懸置。(CVE-2022-27664)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/gob 的 Decoder.Decode 中存在不受控制的遞回弱點，攻擊者可藉此透過包含深度巢狀結構的 XML 文件來造成堆疊耗盡，進而引致錯誤。(CVE-2022-28131)

  - Podman 容器引擎中存在附加群組處理不正確問題，這可能導致敏感資訊洩漏或資料修改，但前提是攻擊者可以直接存取受影響的容器 (其中使用附加群組來設定存取權限，並且附加群組能夠在此容器中執行二進位程式碼)。(CVE-2022-2989)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，io/fs 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30630)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，compress/gzip 的 Reader.Read 中存在不受控制的遞回弱點，攻擊者可藉此透過含有大量串連長度為 0 的壓縮檔案的封存造成堆疊耗盡，進而引致錯誤。(CVE-2022-30631)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，path/filepath 的 Glob 中存在不受控制的遞回弱點，攻擊者可藉此透過包含大量路徑分隔符號的路徑造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30632)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/xml 的 Unmarshal 中存在不受控制的遞回弱點，攻擊者可藉此透過將 XML 文件解組到具有使用「any」欄位標籤的巢狀欄位的 Go 結構中來造成堆疊耗盡，進而引致錯誤。(CVE-2022-30633)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，encoding/gob 的 Decoder.Decode 中存在不受控制的遞回弱點，攻擊者可藉此透過包含深度巢狀結構的訊息來造成堆疊耗盡，進而引致錯誤。
    (CVE-2022-30635)

  - 在 Go 1.17.12 之前版本和 Go 1.18.4 版中，net/http 中存在不當暴露用戶端 IP 位址的弱點，藉由使用包含 nil 值的 Request.Header 對應爲 X-Forwarded-For 標頭呼叫 httputil.ReverseProxy.ServeHTTP 可以觸發此弱點，造成 ReverseProxy 將用戶端 IP 設定為 X-Forwarded-For 標頭的值。(CVE-2022-32148)

  - 在 Go 1.17.13 之前版本和 1.18.5 版中，編碼訊息太短可造成 math/big 中的 Float.GobDecode 和 Rat GobDecode 發生錯誤，進而可能導致拒絕服務。(CVE-2022-32189)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

  - 在 podman 中發現檢查時間使用時間 (TOCTOU) 缺陷。此問題可能允許惡意使用者在匯出磁碟區時，將磁碟區中的一般檔案取代為符號連結，進而可存取主機檔案系統上的任意檔案。(CVE-2023-0778)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2801 公告中提及的一個弱點影響。

  - FRRouting FRR 8.4 之前版本的 BGP 程序存在超出邊界讀取問題，可引致分割錯誤和拒絕服務。此問題發生在 bgpd/bgp_packet.c 的 bgp_capability_msg_parse 中。(CVE-2022-37032)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2866 公告中提及的多個弱點影響。

  - ReverseProxy 轉送的要求包含來自傳入要求的原始查詢參數，包括 net/http 拒絕的無法剖析的參數。當 Go Proxy 轉送具有無法剖析的值的參數時，可以觸發查詢參數走私。修正後，在 ReverseProxy 之後設定傳出要求的 Form 欄位時，ReverseProxy 會清理轉送的查詢中的查詢參數。Director 函式傳回，表示 Proxy 已剖析此查詢參數。不剖析查詢參數的 Proxy 會繼續原封不動地轉送原始查詢參數。(CVE-2022-2880)

  - 編譯來自非受信任來源的規則運算式的程式可能容易受到記憶體耗盡或拒絕服務攻擊。剖析的規則運算式的表示法與輸入的大小成線性關係，但在某些情況下，常數因子可高達 40,000，使得相對較小的 regexp 會消耗大量記憶體。修正後，將每個要剖析的規則運算式的記憶體佔用量都限制為 256 MB。如果表示法佔用的空間超過限制，此規則運算式會遭到拒絕。正常使用的規則運算式不受影響。(CVE-2022-41715)

