远程主机会受到 GLSA-202210-37 中所述漏洞的影响（PJSIP：多个漏洞）

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 PJSIP 2.11.1 之前版本的 SSL 套接字中发现一些问题。首先，callback 和 destroy 之间存在争用条件，这是因为已接受的套接字不含组锁所致。第二，SSL 套接字父级/监听器可能会在握手期间遭到破坏。据报告，这两个问题在重负载 TLS 连接中间歇性发生。它们会造成崩溃，从而导致拒绝服务。这些问题已在版本 2.11.1 中得到修复。(CVE-2021-32686)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在受影响版本中，如果传入的 STUN 消息包含 ERROR-CODE 属性，则在执行减法操作前不会检查标头长度，继而有可能导致整数下溢情形。此问题会影响所有使用 STUN 的用户。位于受害者网络内的恶意执行者可能会伪造并发送特别构建的 UDP (STUN) 消息，继而可能在受害者的计算机上远程执行任意代码。建议用户尽快升级。没有已知的变通方案。(CVE-2021-37706)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 PJSIP 的各个部分中，当发生错误/失败时，函数未释放当前持有的锁便已经返回。
    这可导致系统死锁，进而造成用户拒绝服务。尚未发布包含所链接修复提交的版本。包括 2.11.1 之前的所有版本都会受到影响。用户可能需要手动应用补丁。(CVE-2021-41141)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在受影响版本中，如果传入的 RTCP BYE 消息包含原因长度，则不会针对实际接收到的数据包大小检查此声明长度，从而可能导致越界读取访问问题。此问题会影响所有使用 PJMEDIA 和 RTCP 的用户。恶意执行者可发送包含无效原因长度的 RTCP BYE 消息。
    建议用户尽快升级。没有已知的变通方案。(CVE-2021-43804)

  - PJSIP 是一个免费开源多媒体通信库。在 2.11.1 及之前版本中，如果传入的 RTCP XR 消息包含区块，则不会针对接收到的数据包大小检查数据字段，继而有可能导致越界读取访问问题。此问题会影响所有使用 PJMEDIA 和 RTCP 的用户。恶意执行者可发送包含无效数据包大小的 RTCP XR 消息。(CVE-2021-43845)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 2.11.1 版及之前版本中，某些传入的 RTP/RTCP 数据包可能会在多种情况下造成越界读取访问问题。此问题会影响所有使用 PJMEDIA 和接受传入 RTP/RTCP 的用户。可以在 `master` 分支中提交补丁。没有已知的变通方案。(CVE-2022-21722)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 2.11.1 及之前版本中，解析包含畸形分段的传入 SIP 消息可能会造成越界读取访问问题。此问题影响接受 SIP 分段的所有 PJSIP 用户。可以在 `master` 分支中提交补丁。没有已知的变通方案。(CVE-2022-21723)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在 2.11.1 及之前版本中，当处于对话集（或分支）情况下，由多个 UAC 对话共享的哈希密钥可能会因其中一个对话遭到破坏而被过早释放。该问题可能导致在哈希表中多次注册对话框集（使用不同的哈希密钥），从而导致未定义的行为，例如最终将导致死循环的对话框列表冲突。db3235953baa56d2fb0e276ca510fefca751643f 提交中包含一个将在下个版本中引入的补丁。目前尚无针对此问题的解决方案。(CVE-2022-23608)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。PJSIP 2.12 及之前版本中存在一个堆栈缓冲区溢出漏洞，但此漏洞仅会影响接受哈希摘要凭据（具有 data_type `PJSIP_CRED_DATA_DIGEST`）的 PJSIP 用户。此问题已在 PJSIP 存储库的主分支中进行修补，并将包含在下个版本中。
    无法升级的用户需要先检查哈希摘要数据长度是否必须等于“PJSIP_MD5STRLEN”，然后再将其传递到 PJSIP。(CVE-2022-24754)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。 2.12 和之前版本中包含的一个漏洞会影响在其应用程序中使用 PJSIP XML 解析的 PJSIP 用户。因此，建议用户进行更新。没有已知的变通方案。(CVE-2022-24763)

  - PJSIP 是以 C 语言编写的免费开源多媒体通信库。2.12 及之前版本中包含一个堆栈缓冲区溢出漏洞，该漏洞会影响 PJSUA2 用户或者调用 API `pjmedia_sdp_print()、pjmedia_sdp_media_print()` 的用户。不使用 PJSUA2 且不直接调用 `pjmedia_sdp_print()` 或 `pjmedia_sdp_media_print()` 的应用程序不应受到影响。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。目前没有任何已知的解决方法。
    (CVE-2022-24764)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库。PJSIP 版本 2.12 及更早版本不解析传入的 RTCP 反馈 RPSI（参考图片选择指示），但任何直接使用 pjmedia_rtcp_fb_parse_rpsi() 的应用程序都将受到影响。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。目前没有任何已知的变通方案。
    (CVE-2022-24786)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。拒绝服务漏洞会影响在 32 位系统上使用 PJSIP 2.12 和之前版本的应用程序，从而播放/读取无效的 WAV 文件。读取长度大于 31 位整数的 WAV 文件数据区块时会发生此漏洞。该漏洞不影响 64 位应用程序，也不应影响仅播放受信任 WAV 文件的应用程序。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。
    有一种变通方案是，应用程序可以拒绝从未知来源接收的 WAV 文件，或一开始就验证此类文件。
    (CVE-2022-24792)

  - PJSIP 是一个以 C 语言编写的免费开源多媒体通信库。2.12 和之前版本中的缓冲区溢出漏洞会影响使用 PJSIP DNS 解析的应用程序。它不会影响使用外部解析器的 PJSIP 用户。“pjsip/pjproject”GitHub 存储库的“master”分支上提供补丁。有一种变通方案是，禁用 PJSIP 配置中的 DNS 解析（通过将“nameserver_count”设置为零）或使用外部解析器。(CVE-2022-24793)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库，实现基于标准的协议，例如 SIP、SDP、RTP、STUN、TURN 和 ICE。在不高于 2.12.1 的版本中，一个堆栈缓冲区溢出漏洞会通过以下方式影响在其应用程序中使用 STUN 的 PJSIP 用户：在其 PJSUA/PJSUA2 级别的帐户/媒体配置中设置 STUN 服务器，或直接使用 `pjlib-util/stun_simple` API。commit 450baca 中有一个应该包含在下一版本中的修补程序。目前尚无针对此问题的解决方案。(CVE-2022-31031)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库。在低于 2.13 的 PJSIP 版本中，PJSIP 解析器、PJMEDIA RTP 解码器和 PJMEDIA SDP 解析器受到缓冲区溢出漏洞的影响。连接到不受信任客户端的用户存在风险。此问题已修补，可作为主控分支中的 commit c4d3498，并将包含在版本 2.13 及更高版本中。建议用户升级。目前尚无针对此问题的解决方案。(CVE-2022-39244)

  - PJSIP 是用 C 语言编写的免费开源多媒体通信库。处理某些数据包时，PJSIP 可能会在 SRTP 重新启动时错误地从使用 SRTP 媒体传输切换为使用基本 RTP，从而导致以不安全的方式发送媒体。该漏洞影响所有使用 SRTP 的 PJSIP 用户。
    该修补程序在项目的主分支中以 commit d2acb9a 的形式呈现，并将包含在版本 2.13中。建议用户手动打补丁或升级。目前尚无针对此漏洞的变通方案。(CVE-2022-39269)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-40 中所述漏洞的影响（SQLite：多个漏洞）

  - 在 SQLite 的 SELECT 查询功能 (src/select.c) 中发现缺陷。能够在本地对 SQLite 数据库运行 SQL 查询的攻击者可利用此缺陷，通过触发释放后使用造成程序拒绝服务或可能执行代码。此漏洞最大的威胁在于系统可用性。(CVE-2021-20227)

  - 如果在 C API 的字符串参数中使用了数十亿字节，则在 3.39.2 之前的 SQLite 1.0.12 至 3.39.x 有时允许数组边界溢出。(CVE-2022-35737)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-32 中所述漏洞的影响（hiredis、hiredis-py：多个漏洞）

  - Hiredis 是用于 Redis 数据库的极简 C 客户端库。在受影响的版本中，如果提供恶意构建或损坏的“RESP”“多批量”协议数据，Hiredis 将会容易受到整数溢出漏洞的影响。解析“multi-bulk”（类数组）回复时，hiredis 无法检查是否可以“SIZE_MAX”表示“count * sizeof(redisReply*)”。如果不能，并且“calloc()”调用本身不执行此检查，则这会导致短分配和后续缓冲区溢出。无法更新的 hiredis 用户可将 [maxelements](https://github.com/redis/hiredis#reader-max-array-elements) 上下文选项设置为足够小的值，以保证不会发生溢出。(CVE-2021-32765)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-21 中所述漏洞的影响（FasterXML jackson-databind：多个漏洞）

  - 在 2.14.0-rc1 之前的 FasterXML jackson-databind 中，当启用 UNWRAP_SINGLE_VALUE_ARRAYS 功能时，由于缺少用以避免深层封装程序数组嵌套的对原始值反序列化程序的检查，可能会发生资源耗尽。2.13.4.1 和 2.12.17.1 中的其他补丁版本 (CVE-2022-42003)

  - 在 2.13.4之前的 FasterXML jackson-databind 中，由于在 BeanDeserializer._deserializeFromArray 中缺少用以防止使用深层嵌套数组的检查，可能会发生资源耗尽。应用程序仅在使用某些自定义反序列化选项时才会受到攻击。(CVE-2022-42004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-17 中所述漏洞的影响（JHead：多个漏洞）

  - 在 jhead 3.04 和 3.05 中存在一个拒绝服务漏洞，这是因为读取 exif.c 的 Get16u 函数中的通配符地址所致，该漏洞将通过 crafted_file 造成分段错误。(CVE-2021-28275)

  - 在 jhead 3.04 和 3.05 中存在一个拒绝服务漏洞，这是因为读取 makernote.c 的 ProcessCanonMakerNoteDir 函数中的通配符地址所致。(CVE-2021-28276)

  - 存在于 jhead 3.04 和 3.05 中的基于堆的缓冲区溢出漏洞会受到下列因素的影响：jpgfile.c 中的 RemoveUnknownSections 函数会造成缓冲区溢出。(CVE-2021-28277)

