Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在某些 Apple 產品中發現一個問題。 10.3.3 之前的 iOS 會受到影響。 10.1.2 之前的 Safari 會受到影響。 Windows 上 6.2.2 之前的 iCloud 會受到影響。 Windows 上 12.6.2 之前的 iTunes 會受到影響。 10.2.2 之前的 tvOS 會受到影響。此問題與 WebKit Page Loading 元件有關。遠端攻擊者可藉此透過特製的網站執行任意程式碼或造成拒絕服務 (記憶體損毀和應用程式損毀)。 (CVE-2017-7019)

請注意，Nessus 依賴供應商報告的套件存在。

遠端主機上執行的 Apple iTunes 版本比 12.6.2 舊。因此，會受到多個弱點影響：- libxml2 元件中存在多個超出邊界讀取錯誤，這是因不當處理特製 XML 文件所致。未經驗證的遠端攻擊者可加以惡意利用,來洩漏使用者資訊。(CVE-2017-7010、CVE-2017-7013) - Webkit Web Inspector 元件中存在多個記憶體損毀問題，這是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網頁損毀記憶體，進而導致執行任意程式碼。(CVE-2017-7012) - WebKit 元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061) -「WebKit 頁面載入」元件中存在一個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7019) - 在處理 iPodManager COM 控制項時，iPodService 元件中存在一個缺陷，這是因存取限制不足所致。本機攻擊者可惡意利用此弱點，透過特製應用程式以系統權限執行任意程式碼。(CVE-2017-7053) - Webkit 中存在一個不明記憶體初始化問題。本機攻擊者可透過特製的應用程式惡意利用這些弱點，以洩漏受限記憶體的內容。(CVE-2017-7064) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-201710-14 中所述的弱點影響 (WebKitGTK+：多個弱點) 在 WebkitGTK+ 中發現多個弱點。如需詳細資料，請檢閱以下參照。影響：遠端攻擊者可執行任意程式碼、造成拒絕服務情形、繞過預定的記憶體讀取限制、發動旁路計時攻擊以繞過同源原則、取得敏感資訊或偽造位址列。因應措施：目前尚無已知的因應措施。

遠端 macOS 或 Mac OS X 主機上安裝的 Apple iTunes 版本比 12.6.2 舊。因此，會受到多個弱點影響：- libxml2 元件中存在多個超出邊界讀取錯誤，這是因不當處理特製 XML 文件所致。未經驗證的遠端攻擊者可加以惡意利用,來洩漏使用者資訊。(CVE-2017-7010、CVE-2017-7013) - Webkit Web Inspector 元件中存在多個記憶體損毀問題，這是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網頁損毀記憶體，進而導致執行任意程式碼。(CVE-2017-7012) - WebKit 元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061) -「WebKit 頁面載入」元件中存在一個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7019) - 在處理 iPodManager COM 控制項時，iPodService 元件中存在一個缺陷，這是因存取限制不足所致。本機攻擊者可加以惡意利用，以本機系統權限執行任意程式碼。(CVE-2017-7053) - Webkit 中存在一個不明記憶體初始化問題。本機攻擊者可透過特製的應用程式惡意利用這些弱點，以洩漏受限記憶體的內容。(CVE-2017-7064) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.6.2 舊。因此，會受到多個弱點影響：- libxml2 元件中存在多個超出邊界讀取錯誤，這是因不當處理特製 XML 文件所致。未經驗證的遠端攻擊者可惡意利用這些錯誤來洩漏使用者資訊。(CVE-2017-7010、CVE-2017-7013) - Webkit Web Inspector 元件中存在多個記憶體損毀問題，這是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製的網頁損毀記憶體，進而導致執行任意程式碼。(CVE-2017-7012) - WebKit 元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可惡意利用這些問題，透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061) -「WebKit 頁面載入」元件中存在一個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製網頁執行任意程式碼。(CVE-2017-7019) - 在處理 iPodManager COM 控制項時，iPodService 元件中存在一個缺陷，這是因存取限制不足所致。本機攻擊者可惡意利用此問題，以本機系統權限執行任意程式碼。(CVE-2017-7053) - Webkit 中存在一個不明記憶體初始化問題。本機攻擊者可透過特製的應用程式惡意利用這些弱點，以洩漏受限記憶體的內容。(CVE-2017-7064) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 macOS 或 Mac OS X 主機上安裝的 Apple Safari 版本比 10.1.2 舊。因此，會受到多個弱點影響：- WebKit 元件中存在一個資訊洩漏弱點，這是因為不當處理 SVG 篩選器所致。未經驗證的遠端攻擊者可加以惡意利用，透過定時旁路攻擊來洩漏敏感的跨網域資訊。(CVE-2017-7006) - 存在一個不明缺陷，讓未經驗證的遠端攻擊者得以透過特製網站來偽造位址列。(CVE-2017-7011) -「WebKit Web Inspector」元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7012) - WebKit 元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061) -「WebKit 頁面載入」元件中存在一個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7019) - DOMParser 的 WebKit 中存在多個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 URL，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-7038、CVE-2017-7059) - Safari Printing 元件中存在一個拒絕服務弱點。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁建立無限數量的列印對話方塊。(CVE-2017-7060) - WebKit 中存在一個不明記憶體初始化缺陷。本機攻擊者可加以惡意利用，透過特製的應用程式洩漏受限記憶體。(CVE-2017-7064)