  - 攻擊者可在接受 HTTP/2 要求的 Go 伺服器中造成記憶體過度增長。HTTP/2 伺服器連線包含用戶端傳送的 HTTP 標頭金鑰快取。雖然此快取中的項目總數設有上限，但攻擊者如果傳送非常大的金鑰，即可造成伺服器為每個開啟的連線配置大約 64 MiB。(CVE-2022-41717)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2736 公告中提及的多個漏洞影響。

  - 部分 AMD CPU 可能會暫時執行包括無條件直接分支在內的其他分支，進而可能導致資料洩漏。(CVE-2021-26341)

  - 透過 ioctl cmd FBIOPUT_VSCREENINFO 傳送惡意資料至核心時，核心會超出邊界寫入記憶體。(CVE-2021-33655)

  - 當透過 ioctl cmd PIO_FONT 設定包含惡意資料的字型時，核心會超出邊界寫入記憶體。
    (CVE-2021-33656)

  - 在 Linux 核心的 TeleTYpe 子系統中發現超出邊界讀取缺陷。由於 flush_to_ldisc 函式中存在記憶體洩漏弱點，使用者利用 ioctls 的 TIOCSPTLCK、TIOCGPTPEER、TIOCSTI 和 TCXONC 觸發爭用情形時會發生此問題。本機使用者可利用此缺陷造成系統當機，或從記憶體讀取未經授權的隨機資料。(CVE-2022-1462)

  - 在使用者強制 ath9k_htc_wait_for_target 函式失敗並顯示部分輸入訊息的方式中，在 Linux 核心的 Atheros 無線介面卡驅動程式中發現一個釋放後使用缺陷。本機使用者可利用此缺陷造成系統當機，或可能提升自己的系統權限。(CVE-2022-1679)

  - 啟用陰影索引標籤時，INVPCID 指令會導致呼叫 kvm_mmu_invpcid_gva。如果在 CR0.PG=0 的情況下執行 INVPCID，則不會設定 invlpg 回呼，且結果為 NULL 指標解除參照。
    (CVE-2022-1789)

  - 在 igmp.c 的 ip_check_mc_rcu 中，可能因不當鎖定造成釋放後使用。這可能會導致本機權限提升，開啓和關閉 inet socket 時不需額外的執行權限。不需使用者互動即可惡意利用。產品：Android 版本：Android 核心 Android ID：A-112551163 參照：上游核心 (CVE-2022-20141)

  - Linux 核心的 KVM: nVMX 中存在回歸問題，可引致推測執行攻擊。
    因為 KVM (L0) 向 L1 通告 eIBRS 支援，L1 認為在執行 L2 後其不需要 retpolines 或 IBPB，所以 L2 可以對 L1 發動 Spectre v2 攻擊。在 L2 具有程式碼執行權限的攻擊者可在主機的間接分支上執行程式碼。建議升級爲 Kernel 6.2 或之前的 commit 2e7eab81425a (CVE-2022-2196)

  - 在 Linux 核心 5.16.10 以及之前的所有版本中，某些二進位檔如果是在 2003 年左右建構 (例如，使用 GCC 3.2.2 和 Linux 核心 2.4.20)，則可能具有 exec-all 屬性。這可導致系統執行檔案中本應爲不可執行區域中的位元組。(CVE-2022-25265)

  - 在 Linux 核心的 nf_conntrack_irc 中發現一個問題，其中的訊息處理可能會發生混淆並且與訊息錯誤對應。當使用者在已設定 nf_conntrack_irc 的情況下使用未加密的 IRC 時，可能能夠繞過防火牆。(CVE-2022-2663)

  - 當同時發生多個對 xfrm_probe_algs 的呼叫時，發現 Linux 核心中用於轉換封包的 IP 架構 (XFRM 子系統) 存在爭用情形。此缺陷讓本機攻擊者可能透過執行超出邊界讀取並將其複製到通訊端，來觸發超出邊界寫入或洩漏核心堆積記憶體。(CVE-2022-3028)

  - Linux 核心 5.17.2 之前版本無法正確處理 seccomp 權限。PTRACE_SEIZE 程式碼路徑允許攻擊者繞過針對設定 PT_SUSPEND_SECCOMP 旗標的預定限制。(CVE-2022-30594)