  - jhead 3.04 和 3.05 中存在基于堆的缓冲区溢出漏洞，这是 jpgfile.c 中的 RemoveSectionType 函数所致。(CVE-2021-28278)

  - 处理构建的文件时，在 3.06 版本的 exif.c 的 Get16u() 中的 jhead 中发现基于堆的缓冲区溢出。(CVE-2021-3496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-14 中所述漏洞的影响（Gitea：多个漏洞）

  - 跨站脚本 (XSS) - 存储在 1.16.9 之前的 GitHub 存储库 go-gitea/gitea 中。(CVE-2022-1928)

  - 攻击者可构建需要 ParseAcceptLanguage 花费大量时间来解析的 Accept-Language 标头，从而造成拒绝服务。(CVE-2022-32149)

  - 在 1.16.9之前的 Gitea 中，用户可以向项目添加现有问题。由于访问控制不当，攻击者可以将任何问题分配给 Gitea 中的任何项目（没有用于提取问题的权限检查）。因此，攻击者将获得访问隐私问题标题的权限。
    (CVE-2022-38183)

  - 1.17.3 之前的 Gitea 不会审查和转义 git 后端中的引用。对 git 命令的参数的处理不当。(CVE-2022-42968)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-16 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-3201)

  - Microsoft Edge（基于 Chromium）欺骗漏洞 (CVE-2022-41035)

  - CSS 中的释放后使用漏洞。(CVE-2022-3304)

  - Survey 中的释放后使用漏洞。（CVE-2022-3305、CVE-2022-3306）

  - Media 中的释放后使用漏洞。(CVE-2022-3307)

  - 开发人员工具中的策略执行不充分漏洞。(CVE-2022-3308)

  - Assistant 中的释放后使用漏洞。(CVE-2022-3309)

  - Custom Tabs 中的策略执行不充分漏洞。(CVE-2022-3310)

  - Import 中的释放后使用漏洞。(CVE-2022-3311)

  - VPN 中对不受信任的输入验证不充分的漏洞。(CVE-2022-3312)

  - Full Screen 中存在不正确的安全 UI (CVE-2022-3313)

  - Logging 中的释放后使用漏洞。(CVE-2022-3314)

  - 此 CVE 由 Chrome 分配。Microsoft Edge（基于 Chromium）引入了 Chromium，可解决此漏洞。请参阅 Google Chrome 版本以获取更多信息。（CVE-2022-3315、CVE-2022-3316、CVE-2022-3370、CVE-2022-3373）

  - Intents 中对不受信任的输入验证不充分的漏洞。(CVE-2022-3317)

  - ChromeOS 通知中的释放后使用漏洞。(CVE-2022-3318)

  - Skia 中的释放后使用。(CVE-2022-3445)

  - WebSQL 中的堆缓冲区溢出。(CVE-2022-3446)

  - 自定义选项卡中存在不当实现。(CVE-2022-3447)

  - Permissions API 中的释放后使用。(CVE-2022-3448)

  - 安全浏览中的释放后使用。(CVE-2022-3449)

  - 对等连接中的释放后使用。(CVE-2022-3450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-15 中所述漏洞的影响（GDAL：堆缓冲区溢出）

  - 在 GDAL 3.3.0 至 3.4.0 中，PCIDSK: : CPCIDSKFile: : ReadFromFile 中存在基于堆的缓冲区溢出漏洞（从 PCIDSK: : CPCIDSKSegment: : ReadFromFile 和 PCIDSK: : CPCIDSKBinarySegment: : CPCIDSKBinarySegment 调用）。
    (CVE-2021-45943)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-22 中所述漏洞的影响（RPM：多个漏洞）

  - RPM 的签名功能中存在缺陷。OpenPGP 子密钥通过绑定签名与主密钥相关联。RPM 不会在导入子密钥之前检查其绑定签名。如果攻击者能够添加或通过社交工程向合法公钥添加恶意子密钥，RPM 可能会错误地信任恶意签名。此缺陷对数据完整性的影响最大。要利用此缺陷，攻击者必须破坏 RPM 存储库，或诱使管理员安装不受信任的 RPM 或公钥。强烈建议仅使用来自受信任来源的 RPM 和公钥。(CVE-2021-3521)

  - 在 rpm 中发现一个争用条件漏洞。本地非特权用户可利用此缺陷绕过为响应 CVE-2017-7500 和 CVE-2017-7501 而引入的检查，从而可能获得根权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-35937)

  - 在 rpm 中发现一个符号链接问题。在安装文件后为 rpm 设置所需的权限和凭据时会发生此问题。本地非特权用户可利用此缺陷与安全关键文件的符号链接交换原始文件，并提升其在系统中的权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。
    (CVE-2021-35938)

  - 发现针对 CVE-2017-7500 和 CVE-2017-7501 的修复不完整：仅对要创建的文件的父目录实施了检查。拥有另一个上代目录的本地非特权用户可能利用此缺陷获取根权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-35939)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-23 中所述漏洞的影响（libksba：远程代码执行）

  - libksba：存在整数溢出问题，可导致任意代码执行 (CVE-2022-3515)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-11 中所述漏洞的影响（schroot：拒绝服务）

  - 低于 1.6.13 的 Schroot 对 chroot 或会话名称的规则过于宽松，导致可能启动 schroot 会话的所有用户受到 schroot 服务的拒绝服务攻击。 (CVE-2022-2787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-12 中所述漏洞的影响（Lighttpd：拒绝服务）

  - 在 lighttpd 1.4.65 中，如果接收到无效的 HTTP 请求（websocket 握手），mod_wstunnel 不会初始化处理程序函数指针，这可造成空指针取消引用，从而导致服务器崩溃。外部攻击者可利用此缺陷造成拒绝服务情况。(CVE-2022-37797)

  - lighttpd 1.4.56 至 1.4.66 的 gw_backend.c 中的资源泄漏可在客户端执行大量异常 TCP 行为后导致拒绝服务（connection-slot 耗尽）。这一情况与某些 HTTP/1.1 分块情况下的 RDHUP 处理不当有关。例如，mod_fastcgi 的使用会受到影响。
    此问题已在 1.4.67 中修复。(CVE-2022-41556)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-13 中所述漏洞的影响（libgcrypt：多个漏洞）

  - 1.8.8 之前的 Libgcrypt 和 1.9.3 之前的 1.9.x 未正确处理 ElGamal 加密，这是因为它缺少指数致盲以解决对 mpi_powm 的侧信道攻击，并且没有妥善选择窗口大小。例如，这会影响 OpenPGP 中 ElGamal 的使用。(CVE-2021-33560)

  - Libgcrypt 1.9.4 之前版本中的 ElGamal 实现允许明文恢复，这是因为在两个加密库之间的交互期间，由接收方公钥定义的某个危险组合、由接收方公钥定义的发生器和发送方的临时指数会导致针对 OpenPGP 的交叉配置攻击。(CVE-2021-40528)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-24 中所述漏洞的影响（FreeRDP：多个漏洞）

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    使用网关连接且版本低于 2.4.1 的所有 FreeRDP 客户端（“/gt: rpc”）未能验证输入数据。恶意网关可能导致客户端内存发生越界写入。此问题已在版本 2.4.1 中得到解决。如果无法更新，则使用“/gt: http”而不是 /gt: rdp 连接（如果可能），或使用无网关的直接连接。(CVE-2021-41159)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现，依据 Apache 许可发布。
    在受影响的版本中，恶意服务器可能触发连接的客户端发生越界写入。
    使用 GDI 或 SurfaceCommands 向客户端发送图形更新的连接可能会发送“0”宽度/高度或越界矩形，以触发越界写入。宽度或高度为“0”时，内存分配将为“0”，但缺少边界检查可导致在此（未分配）区域写入指针。此问题已在 FreeRDP 2.4.1 中修补。(CVE-2021-41160)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现。在低于 2.7.0 的版本中，当有人提供空密码值时，NT LAN Manager (NTLM) 认证不会正确中止。此问题影响基于 FreeRDP 的 RDP 服务器实现。RDP 客户端不受影响。FreeRDP 2.7.0 中已修补该漏洞。目前尚无已知的变通方案。(CVE-2022-24882)

  - FreeRDP 是远程桌面协议 (RDP) 的免费实现。在 2.7.0 之前版本中，如果服务器配置了无效的“SAM”文件路径，则对于无效凭据，针对“SAM”文件的服务器端认证可能会成功。基于 FreeRDP 的客户端不受影响。使用 FreeRDP 对“SAM”文件进行身份验证的 RDP 服务器实现会受影响。2.7.0 版包含针对此问题的补丁。变通方案是，通过“HashCallback”使用自定义认证以及/或确保配置的“SAM”数据库路径有效，并且应用程序还有文件句柄。(CVE-2022-24883)

  - FreeRDP 是免费的远程桌面协议库和客户端。使用 `/parallel` 命令行开关的 unix 系统上的基于 FreeRDP 的客户端可能会读取未初始化的数据并将其发送到客户端当前连接的服务器。基于 FreeRDP 的服务器实现不受影响。请升级到 2.8.1 ，该版本已修补此问题。如果无法升级，请勿使用并行端口重定向（`/parallel` 命令行开关）作为变通方案。(CVE-2022-39282)

  - FreeRDP 是免费的远程桌面协议库和客户端。使用 `/video` 命令行开关时，所有基于 FreeRDP 的客户端都可能读取未初始化的数据，将其解码为音频/视频并显示结果。基于 FreeRDP 的服务器实现不受影响。已在版本 2.8.1 中修补此问题。如果无法升级，请勿使用 `/video` 开关。(CVE-2022-39283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-25 中所述漏洞的影响（ISC BIND：多个漏洞）

  - 在 BIND 9.3.0 -> 9.11.35、9.12.0 -> 9.16.21 以及 BIND Supported Preview Edition 的 9.9.3-S1 -> 9.11.35-S1 和 9.16.8-S1 -> 9.16.21-S1 版本中，以及 BIND 9.17 开发分支的发行版本 9.17.0 -> 9.17.18 中，使用响应处理中的缺陷攻击损坏的授权服务器可导致 BIND 解析器性能下降。lame 缓存的当前设计方式使其内部数据结构几乎可以无限增长，这可能导致客户端查询处理显著延迟。(CVE-2021-25219)