行動裝置上執行的 Apple iOS 版本比 10.3.3 舊。因此，此類應用程式受到多個弱點影響：

  - Safari中存在一個因使用者介面行為不一致而導致的瑕疵。未經驗證的遠端攻擊者可惡意利用此缺陷，透過特製網站來偽造位址列。(CVE-2017-2517)

  - WebKit 元件中存在一個資訊洩漏弱點，這是因為不當處理 SVG 篩選器所致。未經驗證的遠端攻擊者可加以惡意利用，透過定時旁路攻擊來洩漏敏感的跨網域資訊。(CVE-2017-7006)

  - EventKitUI 元件中存在一個拒絕服務弱點，讓未經驗證的遠端攻擊者得以消耗可用資源，造成應用程式終止。(CVE-2017-7007)

  - CoreAudio 元件中存在一個遠端程式碼執行弱點，這是因為在處理電影檔案時，不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者播放特製的電影檔案，進而造成拒絕服務情形或執行任意程式碼。(CVE-2017-7008)

  - IOUSBFamily 元件中存在一個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。本機攻擊者可加以惡意利用，透過特製的應用程式，造成拒絕服務情形或是執行任意程式碼。
    (CVE-2017-7009)

  - libxml2 元件中存在多個超出邊界讀取錯誤，這是因不當處理特製 XML 文件所致。未經驗證的遠端攻擊者可加以惡意利用,來洩漏使用者資訊。
    (CVE-2017-7010、CVE-2017-7013)

  - Webkit 元件中存在一個不明缺陷，讓未經驗證的遠端攻擊者得以透過惡意網站來偽造位址列。(CVE-2017-7011)

  - Webkit Web Inspector 元件中存在多個記憶體損毀問題，這是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的網頁損毀記憶體，進而導致執行任意程式碼。(CVE-2017-7012)

  - WebKit 元件中存在多個記憶體損毀問題，這是因不當驗證輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7018、CVE-2017-7020、CVE-2017-7030、CVE-2017-7034、CVE-2017-7037、CVE-2017-7039、CVE-2017-7040、CVE-2017-7041、CVE-2017-7042、CVE-2017-7043、CVE-2017-7046、CVE-2017-7048、CVE-2017-7049、CVE-2017-7052、CVE-2017-7055、CVE-2017-7056、CVE-2017-7061)

  -「WebKit 頁面載入」元件中存在一個記憶體損毀問題，這是因不當驗證輸入所致。
    未經驗證的遠端攻擊者可加以惡意利用，透過特製網頁執行任意程式碼。(CVE-2017-7019)