  - 在 Linux 核心的 video4linux 驅動程式中，發現使用者針對以 Empia 28xx 爲基礎的電視卡觸發 em28xx_usb_probe() 的方式中存在釋放後使用缺陷。本機使用者可利用此缺陷使系統當機，或可能提升其在系統中的權限。(CVE-2022-3239)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。受到此弱點影響的是 IPv6 Handler 元件的 ipv6_renew_options 函式。攻擊者可利用此弱點造成記憶體洩漏。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。
    已爲此弱點指派識別碼 VDB-211021。(CVE-2022-3524)

  - 在 Linux 核心中發現一個歸類爲「嚴重」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_reassemble_sdu 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。此弱點的相關識別碼是 VDB-211087。(CVE-2022-3564)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 TCP 處理常式元件的 tcp_getsockopt/tcp_setsockopt 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211089。(CVE-2022-3566)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 IPv6 處理常式元件的 inet6_stream_ops/inet6_dgram_ops 函式。利用此弱點可導致爭用情形。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211090。(CVE-2022-3567)

  - 在 Linux 核心中發現一個歸類爲「有問題」的弱點。此弱點會影響 Bluetooth 元件中 net/bluetooth/l2cap_core.c 檔案的 l2cap_recv_acldata 函式。攻擊者可利用此弱點造成記憶體洩漏。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211918。(CVE-2022-3619)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「有問題」。此弱點會影響 BPF 元件中 mm/gup.c 檔案的 follow_page_pte 函式。利用此弱點可導致爭用情形。攻擊者可在遠端執行此攻擊。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211921。(CVE-2022-3623)

  - 在 Linux 核心中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 IPsec 元件中 net/core/devlink.c 檔案的 devlink_param_set/devlink_param_get 函式。操控此弱點可導致釋放後使用。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-211929。(CVE-2022-3625)

  - 在 Linux 核心 Broadcom Full MAC Wi-Fi 驅動程式中發現緩衝區溢位缺陷。當使用者連線至惡意 USB 裝置時，會發生此問題。本機使用者可利用此缺陷造成系統當機，或提升自己的系統權限。(CVE-2022-3628)

  - 在 Linux 核心中發現重複釋放記憶體缺陷。Intel GVT-g 圖形驅動程式觸發 VGA 卡系統資源過載，造成 intel_gvt_dma_map_guest_page 函式失敗。本機使用者可利用此問題導致系統當機。(CVE-2022-3707)

  - 在 5.19 版之前的 Linux 核心中，發現 include/asm-generic/tlb.h 中存在問題。由於存在爭用情形 (unmap_mapping_range 與 munmap)，裝置驅動程式可在頁面仍具有過時 TLB 項目時釋放此頁面。只有在使用 VM_PFNMAP VMA 的情況下，才會發生此問題。(CVE-2022-39188)

  - 在 5.18.17 版之前的 Linux 核心中，發現 x86 KVM 子系統存在問題。無權限的來賓使用者可入侵來賓核心，這是因為在某些 KVM_VCPU_PREEMPTED 情況下，程式未正確處理 TLB 排清作業。(CVE-2022-39189)

  - 在 Linux 核心 5.19.10 及其之前的所有版本中，drivers/media/dvb-core/dmxdev.c 中存在由 refcount 爭用造成的釋放後使用問題，此問題影響 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 Linux 核心的第 2 層通道通訊協定 (L2TP) 中發現一個缺陷。清除 sk_user_data 時遺漏鎖定可導致爭用條件和 NULL 指標解除參照弱點。本機使用者可利用此缺陷造成系統當機，進而引發拒絕服務。(CVE-2022-4129)

  - 在 5.19.16 版之前的 Linux 核心中發現一個問題。能夠插入 WLAN 框架的攻擊者可在 net/mac80211/scan.c 的 ieee80211_bss_info_update 函式中造成緩衝區溢位。(CVE-2022-41674)

  - 在 5.19.7 版之前的 Linux 核心中，mm/rmap.c 存在與分葉 anon_vma 雙重重複使用相關的釋放後使用問題。
    (CVE-2022-42703)

  - 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理多 BSS 元素時，mac80211 堆疊會產生多個參照計數錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用這些錯誤觸發釋放後使用條件，進而可能執行程式碼。(CVE-2022-42720)