  - BIND 9.11.0 -> 9.11.36 9.12.0 -> 9.16.26 9.17.0 -> BIND 支持的预览版本 9.18.0：9.11.4-S1 -> 9.11.36-S1 9.16.8-S1 -> 9.16.26-S1 低于所示的 BIND 9 版本（回退到 9.1.0 版本，包括 Supported Preview Edition 版本）据信也受到影响，但由于版本生命周期现已终结，因而尚未经过测试。
    缓存可能因错误的记录而中毒，从而导致查询错误的服务器，而这也可能导致客户端接收到错误的信息。 (CVE-2021-25220)

  - BIND 9.16.11 -> 9.16.26, 9.17.0 -> 9.18.0 和 9.16.11-S1 版本 -> BIND Supported Preview Edition 9.16.26-S1 版本。特别构建的 TCP 流可导致与 BIND 的连接无限期保持 CLOSE_WAIT 状态，即使在客户端终止连接之后也是如此。
    (CVE-2022-0396)

  - 通过使用利用此缺陷的查询淹没目标解析器，攻击者可显着削弱解析器的性能，从而有效拒绝合法客户端对 DNS 解析服务的访问。
    (CVE-2022-2795)

  - 此底层缺陷可能导致读取时超过缓冲区末尾，并且读取不应读取的内存或导致进程崩溃。(CVE-2022-2881)

  - 攻击者可利用此缺陷逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。重新启动后，攻击者必须重新开始，但仍有可能造成程序拒绝服务。(CVE-2022-2906)

  - 通过向解析器发送特定查询，攻击者可造成 named 崩溃。(CVE-2022-3080)

  - 攻击者可通过使用具有格式错误的 ECDSA 签名的响应来欺骗目标解析器，从而触发小型内存泄漏。这可能会逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。(CVE-2022-38177)

  - 攻击者可通过使用具有格式错误的 EdDSA 签名的响应来欺骗目标解析器，从而触发小型内存泄漏。这可能会逐渐消耗可用内存，直到 named 由于缺少资源而崩溃。(CVE-2022-38178)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-19 中所述漏洞的影响（Apptainer：缺少数字签名哈希验证）

  - syslabs/sif 是 Singularity 图片格式 (SIF) 的参考实现。在低于 2.8.1 的版本中，“github.com/sylabs/sif/v2/pkg/integrity”程序包在验证数字签名时未验证所使用的哈希算法在密码方面是安全的。版本不低于 v2.8.1 的模块现已推出修补程序。建议所有用户更新。无法升级的用户可独立验证用于元数据摘要和签名哈希的哈希算法在密码方面是安全的。
    (CVE-2022-39237)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-18 中所述漏洞的影响（Sofia-SIP：多个漏洞）

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃。此类崩溃可能是由 `#define MATCH(s, m) (strncmp(s, m, n = sizeof(m) - 1) == 0)` 引起的，这会在 out- `IS_NON_WS(s[n])` 时使 `n` 变大并触发越界访问。 1.13.8 版包含针对此问题的补丁。
    (CVE-2022-31001)

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃。以 `%` 结尾的 URL 可能会造成此类崩溃。1.13.8 版本包含针对此问题的补丁。(CVE-2022-31002)

  - Sofia-SIP 是一个开源会话发起协议 (SIP) User-Agent 库。对于低于 1.13.8 的版本，解析 sdp 消息的每一行时，`rest = record + 2` 将访问 `\0` 之后的内存并导致越界写入。攻击者可向 FreeSWITCH 发送带有恶意 sdp 的消息，从而造成崩溃或更严重的后果，例如远程代码执行。 1.13.8 版包含针对此问题的补丁。
    (CVE-2022-31003)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-29 中所述漏洞影响（Net-SNMP：多个漏洞）

  - 造成该漏洞的原因在于，处理 NET-SNMP-vacm-mib 的 INDEX 时发生边界错误。远程攻击者可诱骗受害者下载特别建构的 MIB 集合，以触发越界写入错误，并在目标系统上执行任意代码。(CVE-2022-24805)

  - 造成此漏洞的原因在于，同时在主代理和子代理中设置格式错误的 OID 时，未充分验证用户提供的输入。远程用户可向应用程序传递特别构建的输入，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24806)

  - 造成此漏洞的原因在于，向 SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable 发出的 SET 请求包含边界错误。远程用户可在 SET 请求中传递格式错误的 OID、触发越界写入以及在目标系统上执行任意代码。(CVE-2022-24807)

  - 造成此漏洞的原因在于，处理 SET 请求中格式错误的 OID 时，NET-SNMP-AGENT-MIB::nsLogTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24808)

  - 造成此漏洞的原因在于，处理 GET-NEXT 中格式错误的 OID 时，nsVacmAccessTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24809)

  - 造成此漏洞的原因在于，处理 SET 请求中格式错误的 OID 时，nsVacmAccessTable 中发生空指针取消引用错误。远程用户可向应用程序传递特别构建的数据，并执行拒绝服务 (DoS) 攻击。(CVE-2022-24810)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-10 中所述漏洞的影响（LibTIFF：多个漏洞）

  - 在 libtiff 3.9.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 eecb0712 获得该补丁。
    (CVE-2022-0561)

  - 在 libtiff 4.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFReadDirectory() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 561599c 获得补丁。(CVE-2022-0562)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 5e180045 获取该补丁。
    (CVE-2022-0865)

  - libtiff 库 4.3.0 版 tiffcrop.c 中的 ExtractImageSection 函数存在堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-0891)

  - libtiff 4.3.0 版 tiffcrop 中存在因未检查返回值而导致的空指针取消引用漏洞，从而允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f2b656e2 获取该补丁。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及之前版本的 tif_dirread.c 的 TIFFFetchNormalTag () 中，空源指针作为参数传递到 memcpy() 函数，从而可能允许攻击者通过构建的 TIFF 文件造成拒绝服务。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f8d0f9aa 获取该补丁。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 408976c4 获取该补丁。
    (CVE-2022-0924)

  - libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 46dc8fcd 获取该补丁。
    (CVE-2022-1056)

  - 在 LibTIFF 4.3.0 中发现一个归类为“存在问题”的漏洞。受此漏洞影响的是 tiff2ps 的 TIFF 文件处理程序。打开恶意文件会导致拒绝服务。攻击可从远程发起，但需要用户交互。该漏洞利用已被公开并可被使用。(CVE-2022-1210)

  - 在 Libtiff 的 tiffinfo.c 中的 TIFFReadRawDataStriped() 函数中发现堆缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffinfo 工具，从而触发堆缓冲区溢出问题并造成崩溃，进而导致拒绝服务。(CVE-2022-1354)

  - 在 Libtiff 的主 () 函数的 tiffcp.c 中存在堆栈缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffcp 工具，从而触发堆栈缓冲区溢出问题。这可能会损坏内存，并导致崩溃进而造成拒绝服务。(CVE-2022-1355)

  - LibTIFF 主分支在 libtiff/tif_lzw.c:619 的 LZWDecode 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1622)

  - LibTIFF 主分支在 libtiff/tif_lzw.c:624 的 LZWDecode 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1623)

  - 在某些涉及自定义标签且 0x0200 作为 DE 字段的第二个字的情况下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中存在越界读取漏洞。(CVE-2022-22844)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-33 中所述漏洞的影响（Libtirpc：拒绝服务）

  - 在 1.3.3rc1 之前的 libtirpc 中，由于未正确处理空闲 TCP 连接，远程攻击者可耗尽使用 libtirpc 之进程的文件描述符，这会反过来造成 svc_run 无限循环，不接受新连接。(CVE-2021-46828)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-27 中所述漏洞的影响（open-vm-tools：本地特权提升）

  - VMware Tools（12.0.0、11.xy 和 10.xy）包含一个本地特权提升漏洞。对客户机操作系统具有本地非管理访问权限的恶意攻击者可提升虚拟机中根用户的特权。 (CVE-2022-31676)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-28 中所述漏洞的影响（exif：拒绝服务）

  - 在打印 XML 格式的 EXIF 数据时，在 exif v0.6.22 和更早版本中，exif 命令行工具中的空指针取消引用可让攻击者通过上传恶意 JPEG 文件来造成拒绝服务 (DoS)，从而导致应用程序崩溃。(CVE-2021-27815)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-31 中所述漏洞的影响（OpenEXR：多个漏洞）

  - 在 OpenEXR 的 hufDecode 功能中发现一个缺陷。此漏洞允许攻击者将精心制作的文件传递给 OpenEXR 处理，从而触发未定义的右移错误。此漏洞最大的威胁在于系统可用性。(CVE-2021-20304)

  - 在 3.0.1 之前版本的 OpenEXR 的 copyIntoFrameBuffer 函数中发现堆缓冲区溢出。
    攻击者可以利用此缺陷，使用运行针对 OpenEXR 编译的应用程序的用户所具有的权限，执行任意代码。(CVE-2021-23169)

  - OpenEXR  3.0.5 之前版本的 ImfDeepScanLineInputFile 功能中存在缺陷。如果攻击者可将构建文件提交至与 OpenEXR 链接的应用程序，则可造成越界读取。此缺陷对应用程序可用性风险最大。(CVE-2021-3598)

  - OpenEXR  3.0.5 之前版本的 rleUncompress 功能中存在缺陷。如果攻击者可将构建文件提交至与 OpenEXR 链接的应用程序，则可造成越界读取。此缺陷对应用程序可用性风险最大。(CVE-2021-3605)

  - OpenEXR 在 size_t < 64 位的系统上处理构建的文件时，可能发生整数溢出。
    这可造成 bytesPerLine 和 maxBytesPerLine 值无效，进而导致应用程序稳定性问题或引发其他攻击路径。 (CVE-2021-3933)

  - 在 ImfChromaticities.cpp 例程 RGBtoXYZ() 中，存在一些除法运算，例如 `float Z = (1 - chroma.white.x - chroma.white.y) * Y / chroma.white.y;` 和 `chroma。 green.y * (X + Z))) / d;`，但未检查除数中的 0 值。特别构建的文件可触发除以零的情况，从而影响与 OpenEXR 链接的程序的可用性。(CVE-2021-3941)

