远程主机受到 GLSA-202208-32 中所述漏洞的影响（Vim, gVim：多个漏洞）

  - Vim 容易受到基于堆的缓冲区溢出的影响 (CVE-2021-3770、CVE-2021-3778、CVE-2021-3872、CVE-2021-3875、CVE-2021-3927、CVE-2021-3968、CVE-2021-3973、CVE-2021-3984、CVE-2021-4019、CVE-2021-4136、CVE-2022-0158、CVE-2022-0213)

  - Vim 容易受到释放后使用漏洞影响（CVE-2021-3796、CVE-2021-3974、CVE-2021-4069、CVE-2021-4173、CVE-2021-4187、CVE-2021-4192、CVE-2022-0156）

  - Vim 易受使用未初始化变量漏洞影响 (CVE-2021-3928)

  - Vim 容易受到越界读取漏洞影响（CVE-2021-4166、CVE-2021-4193、CVE-2022-0128）

  - ** 拒绝 ** 请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注意：无。(CVE-2021-46059)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0261、CVE-2022-0359、CVE-2022-0361、CVE-2022-0407、CVE-2022-1886、CVE-2022-1942、CVE-2022-2125、CVE-2022-2182、CVE-2022-2207)

  - 8.2 之前版本的 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0318)

  - Vim/Vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0319)

  - 8.2 之前版本的 GitHub 存储库 Vim/Vim 中存在访问缓冲区起始位置之前的内存位置漏洞。
    (CVE-2022-0351)

  - GitHub 存储库 Vim/Vim 8.2之前版本中存在越界读取漏洞。(CVE-2022-0368、CVE-2022-0393、CVE-2022-1851、CVE-2022-2126、CVE-2022-2183、CVE-2022-2206

  - GitHub 存储库 Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0392)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆栈的缓冲区溢出漏洞。（CVE-2022-0408、CVE-2022-0629）

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在释放后使用漏洞。 (CVE-2022-0413、CVE-2022-0443、CVE-2022-1898、CVE-2022-1968、CVE-2022-2042)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0417)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0554)

  - GitHub 存储库 Vim/Vim 8.2.4418 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0685)

  - GitHub 存储库 Vim/Vim 8.2.4436 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0714)

  - GitHub 存储库 Vim/Vim 8.2.4440 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-0729)

  - GitHub 存储库 Vim/Vim 8.2.4563 之前版本的 Vim 中出现基于堆的缓冲区溢出问题。(CVE-2022-0943)

  - GitHub 存储库 Vim/Vim 8.2.4646 之前版本的 utf_ptr2char 中存在释放后使用漏洞。(CVE-2022-1154)

  - GitHub 存储库 Vim/Vim 8.2.4647 之前版本的 get_one_sourceline 中存在堆缓冲区溢出漏洞。(CVE-2022-1160)

  - GitHub 存储库 Vim/Vim 8.2.4763 之前版本的 skip_range 中存在全局堆缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1381)

  - GitHub 存储库 Vim/Vim 8.2.4774 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2022-1420)

  - GitHub 存储库 Vim/Vim 8.2.4895 之前版本中的 append_command 存在释放后使用漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1616)

  - GitHub 存储库 Vim/Vim 8.2.4899 之前版本中的 cmdline_erase_chars 函数存在基于堆的缓冲区溢出漏洞。
    此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1619)

  - 在 GitHub 存储库Vim/Vim 8.2.4901 之前版本中， regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2729 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1620)

  - GitHub 存储库 Vim/Vim 8.2.4919 之前版本中的 Vim_strncpy find_word 存在基于堆的缓冲区溢出漏洞。此漏洞能够造成软件崩溃、绕过保护机制、修改内存并可能造成远程执行 (CVE-2022-1621)

  - 在低于 8.2.4925 的 GitHub 存储库 Vim/Vim 中，find_next_quote 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行 (CVE-2022-1629)

  - 在 GitHub 存储库Vim/Vim 8.2.4938 之前版本中，regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞。regexp.c:2733 的 Vim_regexec_string 函数中存在空指针取消引用漏洞，允许攻击者通过特制的输入项造成拒绝服务（应用程序崩溃）。(CVE-2022-1674)

  - 在低于 8.2.4956 的 GitHub 存储库 Vim/Vim 中，grab_file_name 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行。
    (CVE-2022-1720)

  - GitHub 存储库 Vim/Vim 8.2.4968 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-1733)

  - GitHub 存储库 Vim/Vim 8.2.4969 之前版本中存在经典缓冲区溢出漏洞。(CVE-2022-1735)

  - 在低于 8.2.4974 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-1769)

  - 在 GitHub 存储库 Vim/Vim 8.2.4975 之前版本中存在不受控制的递归漏洞。(CVE-2022-1771)

  - GitHub 存储库 Vim/Vim 8.2.4977 之前版本中存在越界写入漏洞。(CVE-2022-1785)

  - GitHub 存储库 Vim/Vim 8.2.4979 之前版本中存在释放后使用漏洞。(CVE-2022-1796)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在越界写入漏洞。(CVE-2022-1897、CVE-2022-2000、CVE-2022-2129、CVE-2022-2210)

  - 在 GitHub 存储库 Vim/Vim 8.2 之前版本中存在缓冲区过度读取漏洞。(CVE-2022-1927、CVE-2022-2124、CVE-2022-2175)

  - GitHub 存储库 Vim/Vim 8.2.5163 之前版本中存在空指针取消引用漏洞。(CVE-2022-2208)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在空指针取消引用漏洞。(CVE-2022-2231)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界读取漏洞。(CVE-2022-2257、CVE-2022-2286、CVE-2022-2287)