  - 在 Linux 核心 5.1 至 5.19.16 之前的 5.19.x 版中，處理 BSS 時，mac80211 堆疊會產生清單管理錯誤，本機攻擊者 (能夠插入 WLAN 框架) 可利用此錯誤損毀關聯的清單，進而可能執行程式碼。(CVE-2022-42721)

  - 在 Linux 核心 5.8 至 5.19.16 之前的 5.19.x 版中，能夠將 WLAN 框架插入 mac80211 堆疊的本機攻擊者可針對 P2P 裝置的信標保護執行 NULL 指標解除參照和拒絕服務攻擊。(CVE-2022-42722)

  - 在 Linux 核心 5.19.15 之前版本以及低於 6.0.1 的 6.x 版中，usbmon 的 drivers/usb/mon/mon_bin.c 允許使用者空間用戶端損毀監視器的內部記憶體。(CVE-2022-43750)

  - 在 6.1.6 版之前的 Linux 核心中，流量控制子系統中存在 NULL 指標解除參照錯誤，允許無權限的使用者透過以 tc qdisc 和 tc class 命令設定的特製流量控制組態，觸發拒絕服務 (系統當機) 。這會影響 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - 在 Linux 核心的 Network 子元件中，在 net/ipv6/raw.c 的 rawv6_push_pending_frames 中發現一個 NULL 指標解除參照缺陷。此缺陷會導致系統當機。(CVE-2023-0394)

  - Linux 核心中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。必須設定核心組態旗標 CONFIG_TLS 或 CONFIG_XFRM_ESPINTCP，才能達到弱點，但該作業不需要任何權限。struct inet_connection_sock 的 icsk_ulp_data 有一個釋放後使用錯誤。啟用 CONFIG_TLS 時，使用者可在已連線的 tcp 通訊端上安裝 tls 內容 (struct tls_context)。如果此通訊端中斷連線並重新用作接聽程式，則不會清除內容。如果從接聽程式建立新的通訊端，則內容會繼承並受到影響。setsockopt TCP_ULP 作業不需要任何權限。建議升級過去的提交 2c02d41d71f90a5168391b6a5f2954112ba2307c (CVE-2023-0461)

  - 在 Linux 核心中發現記憶體管理子元件 fs/proc/task_mmu.c 存在爭用問題。
    具有使用者特權的本機攻擊者可藉由此問題造成拒絕服務。(CVE-2023-1582)

  - 在 Linux 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_cbq.c 中的 cbq_classify 允許攻擊者造成系統拒絕服務。(CVE-2023-23454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2851 公告中提及的多個弱點影響。

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。Unix 系統中使用「/parallel」命令行開關的基於 FreeRDP 的用戶端可能會讀取未初始化的資料，並將其傳送至用戶端目前連線的伺服器。基於 FreeRDP 的伺服器實作不受影響。請升級至 2.8.1 ，此版本已修補此問題。如果無法升級，請勿使用平行連接埠重新導向 (「/parallel」命令行開關) 作為因應措施。(CVE-2022-39282)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。使用「/video」命令行開關時，所有基於 FreeRDP 的用戶端都可能會讀取未初始化的資料，將其解碼為音訊/視訊並顯示結果。基於 FreeRDP 的伺服器實作不受影響。此問題已在 2.8.1 版中修正。如果您無法升級，請勿使用「/video」開關。(CVE-2022-39283)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的版本中，FreeRDP 的 ZGFX 解碼器元件存在超出邊界讀取弱點。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼，這可能導致當機。此問題已在 2.9.0 版中解決。建議使用者進行升級。(CVE-2022-39316)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，ZGFX 解碼器缺少針對輸入位移索引的範圍檢查。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並嘗試解碼。此問題已在 2.9.0 版中解決。目前沒有任何因應措施可解決此問題。(CVE-2022-39317)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入驗證。惡意伺服器可誘騙 FreeRDP 型用戶端因除以零錯誤而損毀。此問題已在 2.9.0 版中解決。建議所有使用者升級。無法升級的使用者不應使用「/usb」重新導向開關。(CVE-2022-39318)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。在受影響的 FreeRDP 版本中，「urbdrc」通道缺少輸入長度驗證。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在 2.9.0 版中解決，建議所有使用者皆升級。無法升級的使用者不應使用「/usb」重新導向開關。
    (CVE-2022-39319)