  - 3.1.4 之前的 OpenEXR 3.1.x 在执行调用自  IlmThread_3_1::NullThreadPoolProvider::addTask 和 IlmThread_3_1::ThreadPool::addGlobalTask  的 Imf_3_1::LineCompositeTask::execute  时有一个基于堆的缓冲区溢出。注意：
    db217f2 可能不适用。(CVE-2021-45942)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-26（Shadow：TOCTOU 争用）

  - shadow：复制和删除目录树时的 TOCTOU 争用条件 (CVE-2013-4235)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-30 中所述漏洞的影响（X.Org X 服务器 XWayland：多个漏洞）

  - 在 Xorg-x11-server 中发现缺陷。由于未正确验证请求长度，ProcXkbSetGeometry 函数中会发生越界访问问题。 (CVE-2022-2319)

  - 在 Xorg-x11-server 中发现缺陷。处理 ProcXkbSetDeviceInfo 请求时存在特定缺陷。此问题之所以存在，是未正确验证用户提供的数据所致，此漏洞可导致内存访问超过已分配缓冲区的末尾。攻击者可利用此缺陷在根环境中提升权限和执行任意代码。 (CVE-2022-2320)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-01 中所述漏洞的影响（开放的资产导入库 (assimp)：
多个漏洞）

  - 开放的资产导入库（Open Asset Import Library，也称为 assimp）5.1.0 和 5.1.1 在 _m3d_safestr（从 m3d_load 和 Assimp 调用）中存在基于堆的缓冲区溢出：: M3DWrapper: : M3DWrapper). (CVE-2021-45948)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202210-06 中所述漏洞的影响（libvirt：多个漏洞）

  - 在 libvirt 中发现一个缺陷，该缺陷会将“/dev/mapper/control”的文件描述符泄漏到 QEMU 进程中。此文件描述符可用于对主机上的 device-mapper 进行特权操作。此缺陷允许恶意客户机用户或进程执行其标准权限之外的操作，从而可能对主机操作系统造成严重损坏。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-14339)

  - 在 6.8.0 之前的版本中，在负责请求运行 QEMU 域的网络界面有关信息的 libvirt API 中发现一个双重释放内存问题。此缺陷会影响 polkit 访问控制驱动程序。具体而言，以有限的 ACL 权限连接到读写套接字的客户机可利用此缺陷使 libvirt 后台程序崩溃，从而导致拒绝服务或可能升级其在系统上的权限。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2020-25637)

  - 当 libvirt 为 VM 的动态标签生成 SELinux MCS 类别对时，在 libvirt 发现一个缺陷。此缺陷允许遭到利用的客户机访问为另一个客户机标记的文件，从而导致突破 sVirt 限制。此漏洞最主要的威胁对象是机密性和完整性。
    (CVE-2021-3631)

  - 在 libvirt 的 virStoragePoolLookupByTargetPath API 中发现不当锁定问题。此问题存在于 storagePoolLookupByTargetPath 函数中，其中锁定的 virStoragePoolObj 对象无法在 ACL 权限失败时正确释放。使用有限 ACL 权限连接到读写套接字的客户端可利用此缺陷获取锁定并阻止其他用户访问存储池/卷 API，从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。(CVE-2021-3667)

  - 在 libvirt nwfilter 驱动程序中发现一个缺陷。在迭代 virNWFilterObj 实例之前，virNWFilterObjListNumOfNWFilters 方法无法获取 driver->nwfilters 互斥体。没有保护机制可以阻止其他线程并行修改 driver->nwfilters 对象。此缺陷允许恶意的无特权用户通过 libvirt 的 API virConnectNumOfNWFilters 利用此问题，从而使网络过滤器管理后台程序 (libvirtd/virtnwfilterd) 崩溃。(CVE-2022-0897)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-05 中所述漏洞的影响（virglrenderer：多个漏洞）

  - 在 VirGL 虚拟 OpenGL 渲染器 (virglrenderer) 中发现越界写入问题。此缺陷允许恶意访客创建特别构建的 virgin 资源，然后发出 VIRTGPU_EXECBUFFER ioctl，从而导致拒绝服务或可能的代码执行。(CVE-2022-0135)

  - 在 VirGL 虚拟 OpenGL 渲染器 (virglrenderer) 中发现缺陷。分配主机支持的内存资源时，virgl 未正确初始化内存。恶意客户机可利用此缺陷在客户机内核使用 mmap 并从主机读取此未初始化内存，从而可能导致信息泄露。(CVE-2022-0175)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202210-08 中所述漏洞的影响（Tcpreplay：多个漏洞）

  - tcpreplay 4.3.4 在 tree.c 的 add_tree_ipv6() 中有一个可访问断言 (CVE-2021-45386)

  - tcpreplay 4.3.4 在 tree.c 的 add_tree_ipv4() 中有一个可访问断言。(CVE-2021-45387)

  - 发现 Tcpreplay v4.4.1 包含通过 __interceptor_free 进行的双重释放。 (CVE-2022-27416)

  - Tcpreplay v4.4.1 在 /tcpedit/checksum.c 的 do_checksum_math 中存在基于堆的缓冲区溢出。
    (CVE-2022-27418)

  - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_layer4_v6 中有一个可访问的断言。(CVE-2022-27939)

  - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_ipv6_next 中有一个基于堆的缓冲区过度读取。
    (CVE-2022-27940)

  - Tcpreplay 4.4.1 中的 tcprewrite 在 common/get.c 的 get_l2len_protocol 中有一个基于堆的缓冲区过度读取。
    (CVE-2022-27941)

  - Tcpreplay 4.4.1 中的 tcpprep 在 common/get.c 的 parse_mpls 中有一个基于堆的缓冲区过度读取。
    (CVE-2022-27942)

  - Tcpreplay 版本 4.4.1 在 fix_ipv6_checksums() 函数中包含一个内存泄漏缺陷。此漏洞最主要的威胁对象是数据机密性。(CVE-2022-28487)

  - 据发现，Tcpreplay v4.4.1 中的组件 tcprewrite 在 common/get.c 的 get_ipv6_next 中包含基于堆的缓冲区溢出：713. 注意：这与 CVE-2022-27940 不同。(CVE-2022-37047)

  - 据发现，Tcpreplay v4.4.1 中的组件 tcprewrite 在 common/get.c 的 get_l2len_protocol 中包含基于堆的缓冲区溢出：344. 注意：这与 CVE-2022-27941 不同。(CVE-2022-37048)

  - 据发现，Tcpreplay v4.4.1 中的组件 tcpprep 在 common/get.c 的 parse_mpls 中包含基于堆的缓冲区溢出：150. 注意：这与 CVE-2022-27942 不同。(CVE-2022-37049)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-04 中所述漏洞的影响（Wireshark：多个漏洞）

  - Wireshark 3.4.0 至 3.4.6 和 3.2.0 至 3.2.14 版本的 DNP 分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-22235)

  - Wireshark 3.4.0 至 3.4.9 版本的 IPPUSB 分析器中存在空指针异常漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39920)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Modbus 分析器中存在空指针异常漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39921)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 C12.22 分析器中存在缓冲区溢出漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39922)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39924)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth SDP 分析器中存在缓冲区溢出漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39925)

  - Wireshark 3.4.0 至 3.4.9 版本的 Bluetooth HCI_ISO 分析器中存在缓冲区溢出漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39926)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 IEEE 802.11 分析器中存在空指针异常漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39928)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在不受控制的递归漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39929)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 Sysdig Event 分析器中存在系统崩溃漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4181)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 RFC 7468 分析器中存在系统崩溃漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4182)

  - Wireshark 3.6.0 版 pcapng 文件解析器中存在系统崩溃漏洞，从而允许攻击者通过构建的捕获文件造成拒绝服务 (CVE-2021-4183)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 BitTorrent DHT 分析器中存在无限循环漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4184)

  - Wireshark 3.6.0 版以及 3.4.0 版至 3.4.10 版的 RTMPT 分析器中存在无限循环漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4185)

  - Wireshark 3.4.0 版至 3.4.10 版的 Gryphon 分析器中存在系统崩溃漏洞，从而允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4186)

  - Wireshark 3.6.0 的 Kafka 分析器中存在大循环漏洞，该漏洞允许攻击者通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-4190)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 CMS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0581)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 CSN.1 协议分析器中存在访问不一致漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0582)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的 PVFS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0583)

  - Wireshark 3.6.0 至 3.6.1 版本和 3.4.0 至 3.4.11 版本的多个协议分析器中存在大循环漏洞，攻击者可利用这些漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0585)

  - Wireshark 3.6.0 至 3.6.1 版本以及 3.4.0 至 3.4.11 版本的 RTMPT 协议分析器中存在无限循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-0586)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-02 中所述漏洞的影响（OpenSSL：多个漏洞）

  - Raccoon 攻击利用 TLS 规范中的一个缺陷，使攻击者能够计算使用基于 Diffie-Hellman (DH) 的密码套件的连接中的预主密钥。在这种情况下，这将导致攻击者能够窃听通过该 TLS 连接发送的所有加密通信。只有在实现重新使用跨多个 TLS 连接的 DH 机密时，攻击者才能利用此攻击。请注意，此问题仅影响 DH 加密套件，不会影响 ECDH 加密套件。
    此问题影响 OpenSSL 1.0.2，该版本已不受支持，且无法再接收公共更新。OpenSSL 1.1.1 不受此问题影响。已在 OpenSSL 1.0.2w 中修复（影响 1.0.2-1.0.2v）。(CVE-2020-1968)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，out 参数可以是 NULL，退出时，outlen 参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为 out 参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。
    (CVE-2021-3711)

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

  - 用于清空哈希表的 OPENSSL_LH_flush() 函数包含一个缺陷，该缺陷会破坏被删除的哈希表条目占用的内存的重用。解码证书或密钥时使用此函数。如果长期限进程定期解码证书或密钥，其内存使用量将无限制地扩展，并且该进程可能被操作系统终止，从而导致拒绝服务。
    遍历空哈希表条目也将花费越来越多的时间。通常，此类长期限进程可能是配置为接受客户端证书认证的 TLS 客户端或 TLS 服务器。OpenSSL 3.0 版本中添加了该函数，因此较早的版本不受此问题的影响。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1473)