  - 核心中存在多個記憶體損毀問題，這是因不當驗證輸入所致。本機攻擊者可加以惡意利用，藉此引發拒絕服務情形或是以系統權限執行任意程式碼。(CVE-2017-7022、CVE-2017-7024、CVE-2017-7026)

  - 核心中存在多個記憶體損毀問題，這是因不當驗證輸入所致。本機攻擊者可加以惡意利用，藉此引發拒絕服務情形或是以核心權限執行任意程式碼。(CVE-2017-7023、CVE-2017-7025、CVE-2017-7027、CVE-2017-7069)

  - 核心中存在多個不明缺陷，這是因為無法正確清理輸入所致。本機攻擊者可惡意利用這些問題，透過特製的應用程式洩漏受限制的記憶體。
    (CVE-2017-7028、CVE-2017-7029)

  - DOMParser 的 WebKit 元件中存在多個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 URL，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2017-7038、CVE-2017-7059 )

  - libxpc 元件中存在一個記憶體損毀問題，這是因不當驗證輸入所致。本機攻擊者可加以惡意利用，透過特製的應用程式，造成拒絕服務情形或以系統權限執行任意程式碼。
    (CVE-2017-7047)

  - 存在一個資訊洩漏弱點，這是因為裝置在已停用的鎖定畫面中顯示通知所致。本機攻擊者可惡意利用此弱點取得潛在的敏感資訊。(CVE-2017-7058)

  - 處理特製網頁時，Safari printing 中存在一個拒絕服務弱點，造成建立無限數量的列印對話方塊。
    未經驗證的遠端攻擊者可惡意利用此弱點，造成使用者認為瀏覽器已鎖死。(CVE-2017-7060)

  - Contacts 元件中存在一個緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此問題，造成拒絕服務情形或執行任意程式碼。(CVE-2017-7062)

  - Messages 元件中存在一個拒絕服務弱點，這是因為不當處理記憶體所致。未經驗證的遠端攻擊者可惡意利用此弱點，消耗過量資源而導致非預期的應用程式終止。(CVE-2017-7063)

  - Webkit 中存在一個不明記憶體初始化問題。本機攻擊者可透過特製的應用程式惡意利用這些弱點，以洩漏受限記憶體的內容。(CVE-2017-7064)

  - libarchive 元件中存在一個緩衝區溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的封存檔案，造成拒絕服務情形，或是執行任意程式碼。(CVE-2017-7068)

  - Telephony 元件中存在一個記憶體損毀問題，這是因為不當驗證使用者提供的輸入所致。攔截式攻擊者可惡意利用此問題，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2017-8248)

  - Broadcom BCM43xx 系列 Wi-Fi 晶片元件中存在一個記憶體損毀問題，可讓未經驗證的遠端攻擊者得以執行任意程式碼。(CVE-2017-9417)

ID	名稱	產品	系列	已發布	已更新	嚴重性
254395	Linux Distros 未修補的弱點：CVE-2017-7019	Nessus	Misc.	2025/8/24	2025/8/24	high
101955	Apple iTunes < 12.6.2 多個弱點 (未經認證的檢查)	Nessus	Peer-To-Peer File Sharing	2017/7/25	2019/11/12	high
103849	GLSA-201710-14：WebKitGTK+：多個弱點	Nessus	Gentoo Local Security Checks	2017/10/16	2021/1/11	high
101956	Apple iTunes < 12.6.2 Multiple Vulnerabilities (macOS) (credentialed check)	Nessus	MacOS X Local Security Checks	2017/7/25	2019/11/12	high
101954	Apple iTunes < 12.6.2 多個弱點 (經認證的檢查)	Nessus	Windows	2017/7/25	2019/11/12	high
101931	macOS : Apple Safari < 10.1.2 Multiple Vulnerabilities	Nessus	MacOS X Local Security Checks	2017/7/24	2018/7/14	high
101953	Apple iOS < 10.3.3 多個弱點	Nessus	Mobile Devices	2017/7/25	2025/10/27	critical

偵測

搜尋 Plugin

high

high

high

high

high

high

critical