  - FreeRDP 是免費的遠端桌面通訊協定庫和用戶端。受影響的 FreeRDP 版本可能會嘗試對太窄的類型進行整數加法，進而導致配置的緩衝區太小，無法容納寫入的資料。惡意伺服器可誘騙 FreeRDP 型用戶端讀取超出邊界的資料並將其傳送回伺服器。此問題已在

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2763 公告中提及的多個弱點影響。

  - 在 python 中發現一個缺陷。在使用非二進位基底的二次時間複雜度演算法中，當使用 int(text) 時，系統可能需要 50 秒才能剖析具有 100,000 位數的 int 字串，而對於具有 1,000,000 位數的 int 字串，則需要 5 秒 (二進位基底爲 2、4、8、16 和 32 的 float、decimal、int.from_bytes() 和 int() 不受影響)。此弱點對系統可用性威脅最大。(CVE-2020-10735)

  - Python 3.x 到 3.10 版的 lib/http/server.py 中存在開放重新導向弱點，這是因為在 URI 路徑的開頭沒有針對多個 (/) 的保護機制，而這可能會導致資訊洩漏。注意：第三方對此存有爭議，因為 http.server.html 文件頁面指出警告：不建議將 http.server 用於生產環境，它僅實作基本的安全性檢查。(CVE-2021-28861)

  - 在 Python 3.11.1 之前版本中發現一個問題。處理 IDNA (RFC 3490) 解碼器的部分輸入時，一個路徑中存在不必要的二次方演算法，如此一來，向解碼器顯示特製的過長名稱可導致 CPU 拒絕服務。主機名稱通常由遠端伺服器提供，而伺服器可能被惡意使用者控制，在這種情況下，他們可在嘗試使用攻擊者提供的假想主機名稱的用戶端上觸發 CPU 過度消耗。
    例如，可以在狀態碼為 302 的 HTTP 回應的 Location 標頭中放置攻擊承載。計劃在 3.11.1、3.10.9、3.9.16、3.8.16 和 3.7.16 中進行修正。(CVE-2022-45061)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2903 公告中提及的多個弱點影響。

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，phar 解壓縮程式碼會以遞回方式解壓縮 quines gzip 檔案，進而導致無限迴圈。(CVE-2022-31628)

  - 在 PHP 7.4.31 之前版本、8.0.24 和 8.1.11 版中，網路和相同網站的攻擊者可利用此弱點在受害者的瀏覽器中設定標準的不安全 Cookie，而 PHP 應用程式會將其視為「__Host-」或「__Secure-」Cookie。(CVE-2022-31629)

  - 在 PHP 7.4.33 之前版本、8.0.25 和 8.2.12 版中，若在 gd 延伸模組中使用 imageloadfont() 函式，則可提供特製的字型檔案，例如，如果載入的字型與 imagechar() 函式一起使用，則使用在配置的緩衝區之外讀取。這可導致程式損毀或資訊洩漏。(CVE-2022-31630)

  - php：PDO: : quote() 可能因為整數溢位問題而傳回不具引號的字串 (CVE-2022-31631)

  - 在 fdc6fef 之前的 Keccak XKCP SHA-3 參照實作中發現整數溢位問題和由此產生的緩衝區溢位，攻擊者可以藉此執行任意程式碼或消除預期的密碼編譯屬性。
    這問題發生在 sponge 函式介面中。(CVE-2022-37454)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:2764 公告中提及的多個弱點影響。

  - python：PyLong_FromString() 中的 int() 類型未限制將文字轉換為 int 的數位數量，這會導致 DoS (CVE-2020-10735)

  - python：lib/http/server.py 中的開放重新導向弱點可能導致資訊洩漏 (CVE-2021-28861)

  - python：透過低效的 IDNA 解碼器可造成 CPU 拒絕服務 (CVE-2022-45061)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2870 公告中提及的多個弱點影響。

  - 在 freeradius 中，EAP-PWD 函式 compute_password_element() 會洩漏有關密碼的資訊，進而允許攻擊者大幅減少離線字典攻擊的大小。(CVE-2022-41859)