  - 在某些情况下，使用 AES-NI 汇编优化实现的 32 位 x86 平台的 AES OCB 模式不会加密整个数据。这可能会显示内存中预先存在但未写入的 16 个字节数据。在就地加密的特殊情况下，将显示 16 个字节的纯文本。由于 OpenSSL 不支持用于 TLS 和 DTLS 的基于 OCB 的加密套件，因此它们都不会受到影响。已在 OpenSSL 3.0.5 中修复（影响 3.0.0-3.0.4）。在 OpenSSL 1.1.1q 中已修复（影响 1.1.1-1.1.1p）。(CVE-2022-2097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-09 中所述漏洞的影响（Rust：多个漏洞）

  - 在 Rust 1.50.0 版之前的标准库中，read_to_end() 不会在不安全的上下文中验证 Read 的返回值。此缺陷可导致缓冲区溢出。(CVE-2021-28875)

  - 在 Rust 1.52.0 版之前的标准库中，Zip 实现存在错误安全问题。当底层迭代器错误时（在某些情况下），
    它会针对相同索引多次调用 __iterator_get_unchecked()。由于未满足 TrustedRandomAccess 特性的安全要求，此缺陷可导致内存安全冲突。(CVE-2021-28876)

  - 在 Rust 1.51.0 之前版本的标准库中，Zip 实现会在嵌套时针对相同索引多次调用 __iterator_get_unchecked()。由于未满足 TrustedRandomAccess 特性的安全要求，此缺陷可导致内存安全冲突。(CVE-2021-28877)

  - 在 Rust 1.52.0 之前版本的标准库中，next_back() 和 next() 一起使用时，Zip 实现会针对相同索引（在某些情况下）多次调用 __iterator_get_unchecked()。由于未满足 TrustedRandomAccess 特性的安全要求，此缺陷可导致内存安全冲突。(CVE-2021-28878)

  - 在 Rust 1.52.0 之前版本的标准库中，Zip 实现可能会因整数溢出问题报告不正确的大小。当再次使用用过的 Zip 迭代器时，此缺陷可导致缓冲区溢出。
    (CVE-2021-28879)

  - 在低于 1.53.0 的 Rust 版本中，library/std/src/net/parser.rs 未正确考虑 IP 地址字符串开头的无关零字符，攻击者可利用此漏洞（在某些情况下），绕过基于 IP 地址的访问控制，这是非预期的八进制解释所致。(CVE-2021-29922)

  - 在 Rust 1.52.0 之前版本的标准库中，如果释放元素错误，Vec: : from_iter 函数中会发生双重释放。(CVE-2021-31162)

  - Dell EMC Avamar Server 版本 19.4 在 AvInstaller 中包含一个纯文本密码存储漏洞。本地攻击者可能会利用此漏洞造成某些用户凭据遭到泄露。攻击者或可使用暴露的凭据，以受损帐户的权限访问易受攻击的应用程序。(CVE-2021-36317)

  - Dell EMC Avamar 版本 18.2、19.1、19.2、19.3 和 19.4 中包含一个纯文本密码存储漏洞。高权限用户可能利用此漏洞导致完全中断。
    (CVE-2021-36318)

  - ** 争议 ** 发现 Unicode 规范 14.0 及之前版本的双向算法中存在问题。它允许通过控制序列对字符进行可视化重新排序，可用于构建呈现与编译器和解释器提取的标记逻辑顺序不同的逻辑的源代码。攻击者可利用此问题为接受 Unicode 的编译器编码源代码，从而以隐蔽方式将目标漏洞引入人工审查者程序。注意：Unicode Consortium 提供了以下替代方法来表示此问题。在国际文本的性质中发现一个问题，其可影响实现 Unicode 标准和 Unicode 双向算法（所有版本）支持的应用程序。由于文本显示行为，当文本包含从左到右和从右到左的字符时，标记的视觉顺序可能与其逻辑顺序不同。
    此外，为完全支持双向文本的要求所需的控制字符可能会进一步混淆标记的逻辑顺序。除非问题得到缓解，否则攻击者可通过特制的源代码，造成人工审查者感知到的标记排序与编译器/解释器等要处理的标记不符。Unicode Consortium 已在其“Unicode 技术报告 #36：Unicode 安全注意事项”文档中记录此类漏洞。Unicode Consortium 还在《Unicode 技术标准 #39》的“Unicode 安全机制”以及《Unicode 标准附件 #31》的“Unicode 标识符和模式语法”中提供此类问题的缓解措施指南。此外，BIDI 规范允许应用程序以可缓解程序文本中具误导性的视觉重新排序的方式来定制实现。请参阅《Unicode 标准附件 #9》“Unicode 双向算法”中的 HL4。
    (CVE-2021-42574)

  - ** 争议 ** 发现 Unicode 规范 14.0 及之前版本的字符定义中存在问题。该规范允许攻击者使用在视觉上与目标标识符相同的同形文字生成函数名称等源代码标识符。攻击者可利用此漏洞，通过在下游软件中欺骗性调用的上游软件依存关系中的对抗性标识符定义注入代码。注意：Unicode Consortium 提供了以下替代方法来表示此问题。在国际文本的性质中发现一个问题，其可影响实现 Unicode 标准（所有版本）支持的应用程序。除非得到缓解，否则攻击者可使用在视觉上与目标标识符相同但不同的同形异义字符生成源代码标识符。通过这种方式，攻击者可在人工审查者未检测到的上游软件中注入对抗性标识符定义，并在下游软件中进行欺骗性调用。Unicode Consortium 已在其“Unicode 技术报告 #36：Unicode 安全注意事项”文档中记录此类安全漏洞。Unicode Consortium 还在《Unicode 技术标准 #39》的“Unicode 安全机制””中提供此类问题的缓解措施指南。(CVE-2021-42694)

  - Rust 是专为性能和安全（尤其是安全并发）而设计的多范式通用编程语言。Rust 安全响应工作组收到通知，其中指出 `std: : fs：: remove_dir_all` 标准库函数容易受到启用符号链接跟随的争用条件的影响 (CWE-363)。攻击者可利用此安全问题诱骗特权程序删除其无法以其他方式访问或删除的文件和目录。Rust 1.0.0 至 Rust 1.58.0 会受到此漏洞影响，其中 1.58.1 版本中包含一个补丁。请注意，以下构建目标没有可用的 API 来正确缓解攻击，因此即使使用修补过的工具链（macOS 10.10 之前版本 (Yosemite) 和 REDOX）也仍易受到攻击。我们建议所有用户尽快更新到 Rust 1.58.1，尤其是开发预计在特权上下文（包括系统后台程序和 setuid 二进制文件）中运行程序的人员，因为他们最容易受此漏洞影响。请注意，在调用 remove_dir_all 之前于代码库中添加检查不会缓解此漏洞，因为这些检查也容易受到 remove_dir_all 本身等争用条件的影响。现有的缓解措施可以在无争用条件的情况下按预期正常工作。(CVE-2022-21658)

  - Cargo 是 rust 编程语言的程序包管理器。下载程序包后，Cargo 会在磁盘上的 ~/.cargo 文件夹中提取其源代码，以供其构建的 Rust 项目使用。为了记录提取成功的时间，Cargo 在提取所有文件后，会向所提取源代码根处的 .cargo-ok 文件写入 ok。据发现，Cargo 允许程序包包含 Cargo 会提取的 .cargo-ok 符号链接。然后，当 Cargo 尝试将 ok 写入 .cargo-ok 时，它实际上会将符号链接指向的文件的前两个字节替换为 ok。
    这将允许攻击者损坏使用 Cargo 的计算机上的一个文件以提取程序包。请注意，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行代码。此公告中的漏洞允许以更难追踪的方式执行部分潜在破坏。如果您想要免受攻击，则必须仍然信任您的依存关系，因为可以使用构建脚本和程序宏执行相同的攻击。所有 Cargo 版本中均存在此漏洞。9 月 22 日发布的 Rust 1.64 将包含一个补丁。
    由于该漏洞只是实现恶意构建脚本或程序宏功能的更有限方式，因此我们决定不发布向后移植此安全补丁的 Rust 点版本。
    Rust 1.63.0 的修补程序文件现已推出，可在 wg-security-response 存储库中用于构建自己的工具链。缓解措施 我们建议备用注册表用户在下载程序包时谨慎行事，仅在其项目中包含受信任的依存关系。请注意，即使修复了这些漏洞，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行任意代码：无论这些漏洞如何，恶意依存关系都将造成破坏。 crates.io 多年前实施了服务器端检查以拒绝此类程序包，crates.io 上不存在利用这些漏洞的程序包。不过，crates.io 用户在选择依存关系时仍需谨慎，因为那里的设计也允许远程代码执行。(CVE-2022-36113)

  - Cargo 是 rust 编程语言的程序包管理器。据发现，Cargo 未限制从压缩存档中提取的数据量。攻击者可将提取的数据量超过其大小的特制程序包（也称为 zip 炸弹）上传到备用注册表，从而使用 Cargo 下载程序包以耗尽计算机上的磁盘空间。请注意，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行代码。此公告中的漏洞允许以更难追踪的方式执行部分潜在破坏。如果您想要免受攻击，则必须仍然信任您的依存关系，因为可以使用构建脚本和程序宏执行相同的攻击。所有 Cargo 版本中均存在此漏洞。9 月 22 日发布的 Rust 1.64 将包含一个补丁。由于该漏洞只是实现恶意构建脚本或程序宏功能的更有限方式，因此我们决定不发布向后移植此安全补丁的 Rust 点版本。Rust 1.63.0 的修补程序文件现已推出，可在 wg-security-response 存储库中用于构建自己的工具链。
    我们建议备用注册表用户在下载程序包时谨慎行事，仅在其项目中包含受信任的依存关系。请注意，即使修复了这些漏洞，由于构建脚本和程序宏，Cargo 按照设计允许在构建时执行任意代码：无论这些漏洞如何，恶意依存关系都将造成破坏。 crates.io 多年前实施了服务器端检查以拒绝此类程序包，crates.io 上不存在利用这些漏洞的程序包。不过，crates.io 用户在选择依存关系时仍需谨慎，因为其所面临的问题与构建脚本和程序宏面临的一样。
    (CVE-2022-36114)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-03 中所述漏洞的影响（libxml2：多个漏洞）