  - 在 freeradius 中，當 EAP-SIM 要求者傳送未知的 SIM 選項時，伺服器將嘗試在內部字典中查閱該選項。此查閱作業將失敗，但 SIM 程式碼將不會檢查該失敗情況。相反，它會解除參照 NULL 指標，並造成伺服器當機。(CVE-2022-41860)

  - 在 freeradius 中發現一個瑕疵。惡意 RADIUS 用戶端或主伺服器可傳送格式錯誤的二進位屬性，進而造成伺服器當機。(CVE-2022-41861)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2883 公告中提及的多個弱點影響。

  - 在 LibTIFF 4.4.0 中，從 extractImageSection、tools/tiffcrop.c:6826 呼叫時，libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3627)

  在 LibTIFF 中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 libtiff/tif_getimage.c 檔案的 TIFFReadRGBATileExt 函式。攻擊者可利用此弱點造成整數溢位。攻擊者可從遠端發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。
    修補程式的名稱為 227500897dfb07fb7d27f7aa570050e62617e3be。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-213549。(CVE-2022-3970)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2963 公告中提及的多個弱點影響。

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - 低於 7.87.0 版的 curl 中存在一個釋放後使用弱點。可以要求 Curl 透過 HTTP Proxy 為其支援的所有通訊協定*建立通道*。HTTP Proxy 可以 (而且經常) 拒絕此類通道作業。
    當特定通訊協定 SMB 或 TELNET 被拒絕時，curl 會在其傳輸關閉程式碼路徑中使用堆積配置結構。(CVE-2022-43552)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3000 公告中提及的多個弱點影響。

  - 在 ISC DHCP 4.4.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，從 add_option() 呼叫 option_code_hash_lookup() 函式時，會增加選項的 refcount 欄位。但是，沒有對應的 option_dereference() 呼叫來遞減 refcount 欄位。add_option() 函式僅用於伺服器回應中以租用查詢封包。每個租用查詢回應都會針對數個選項呼叫此函式，因此，最終參照計數器可能溢位並造成伺服器中止。(CVE-2022-2928)

  - 在 ISC DHCP 1.0 -> 4.4.3、ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16-P1 中，在可存取 DHCP 伺服器的系統上，攻擊者藉由傳送特製的 DHCP 封包來包含長度超過 63 位元組的 fqdn 標籤，最終造成伺服器耗盡記憶體。(CVE-2022-2929)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 2792 公告中提及的多個弱點影響。

  - 攻擊者可藉由讓利用此缺陷的查詢涌入目標解析器，來顯著降低解析器的效能，有效地拒絕合法用戶端存取 DNS 解析服務。
    (CVE-2022-2795)

  - 傳送大量動態 DNS 更新可能會造成「named」配置大量記憶體，這反過來可導致「named」因為缺少可用記憶體而結束。我們尚未發現任何利用此弱點的案例。程式在檢查存取權限 (ACL) 之前配置記憶體，並在處理來自存取憑證可接受的用戶端的動態更新期間予以保留。拒絕後，會立即釋放配置給不允許傳送更新之用戶端的記憶體。因此，此弱點的影響範圍僅限於可進行動態區域變更的受信任的用戶端。如果動態更新遭到拒絕，記憶體將很快被再次釋放。因此，只有透過傳送大量未接受的動態更新，並且數量與預定達到相同有害結果的查詢溢流相當，才有可能降低「named」的效能或將其停止。BIND 9.11 和更早版本的分支也會受到影響，但這時是透過耗盡內部資源而不是記憶體限制來利用此弱點。這可能會降低效能，但對於大多數伺服器而言應該不是重大問題。
    因此，我們不打算解決 BIND 9.16 之前的 BIND 版本中的這一問題。此問題會影響 BIND 9 9.16.0 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.8-S1 至 9.16.36-S1 版。(CVE-2022-3094)

  - 當啟用過時快取和過時答案、選項「stale-answer-client-timeout」設為正整數並且解析器收到 RRSIG 查詢時，BIND 9 解析器可能會損毀。此問題會影響 BIND 9 9.16.12 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.12-S1 至 9.16.36-S1 版。(CVE-2022-3736)

  - 此問題可影響具有「stale-answer-enable yes;」設定、也使用「stale-answer-client-timeout」選項並且設定為大於零的值的 BIND 9 解析器。如果解析器收到許多需要遞回的查詢，則等待遞回完成的用戶端數量也會相應增加。如果在收到新用戶端查詢時已經有足夠的用戶端在等待，以便使等待時間最長的用戶端  SERVFAIL (請參閱 BIND 9 ARM「recursive-clients」限制和軟配額)，則可能在向此舊版用戶端提供過時答案與傳送可能造成宣告失敗的提早逾時 SERVFAIL 之間發生爭用情形。此問題會影響 BIND 9 9.16.12 至 9.16.36、9.18.0 至 9.18.10、9.19.0 至 9.19.8 以及 9.16.12-S1 至 9.16.36-S1 版。(CVE-2022-3924)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3002 公告中提及的一個弱點影響。

  - 攻擊者可藉由讓利用此缺陷的查詢涌入目標解析器，來顯著降低解析器的效能，有效地拒絕合法用戶端存取 DNS 解析服務。
    (CVE-2022-2795)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3067 公告中提及的一個弱點影響。

  - 在 AutoTrace v0.40.0 中，發現 input-bmp.c: 660 的 RHEL emacs  函式存在堆積溢位弱點。
    (CVE-2022-32323)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2023: 3083 公告中提及的多個弱點影響。

  - 惡意特製的 HTTP/2 串流可造成 HPACK 解碼器中發生 CPU 過度佔用問題，透過少量小型要求即可造成程式拒絕服務。(CVE-2022-41723)

  - 大量交握記錄可造成 crypto/tls 發生錯誤。用戶端和伺服器都可能傳送大量 TLS 交握記錄，這會分別造成伺服器和用戶端在嘗試建構回應時發生錯誤。此問題會影響所有 TLS 1.3 用戶端、明確啟用工作階段恢復的 TLS 1.2 用戶端 (透過將 Config.ClientSessionCache 設為非 nil 值)，以及要求用戶端憑證的 TLS 1.3 伺服器 (透過設定 Config.ClientAuth >= RequestClientCert)。(CVE-2022-41724)