  - libxml2 2.9.13 之前版本的 valid.c 中存在释放后使用 ID 和 IDREF 属性问题。(CVE-2022-23308)

  - 在 2.9.14之前的 libxml2 中，buf.c (xmlBuf*) 和 tree.c (xmlBuffer*) 中的多个缓冲区处理函数未检查整数溢出。这可导致越界内存写入。利用漏洞需要受害者打开特制的数 GB XML 文件。其他使用 libxml2 缓冲区函数的软件，例如 libxslt 至 1.1.35，也会受到影响。 (CVE-2022-29824)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202210-07 中所述漏洞的影响（Deluge：跨站脚本）

  - Deluge Web-UI 容易因特制的 torrent 文件受到 XSS 的攻击。来自 torrent 文件的数据被直接解释为 HTML，因此未被正确审查。向用户提供恶意 torrent 文件的人可在用户的浏览器会话上下文中执行任意 Javascript 代码。
    (CVE-2021-3427)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202209-27 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-20 中所述漏洞的影响（PHP：多个漏洞）

  - 在 PHP 版本 7.3.x 到 7.3.31 以及版本低于 7.4.25 的 7.4.x 和版本低于 8.0.12 的 8.0.x 中，如果在运行 PHP FPM SAPI 的同时以 root 用户身份运行主 FPM 后台程序进程并以低权限用户身份运行子工作线程，则子进程可以访问与主进程共享的内存并向其写入，同时修改内存，从而导致根进程执行无效的内存读取和写入，攻击者可利用此漏洞将特权从本地非特权用户提升到 root 用户。
    (CVE-2021-21703)

  - 在低于 7.3.29 的 7.3.x、低于 7.4.21 的 7.4.x 和低于 8.0.8 的 8.0.x PHP 版本中，使用 Firebird PDO 驱动程序扩展时，恶意数据库服务器可返回驱动程序未正确解析的无效响应数据，进而造成 getAttribute()、execute()、fetch() 等各种数据库函数崩溃 。这可导致崩溃、拒绝服务或潜在内存损坏。
    (CVE-2021-21704)

  - 在低于 7.3.29 的 7.3.x、低于 7.4.21 的 7.4.x 和低于 8.0.8 的 8.0.x PHP 版本中，当通过具有 FILTER_VALIDATE_URL 参数的 filter_var() 函数使用 URL 验证功能时，具有无效密码字段的 URL 会被视作有效 URL。这可导致代码错误解析 URL，并可能导致其他安全隐患，例如联系错误的服务器或做出错误的访问决策。
    (CVE-2021-21705)

  - 在低于 7.4.28 的 PHP 7.4.x 版本、低于 8.0.16 的 PHP 8.0.x 版本以及低于 8.1.3 的 PHP 8.1.x 版本中，当使用具有 FILTER_VALIDATE_FLOAT 过滤条件和最小/最大限制的过滤函数时，如果过滤失败，则有可能触发在释放后使用已分配的内存，进而可能导致系统崩溃，并有可能覆盖其他内存区块和 RCE。此问题影响以下版本：使用设有最小/最大限制的 FILTER_VALIDATE_FLOAT 的代码。
    (CVE-2021-21708)

  - 在 PHP 版本低于 7.4.30 的 7.4.x、低于 8.0.20 的 8.0.x 和低于 8.1.7 的 8.1.x 中，当使用 Postgres 数据库扩展时，向参数化查询提供无效参数可能会导致 PHP 尝试使用未初始化的数据作为指针来释放内存。这样可能会导致 RCE 漏洞和拒绝服务。(CVE-2022-31625)

  - 在 PHP 版本低于 7.4.30 的 7.4.x、低于 8.0.20 的 8.0.x 和低于 8.1.7 的 8.1.x 中，当 pdo_mysql 扩展包含 mysqlnd 驱动程序时，如果允许第三方提供要连接的主机和连接密码，则密码过长可触发 PHP 中的缓冲区溢出，进而可导致远程代码执行漏洞。(CVE-2022-31626)

  - 在低于 8.1.8 的 PHP 8.1.x 版中，由于未将正确的补丁应用于 libmagic 的第三方代码，fileinfo 函数（例如 finfo_buffer）可能会使用错误的函数来释放已分配的内存，进而可能导致堆损坏。(CVE-2022-31627)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-19 中所述漏洞的影响（GraphicsMagick：多个漏洞）

  - GraphicsMagick 1.3.35 及之前版本的 coders/png.c 的 ReadMNGImage 中存在一个基于堆的缓冲区溢出漏洞。
    (CVE-2020-12672)

  - 在 GraphicsMagick 中，解析 MIFF 时发现堆缓冲区溢出问题。(CVE-2022-1270)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-26 中所述漏洞的影响（Go：多个漏洞）

  - 在 Go 1.18.6 之前版本以及 1.19.1 之前的 1.19.x 版中，如果关闭操作被致命错误抢占，则 HTTP/2 连接可在关闭期间挂起，攻击者可借此通过 net/http 造成拒绝服务。(CVE-2022-27664)

  - JoinPath 和 URL.JoinPath 不会删除附加到相对路径的 ../ path 元素。例如，尽管 JoinPath 文档指出已从结果中删除 ../ path 元素，JoinPath(https://go.dev, ../go) 仍会返回 URL https://go.dev/../go。(CVE-2022-32190)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-16 中所述漏洞的影响（BlueZ：多个漏洞）

  - Bluetooth 核心规范 2.1 至 5.2 中的 Bluetooth LE 和 BR/EDR 安全配对可能允许附近的中间人攻击者在配对期间（在密钥身份验证过程中）通过反射发起设备的公钥和身份验证证据来识别所使用的密钥，从而可能允许该攻击者使用配对会话的正确密钥与响应设备完成经过身份验证的配对。此攻击方法一次确定密码值的一位。(CVE-2020-26558)

  - BlueZ 中存在访问控制不当，经过身份验证的用户可利用此漏洞，通过邻近访问可能造成信息泄露。(CVE-2021-0129)

  - src/gatt-database.c 中的 cli_feat_read_cb() 函数在将“offset”变量用作读取数组的索引之前未对该变量执行边界检查。(CVE-2021-3588)

  - 在 bluez 5.63 之前版本中发现一个堆溢出漏洞。具有本地网络访问权限的攻击者可通过传递特别构建的文件，造成应用程序停止或崩溃，进而导致拒绝服务。(CVE-2022-0204)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-17 中所述漏洞的影响（Redis：多个漏洞）

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。在受影响的版本中，在 Redis 中执行特别构建的 Lua 脚本会导致基于堆的 Lua 堆栈溢出，原因是对此情况的检查不完整。这会导致堆损坏，并可能导致远程代码执行。
    此问题存在于具有 Lua 脚本支持的所有 Redis 版本（从 2.6 开始）中。此问题已在版本 6.2.6、6.0.16 和 5.0.14 中修复。对于无法更新的用户，在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户执行 Lua 脚本。这可通过使用 ACL 限制 EVAL 和 EVALSHA 命令来实现。(CVE-2021-32626)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。在受影响的版本中，可以利用 Redis 中的整数溢出缺陷来损坏堆，并可能导致远程代码执行。该漏洞涉及将默认的 proto-max-bulk-len 和 client-query-buffer-limit 配置参数更改为非常大的值，然后构造特别构建的非常大的流元素。此问题已在 Redis 6.2.6、6.0.16 和 5.0.14 中修复。对于无法升级的用户，在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改 proto-max-bulk-len 配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-32627)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。可以利用所有 Redis 版本使用的 ziplist 数据结构中的整数溢出缺陷来损坏堆，并可能导致远程代码执行。该漏洞涉及将默认的 ziplist 配置参数（hash-max-ziplist-entries、hash-max-ziplist-value、zset-max-ziplist-entries 或 zset-max-ziplist-value）修改为非常大的值，然后构造特别构建的命令以创建非常大的 ziplist。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改上述配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-32628)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。使用 Redis Lua Debugger 时，用户可以发送畸形请求，造成调试器的协议解析器读取实际缓冲区之外的数据。此问题会影响具有 Lua 调试支持的所有 Redis 版本（3.2 或更高版本）。已在版本 6.2.6、6.0.16 和 5.0.14 中修复此问题。(CVE-2021-32672)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。解析传入的 Redis 标准协议 (RESP) 请求时，Redis 根据用户指定的值分配内存，这些值决定元素的数量（在多批量标头中）和每个元素的大小（在批量标头中）。通过多个连接传递特别构建的请求的攻击者可导致服务器分配大量内存。由于使用相同的解析机制来处理身份验证请求，因此未经身份验证的用户也可利用此漏洞。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止访问，以阻止未经身份验证的用户连接到 Redis。这可以通过几种不同的方法实现：使用防火墙、iptables 和安全组等网络访问控制工具，或启用 TLS 并要求用户使用客户端证书进行身份验证。
    (CVE-2021-32675)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。可以利用影响所有 Redis 版本的整数溢出缺陷来损坏堆，并可能用于泄漏堆的任意内容或触发远程代码执行。该漏洞涉及将默认的 set-max-intset-entries 配置参数更改为非常大的值，然后构造特别构建的命令以操纵集。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改 set-max-intset-entries 配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-32687)

  - Redis 是一个持续存在于磁盘上的内存中数据库。自版本 2.2 开始，以及在 5.0.13、6.0.15 和 6.2.5 之前的版本中，存在一个涉及越界读取和整数溢出的漏洞。在 32 位系统上，Redis“*BIT*”命令容易受到整数溢出漏洞的影响，此漏洞可能会被用来损坏堆、泄漏任意堆内容或触发远程代码执行。该漏洞涉及将默认的“proto-max-bulk-len”配置参数更改为极大值，然后构造特别构建的命令位命令。此问题仅影响 32 位平台上或编译为 32 位二进制的 Redis。Redis 版本 5.0.`3m 6.0.15 和 6.2.5 包含针对此问题的修补程序。在不修补“redis-server”可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改“proto-max-bulk-len”配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。
    (CVE-2021-32761)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。解析特别构建的大量多批次网络回复时，redis-cli 命令行工具和 redis-sentinel 服务可能容易受到整数溢出漏洞的影响。这是由底层 hiredis 库中的漏洞所致，此库在调用 calloc() 堆分配函数之前未执行溢出检查。此问题仅影响具有不执行自有溢出检查的堆分配器的系统。大多数现代系统都会进行检查，因此不太可能受到影响。此外，默认情况下，redis-sentinel 使用也不易受到影响的 jemalloc 分配器。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。
    (CVE-2021-32762)