  - net/http 和 mime/multipart 中可能存在因資源消耗過度導致的拒絕服務問題。
    使用 mime/multipart.Reader.ReadForm 剖析 Multipart 表單時，可能會大量消耗無限量的記憶體和磁碟檔案。這也會影響 net/http 套件中使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 剖析表單的情況。ReadForm 採用 maxMemory 參數，並記錄為在記憶體中最多儲存 maxMemory 位元組 +10MB (為非檔案部分保留的空間)。無法儲存在記憶體中的檔案部分會儲存在磁碟上的暫存檔中。為非檔案部分保留的無法設定的 10MB 過大，可能會自行開啟拒絕服務媒介。但是，ReadForm 並未正確考量已剖析表單消耗的所有記憶體，例如對應項目額外負荷、部分名稱和 MIME 標頭，這允許惡意製作的表單消耗記憶體容量超過 10MB。此外，ReadForm 對建立的磁碟檔案數量沒有限制，允許相對較小的要求內文建立大量的磁碟暫存檔。修正後，ReadForm 現在會正確考量各種形式的記憶體額外負荷，並且現在應保持在其記錄的 10MB + maxMemory 位元組記憶體消耗範圍內。使用者仍應注意，此限制較高且可能仍然存在危險。此外，ReadForm 現在最多可建立一個磁碟上暫存檔，將多個表單部分合併為一個暫存檔。mime/multipart.File 介面類型的文件指出，如果儲存在磁碟上，檔案的基礎具體類型將為 *os.File.。如果表單包含多個檔案部分，則因為要將部分合併到一個檔案中，所以情況不再如此。之前針對每個表單部分使用不同檔案的行為，可透過環境變數 GODEBUG=multipartfiles=distinct 重新啟用。使用者應注意，multipart.ReadForm 和呼叫它的 http.Request 方法不會限制暫存檔消耗的磁碟量。呼叫者可使用 http.MaxBytesReader 限製表單資料的大小。(CVE-2022-41725)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
175941	RHEL 9：firefox (RHSA-2023: 3143)	high
175940	RHEL 8：thunderbird (RHSA-2023: 3154)	high
175938	RHEL 7：firefox (RHSA-2023: 3137)	high
175937	RHEL 8：thunderbird (RHSA-2023: 3153)	high
175936	RHEL 8：firefox (RHSA-2023: 3140)	high
175935	RHEL 9：apr-util (RHSA-2023: 3147)	medium
175934	RHEL 8：firefox (RHSA-2023: 3141)	high
175933	RHEL 7：apr-util (RHSA-2023: 3145)	medium
175932	RHEL 7：java-1.8.0-ibm (RHSA-2023: 3136)	medium
175930	RHEL 8：firefox (RHSA-2023: 3139)	high
175924	RHEL 8：firefox (RHSA-2023: 3138)	high
175923	RHEL 9：apr-util (RHSA-2023: 3146)	medium
175922	RHEL 9：thunderbird (RHSA-2023: 3149)	high
175921	RHEL 8：thunderbird (RHSA-2023: 3152)	high
175920	RHEL 9：thunderbird (RHSA-2023: 3150)	high
175918	RHEL 9：firefox (RHSA-2023: 3142)	high
175917	RHEL 7：thunderbird (RHSA-2023: 3151)	high
175908	RHEL 8：curl (RHSA-2023: 3106)	medium
175903	RHEL 8：ctags (RHSA-2023: 2863)	high
175902	RHEL 8：libtar (RHSA-2023: 2898)	critical
175901	RHEL 8：net-snmp (RHSA-2023: 2969)	medium
175900	RHEL 8：核心 (RHSA-2023: 2951)	high
175899	RHEL 8：mingw-expat (RHSA-2023: 3068)	high
175895	RHEL 8：mysql：8.0 (RHSA-2023: 3087)	medium
175894	RHEL 8：libreswan (RHSA-2023: 3107)	high
175882	RHEL 8：webkit2gtk3 (RHSA-2023: 2834)	high
175881	RHEL 8：tigervnc (RHSA-2023: 2830)	high
175880	RHEL 8：emacs (RHSA-2023: 3104)	high
175879	RHEL 8：python27：2.7 (RHSA-2023: 2860)	high
175878	RHEL 8：git (RHSA-2023: 2859)	high
175875	RHEL 8：pcs (RHSA-2023: 3082)	high
175874	RHEL 8：xorg-x11-server (RHSA-2023: 2806)	high
175873	RHEL 8：webkit2gtk3 (RHSA-2023:3108)	high
175872	RHEL 8：grafana (RHSA-2023: 2784)	high
175871	RHEL 8：container-tools：4.0 (RHSA-2023: 2802)	high
175870	RHEL 8：frr (RHSA-2023: 2801)	critical
175867	RHEL 8：git-lfs (RHSA-2023: 2866)	high
175866	RHEL 8：kernel-rt (RHSA-2023: 2736)	high
175865	RHEL 8：freerdp (RHSA-2023: 2851)	high
175864	RHEL 8：python38: 3.8 和 python38-devel: 3.8 (RHSA-2023: 2763)	high
175863	RHEL 8：php：7.4 (RHSA-2023: 2903)	critical
175862	RHEL 8：python39:3.9 和 python39-devel:3.9 (RHSA-2023:2764)	high
175861	RHEL 8：freeradius: 3.0 (RHSA-2023: 2870)	high
175859	RHEL 8：libtiff (RHSA-2023: 2883)	high
175857	RHEL 8：curl (RHSA-2023: 2963)	medium
175855	RHEL 8：dhcp (RHSA-2023: 3000)	medium
175854	RHEL 8：bind9.16 (RHSA-2023: 2792)	high
175853	RHEL 8：bind (RHSA-2023: 3002)	medium
175851	RHEL 8：autotrace (RHSA-2023: 3067)	high
175849	RHEL 8：go-toolset: rhel8 (RHSA-2023: 3083)	high

偵測

Nessus 的 Red Hat Local Security Checks 系列

high

high

high

high

high

medium

high

medium

medium

high

high

medium

high

high

high

high

high

medium

high

critical

medium

high

high

medium

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

critical

high

high

high

medium

medium

high

medium

high

high