  - Redis 是一个持续存在于磁盘上的开源内存中数据库。可以利用基础字符串库中的整数溢出缺陷来损坏堆，并可能导致拒绝服务或远程代码执行。该漏洞涉及将默认的 proto-max-bulk-len 配置参数更改为非常大的值，然后构造特别构建的网络有效负载或命令。此问题已在 Redis 版本 6.2.6、6.0.16 和 5.0.14 中修复。在不修补 redis-server 可执行文件的情况下缓解该问题的其他变通方案是阻止用户修改 proto-max-bulk-len 配置参数。这可通过使用 ACL 限制非特权用户使用 CONFIG SET 命令来实现。(CVE-2021-41099)

  - Redis 是一个持续存在于磁盘上的内存中数据库。通过利用 Lua 脚本执行环境中的漏洞，有权访问版本低于 7.0.0 或 6.2.7 的 Redis 的攻击者可以注入 Lua 代码，该代码将以另一个 Redis 用户（可能更高的）权限执行。Redis 中的 Lua 脚本执行环境提供了一些措施，可防止脚本产生持续存在的副作用，这些副作用可在以后影响相同或不同脚本的执行。这些措施的多个漏洞早已为人所知，但它们不会造成安全影响，因为 Redis 安全模型未认可用户或权限的概念。在 Redis 6.0 版中引入 ACL 后，较低权限的用户可利用这些弱点，注入稍后会在特权用户执行 Lua 脚本时执行的 Lua 代码。已在 Redis 版本 7.0.0 和 6.2.7 中修复此问题。如果不使用 Lua 脚本，还有一种变通方案可在不修补 redis-server 可执行文件的情况下缓解此问题，即使用 ACL 规则阻止访问 `SCRIPT LOAD` 和 `EVAL` 命令。(CVE-2022-24735)

  - Redis 是一个持续存在于磁盘上的内存中数据库。在低于 6.2.7 和 7.0.0 的版本中，尝试加载特别构建的 Lua 脚本的攻击者可造成空指针取消引用，进而导致 redis-server 进程崩溃。已在 Redis 版本 7.0.0 和 6.2.7 中修复此问题。如果不使用 Lua 脚本，还有一种变通方案可在不修补 redis-server 可执行文件的情况下缓解此问题，即使用 ACL 规则阻止访问 `SCRIPT LOAD` 和 `EVAL` 命令。
    (CVE-2022-24736)

  - Redis 是一个持续存在于磁盘上的内存中数据库。在特定状态下对串流密钥执行特别构建的“XAUTOCLAIM”命令可能会造成堆溢出，并且可能导致远程代码执行。此问题会影响 7.x 分支的 7.0.4 之前版本。该修补程序在 7.0.4 版中发布。
    (CVE-2022-31144)

  - 在 Redis v7.0 中发现可通过 streamGetEdgeID 组件造成内存泄漏。(CVE-2022-33105)

  - Redis 是一个持续存在于磁盘上的内存中数据库。7.0.0 至 7.0.5 版容易受到整数溢出漏洞影响。在特定状态下使用特别构建的“COUNT”参数对串流密钥执行“XAUTOCLAIM”命令可能会造成整数溢出以及后续的堆溢出，并且可能导致远程代码执行。Redis 7.0.5 版已修复此问题。尚无已知的变通方案。(CVE-2022-35951)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-24 中所述漏洞的影响（Expat：多个漏洞）

  - 在 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 storeAtts 函数中左移 29 个（或更多）位置，可导致 realloc 出现不当行为（例如，分配的字节过少或仅释放内存）。
    (CVE-2021-45960)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 doProlog 中，存在 m_groupSize 整数溢出漏洞。(CVE-2021-46143)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 addBinding 中，存在整数溢出漏洞。(CVE-2022-22822)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 build_model 中，存在整数溢出漏洞。(CVE-2022-22823)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 defineAttribute 中，存在整数溢出漏洞。
    (CVE-2022-22824)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 lookup 中，存在整数溢出漏洞。(CVE-2022-22825)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 nextScaffoldPart 中，存在整数溢出漏洞。
    (CVE-2022-22826)

  - 2.4.3 之前版本的 Expat（也称为 libexpat）的 xmlparse.c 的 storeAtts 中，存在整数溢出漏洞。(CVE-2022-22827)

  - Expat（也称为 libexpat）2.4.4 之前版本的 XML_GetBuffer（含非零 XML_CONTEXT_BYTES 配置）中存在一个带符号整数溢出漏洞。(CVE-2022-23852)

  - Expat（也称为 libexpat）2.4.4 之前版本的 doProlog 函数中存在一个整数溢出漏洞。(CVE-2022-23990)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmltok_impl.c 缺少特定的编码验证处理，例如检查 UTF-8 字符在特定上下文中是否有效。(CVE-2022-25235)

  - Expat（即 libexpat）2.4.5 之前版本中的 xmlparse.c 允许攻击者将命名空间分隔符字符插入命名空间 URI。(CVE-2022-25236)

  - 在 Expat（即 libexpat）2.4.5 之前版本中，攻击者可通过 DTD 元素中的较大嵌套深度触发 build_model 中的耗尽堆栈漏洞。(CVE-2022-25313)

  - Expat（即 libexpat 2.4.5 之前版本的 copyString 中存在一个整数溢出漏洞。(CVE-2022-25314)

  - Expat（即 libexpat 2.4.5 之前版本的 storeRawNames 中存在一个整数溢出漏洞。(CVE-2022-25315)

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函数中存在释放后使用问题。(CVE-2022-40674)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-22 中所述漏洞的影响（Kitty：任意代码执行）

  - 在低于 0.26.2 版的 Kitty 中，桌面通知转义序列中的验证不足会导致任意代码执行。用户必须在终端中显示受攻击者控制的内容，然后单击通知弹出窗口。(CVE-2022-41322)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-25 中所述漏洞的影响（Zutty：任意代码执行）

  - 在 0.13 版之前的 Zutty 中，写入到终端的文本中的 DECRQSS 执行任意代码。
    (CVE-2022-41138)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-18 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 在 macOS 上保存或打开电子邮件附件时，Thunderbird 未对接收的文件设置 com.apple.quarantine 属性。如果收到的文件是应用程序，且用户尝试打开它，则该应用程序会立即启动，而不会要求用户确认。
    (CVE-2022-3155)

  - 当注入 HTML 基底元素时，某些请求会忽略 CSP 的 base-uri 设置，而接受注入元素的基址。(CVE-2022-40956)

  - 创建 wasm 代码时，指令和数据缓存中的不一致数据可导致可能被利用的崩溃问题。此错误仅影响 ARM64 平台上的 Firefox。(CVE-2022-40957)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-21 中所述漏洞的影响（Poppler：任意代码执行）

  - 已通过改进输入验证解决整数溢出问题。此问题已在安全更新 2021-005 Catalina、 iOS 14.8 与 iPadOS 14.8、macOS Big Sur 11.6、watchOS 7.6.2 中修复。处理恶意构建的 PDF 可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30860)

  - 22.08.0 及更低版本的 Poppler 在 JBIG2 解码器中包含整数溢出 (JBIG2Stream: : JBIGStream.cc 中的 readTextRegionSeg()）。处理特别构建的 PDF 文件或 JBIG2 图像可导致崩溃或执行任意代码。这类似于 Xpdf 中 CVE-2022-38171 所述的漏洞。(CVE-2022-38784)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-23 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Google Chrome 105.0.5195.52 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3038)

  - Google Chrome 105.0.5195.52 之前版本的 WebSQL 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（CVE-2022-3039、CVE-2022-3041）

  - Google Chrome 105.0.5195.52 之前版本的 Layout 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3040)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 PhoneHub 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3042)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的截屏程序中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面交互来利用堆损坏。(CVE-2022-3043)

  - Google Chrome 105.0.5195.52 之前版本的网站隔离中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过网站隔离。
    (CVE-2022-3044)

  - Google Chrome 105.0.5195.52 之前版本的 V8 中存在不受信任的输入验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3045)

  - Google Chrome 105.0.5195.52 之前版本的 Browser Tag 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2022-3046)

  - Google Chrome 105.0.5195.52 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过下载策略。(CVE-2022-3047)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 Chrome OS 锁屏中存在不当实现问题，本地攻击者可利用此问题，通过对设备的物理访问绕过导航限制。
    (CVE-2022-3048)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 SplitScreen 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-3049)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 WebUI 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3050)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Exosphere 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3051)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Window Manager 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3052)

  - Mac 版 Google Chrome 105.0.5195.52 之前版本的 Pointer Lock 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面限制导航限制。(CVE-2022-3053)

  - Google Chrome 105.0.5195.52 之前版本的 DevTools 中存在策略执行不充分漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3054)

  - Google Chrome 105.0.5195.52 之前版本的 Passwords 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3055)

  - Google Chrome 105.0.5195.52 之前版本的内容安全策略中存在策略执行不充分漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。(CVE-2022-3056)

  - Google Chrome 105.0.5195.52 之前版本的 iframe 沙盒中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-3057)

  - Google Chrome 105.0.5195.52 之前版本的 Sign-In Flow 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3058)

  - Chrome OS 版 Google Chrome Lacros 105.0.5195.52 之前版本的 Tab Strip 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3071)

  - Google Chrome 105.0.5195.102 之前版本的 Mojo 中存在数据验证不充分漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2022-3075)

  - Google Chrome 105.0.5195.125 之前版本的 Storage 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。(CVE-2022-3195)

  - Google Chrome 105.0.5195.125 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。 (CVE-2022-3196、CVE-2022-3197、CVE-2022-3198)

  - Google Chrome 105.0.5195.125 之前版本的 Frames 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-3199)

  - Google Chrome 105.0.5195.125 之前版本的 Internals 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3200)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。(CVE-2022-3201)

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞。(CVE-2022-38012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-15 中所述漏洞的影响（Oracle JDK/JRE：多个漏洞）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 4.8（机密性和完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。(CVE-2020-14556)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：ImageIO)。支持的版本中受影响的是 Java SE：11.0.7 和 14.0.1。可轻松利用的漏洞允许具备网络访问权限的未经身份验证攻击者通过多种协议破坏 Java SE。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE 部分拒绝服务（部分 DOS）。注意：
    此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 5.3（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-14562)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：Hotspot）。支持的版本中受影响的是 Java SE：11.0.7 和 14.0.1。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。若成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE 可访问数据的访问权限。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)。(CVE-2020-14573)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2020-14577)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u261 和 8u251；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。（CVE-2020-14578、CVE-2020-14579）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：2D)。受影响的支持版本为 Java SE：8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功攻击此漏洞可导致对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 3.7（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。(CVE-2020-14581)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 8.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。(CVE-2020-14583)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：2D)。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致在未经授权的情况下创建、删除或修改关键数据或所有 Java SE、Java SE Embedded 可访问数据的访问权限。注意：
    此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 7.4（完整性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N)。(CVE-2020-14593)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：JAXP）。受影响的支持版本为 Java SE：7u261、8u251、11.0.7 和 14.0.1；Java SE Embedded：8u251。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限。 注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。CVSS 3.1 基本分数 5.3（完整性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N)。
    (CVE-2020-14621)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：JavaFX）。支持的版本中受影响的是 Java SE：8u251。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致接管 Java SE。
    注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.1 基本分数 8.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。(CVE-2020-14664)

  - Oracle Java SE 的 Java SE 产品中存在漏洞（组件：JavaFX）。受影响的支持版本有 Java SE： 8u231。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 Java SE 可访问数据的访问权限。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在沙盒式 Java Web Start 应用程序或沙盒式 Java 小程序（在 Java SE 8 中）的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。CVSS 3.0 基本分数 5.9（完整性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N)。(CVE-2020-2585)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Scripting）。受影响的支持版本为 Java SE：8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2755)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Serialization）。
    受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。（CVE-2020-2756、CVE-2020-2757）

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Security）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 3.7（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2773)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中的漏洞（组件：JSSE）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。未经身份验证且可通过 HTTPS 访问网络的攻击者可通过易于利用的漏洞破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 5.3（可用性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)。(CVE-2020-2781)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Lightweight HTTP Server）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：
    8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限，以及对 Java SE、Java SE Embedded 可访问数据子集进行未经授权的读取访问。注意：此漏洞只能通过向指定组件中的 API 提供数据而遭到利用，不使用不可信的 Java Web Start 应用程序或不可信的 Java 小程序，例如通过 Web 服务。CVSS 3.0 基本分数 4.8（机密性和完整性影响）。CVSS 向量：
    (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N)。(CVE-2020-2800)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u251、8u241、11.0.6 和 14；Java SE Embedded：8u241。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。除攻击者以外的他人进行交互是实现成功攻击的必要条件，尽管漏洞存在于 Java SE、Java SE Embedded 中，但攻击也可能会严重影响其他产品。成功利用此漏洞进行攻击可导致接管 Java SE、Java SE Embedded。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞不适用于 Java 部署，通常在仅加载并运行可信代码（如管理员安装的代码）的服务器上。CVSS 3.0 基本分数 8.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。（CVE-2020-2803、CVE-2020-2805）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-12 中所述漏洞的影响（GRUB：多个漏洞）

  - 特别构建的 16 位 PNG 灰度图像可能导致堆中发生越界写入，攻击者可利用此缺陷造成堆数据损坏，或最终执行任意代码并避开安全启动保护。利用此问题的复杂度较高，因为攻击者需要对堆布局执行一些分类才能取得重要结果，而且写入内存的值要连续重复 3 次，所以不易生成有效负载。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3695)

  - 在 PNG 阅读器中处理 Huffman 表期间，可能发生堆越界写入，这可能导致堆空间中的数据损坏。对于机密性、完整性和可用性的影响可被认定为低危，因为攻击者要控制损坏的 Huffman 条目的编码和定位，以达到任意代码执行和/或安全启动绕过等结果，其操作非常复杂。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3696)

  - 特制的 JPEG 图像可能导致 JPEG 阅读器反向溢出其数据指针，从而允许在堆中写入受用户控制的数据。要成功执行攻击，攻击者需要对堆布局执行一些分类，并使用恶意格式和负载构建图像。此漏洞可造成数据损坏，并最终导致代码执行或安全启动绕过。此缺陷影响 grub-2.12 之前的 grub2 版本。(CVE-2021-3697)

  - 在 grub2 中发现一个缺陷，即其配置文件 grub.cfg 是以错误的权限集创建的，从而允许无特权用户读取其内容。此缺陷会造成严重性较低的机密性问题，因为这些用户最终可读取 grub.cfg 中存在的任何加密密码。
    此缺陷会影响 grub2 2.06 及之前版本。此问题已在 grub 上游修复，但目前未发布任何修复版本。(CVE-2021-3981)

  - grub2：grub_net_recv_ip4_packets 中发生整数下溢 (CVE-2022-28733)

  - grub2：处理拆分 HTTP 标头时发生越界写入 (CVE-2022-28734)

  - grub2：shim_lock 验证程序允许加载非内核文件 (CVE-2022-28735)

  - grub2：grub_cmd_chainloader() 中发生释放后使用 (CVE-2022-28736)

  - shim：加载构建的 EFI 图像时发生缓冲区溢出 (CVE-2022-28737)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-07 中所述漏洞的影响（Mrxvt：任意代码执行）

  - rxvt-unicode 9.22、rxvt 2.7.10、mrxvt 0.5.4 和 Eterm 0.9.7 允许（可能是远程）代码执行，这是因为程序未正确处理某些转义序列 (ESC G Q)。响应以换行符结束。
    (CVE-2021-33477)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202209-11 中所述漏洞的影响（HarfBuzz：多个漏洞）

  - HarfBuzz 2.9.0 的 hb_bit_set_invertible_t: : set 中存在越界写入漏洞（从 hb_sparseset_t<hb_bit_set_invertible_t>: : set 和 hb_set_copy 调用）。(CVE-2021-45931)

  - Harfbuzz v4.3.0 的组件 hb-ot-shape-fallback.cc 中存在整数溢出，会让攻击者通过不明途径造成拒绝服务 (DoS)。 (CVE-2022-33068)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
166740	GLSA-202210-37 : PJSIP：多个漏洞	critical
166739	GLSA-202210-40 : SQLite：多个漏洞	high
166737	GLSA-202210-32 : hiredis、hiredis-py：多个漏洞	high
166731	GLSA-202210-21: FasterXML jackson-databind：多个漏洞	high
166730	GLSA-202210-17: JHead：多个漏洞	high
166729	GLSA-202210-14 : Gitea：多个漏洞	critical
166728	GLSA-202210-16 : Chromium、Google Chrome、Microsoft Edge：多个漏洞	high
166727	GLSA-202210-15 : GDAL：堆缓冲区溢出	medium
166726	GLSA-202210-22: RPM：多个漏洞	medium
166725	GLSA-202210-23: libksba：远程代码执行	critical
166724	GLSA-202210-11 : schroot：拒绝服务	medium
166723	GLSA-202210-12: Lighttpd：拒绝服务	high
166722	GLSA-202210-13 : libgcrypt：多个漏洞	high
166721	GLSA-202210-24 : FreeRDP：多个漏洞	critical
166720	GLSA-202210-25 : ISC BIND：多个漏洞	high
166719	GLSA-202210-19: Apptainer：缺少数字签名哈希验证	critical
166718	GLSA-202210-18 : Sofia-SIP：多个漏洞	critical
166717	GLSA-202210-29：Net-SNMP：多个漏洞	high
166716	GLSA-202210-10 : LibTIFF：多个漏洞	high
166715	GLSA-202210-33: Libtirpc：拒绝服务	high
166714	GLSA-202210-27: - open-vm-tools：本地特权提升	high
166713	GLSA-202210-28 : exif：拒绝服务	medium
166712	GLSA-202210-31 : OpenEXR：多个漏洞	high
166711	GLSA-202210-26 : Shadow：TOCTOU 争用	medium
166710	GLSA-202210-30 : X.Org X 服务器 XWayland：多个漏洞	high
166168	GLSA-202210-01 : 开放的资产导入库 (assimp)：多个漏洞	medium
166166	GLSA-202210-06 : libvirt：多个漏洞	high
166165	GLSA-202210-05 : virglrenderer：多个漏洞	high
166164	GLSA-202210-08 : Tcpreplay：多个漏洞	high
166163	GLSA-202210-04 : Wireshark：多个漏洞	critical
166162	GLSA-202210-02 : OpenSSL：多个漏洞	critical
166161	GLSA-202210-09 : Rust：多个漏洞	critical
166160	GLSA-202210-03 : libxml2: 多个漏洞	high
166159	GLSA-202210-07 : Deluge：跨站脚本	medium
165630	GLSA-202209-27: Mozilla Firefox：多个漏洞	high
165627	GLSA-202209-20：PHP：多个漏洞	critical
165544	GLSA-202209-19：GraphicsMagick：多个漏洞	high
165543	GLSA-202209-26: Go：多个漏洞	high
165542	GLSA-202209-16：BlueZ：多个漏洞	high
165541	GLSA-202209-17：Redis：多个漏洞	critical
165540	GLSA-202209-24：Expat：多个漏洞	critical
165539	GLSA-202209-22 : Kitty：任意代码执行	high
165538	GLSA-202209-25: Zutty：任意代码执行	critical
165537	GLSA-202209-18: Mozilla Thunderbird：多个漏洞	high
165536	GLSA-202209-21 : Poppler：任意代码执行	high
165535	GLSA-202209-23 : Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
165447	GLSA-202209-15：Oracle JDK/JRE：多个漏洞	high
165446	GLSA-202209-12：GRUB：多个漏洞	high
165445	GLSA-202209-07：Mrxvt：任意代码执行	high
165444	GLSA-202209-11：HarfBuzz：多个漏洞	medium

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

high

high

high

high

critical

high

medium

medium

critical

medium

high

high

critical

high

critical

critical

high

high

high

high

medium

high

medium

high

medium

high

high

high

critical

critical

critical

high

medium

high

critical

high

high

high

critical

critical

high

critical

high

high

critical

high

high

high

medium