  - 9.0 之前版本的 GitHub 存储库 Vim/Vim 中存在基于堆的缓冲区溢出漏洞。（CVE-2022-2264、CVE-2022-2284）

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在整数溢出或回绕漏洞。(CVE-2022-2285)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在越界写入漏洞。(CVE-2022-2288)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在释放后使用漏洞。(CVE-2022-2289)

  - GitHub 存储库 Vim/Vim 9.0 之前版本中存在基于堆栈的缓冲区溢出漏洞。(CVE-2022-2304)

  - GitHub 存储库 Vim/Vim 9.0.0044 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2343)

  - GitHub 存储库 Vim/Vim 9.0.0045 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-2344)

  - GitHub 存储库 Vim/Vim 9.0.0046 之前版本中存在释放后使用漏洞。(CVE-2022-2345)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-08 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - Google Chrome 101.0.4951.41 之前版本的 Codecs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-1919)

  - regex 用于实现 Rust 语言的正则表达式。regex crate 具有内置的缓解措施，可防止由不可信正则表达式或受信任的正则表达式匹配的不可信输入造成的拒绝服务攻击。这些（可调整的）缓解措施已提供合理的默认设置来防御攻击。此保证已记录在案，并且被视为 crate 的 API 的一部分。不幸的是，在专用于防止不受信任的正则表达式在解析过程中占用任意时间长度的缓解措施中发现一个缺陷，并且此类缓解措施可以通过构建正则表达式来绕过。因此，攻击者可以通过向接受用户控制的不可信 regex 的服务发送特别构建的 regex 来执行拒绝服务攻击。所有低于或同于 1.5.4 版本的 regex crate 都会受到此问题影响。自 regex 1.5.5 开始，加入补丁。建议接受用户控制的 regex 的所有用户立即升级到最新版 regex crate。不幸的是，目前没有一组固定的问题 regex，攻击者几乎可通过构建无限 regex 来利用此漏洞。
    因此，我们不建议拒绝已知的问题 regex。(CVE-2022-24713)

  - Mozilla 开发人员 Kershaw Chang、Ryan VanderMeulen 和 Randell Jesup 报告 Firefox 97 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-0843)

  - VR 进程被破坏后，对该进程的引用可能会被保留及使用，从而导致释放后使用问题和可能遭到利用的崩溃问题。(CVE-2022-1196)

  - Mozilla：JavaScript 对象索引中使用的不可信输入会导致原型污染 (CVE-2022-1529)

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 如果攻击者损坏了对象原型，他们将能够在 JavaScript 对象上设置不需要的属性，从而导致系统执行特权代码。(CVE-2022-2200)

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Thunderbird 102 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-2505)

  - 攻击者可通过在 SVG 对象中强制执行文本重排来造成释放后使用错误，从而导致引发可遭恶意利用的崩溃问题。(CVE-2022-26381)

  - 尽管 JavaScript 无法直接读取自动填充工具提示中显示的文本，但已使用页面字体呈现该文本。使用特制字体对文本发动边信道攻击可导致网页成功推断出此文本的内容。(CVE-2022-26382)

  - Mozilla：使用全屏模式伪造浏览器窗口（CVE-2022-26383、CVE-2022-31738）

  - 如果攻击者可以控制使用 <code>allow-popups</code> 而非 <code>allow-scripts</code> 进行沙盒化的 iframe 内容，就可以构建链接（点击该链接将导致以违反沙盒的方式执行 JavaScript）。(CVE-2022-26384)

  - 在异常情况下，单个线程在关闭期间的生存时间可能比线程的管理器更长。这会造成释放后使用，从而导致主机可能因恶意利用漏洞发生崩溃。(CVE-2022-26385)

  - macOS 和 Linux 上的 Thunderbird 之前会将临时文件下载到 <code>/tmp</code> 的用户特定目录中，但此行为已更改为将文件下载到 <code>/tmp</code> 中（其中的文件可能受到其他本地用户影响）。此行为已恢复为原始的、特定于用户的目录。此错误仅影响 Windows 版和 MacOS 版 Thunderbird。其他操作系统不受影响。
    (CVE-2022-26386)

  - 安装附加组件时，Thunderbird 会在提示用户前验证签名；但是，当用户确认提示时，底层附加组件文件可能已被修改，而 Thunderbird 并不会注意到这一点。(CVE-2022-26387)

  - 在处理期间删除 XSLT 参数有可能导致产生可遭到恶意利用的释放后使用漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26485)

  - WebGPU IPC 框架中的意外消息可导致释放后使用漏洞和可遭到恶意利用的沙盒逃逸漏洞。我们已收到在环境中滥用此缺陷的攻击报告。(CVE-2022-26486)

  - 如果遭入侵的内容进程利用 Register 命令中向父进程发送了非预期数量的 WebAuthN 扩展，则将发生越界写入，从而导致内存损坏和可能遭到利用的崩溃问题。(CVE-2022-28281)

  - 使用带 <code>rel=localization</code> 的链接时，使用者可能会在执行 JavaScript 期间破坏对象，然后通过释放的指针引用该对象，从而触发释放后使用漏洞，最终导致可能遭到利用的崩溃问题。(CVE-2022-28282)

  - devtools 中的 sourceMapURL 功能缺少安全检查，这将允许网页尝试包含本地文件或本应无法访问的其他文件。(CVE-2022-28283)

  - SVG 的 <code><use></code> 元素可能已用于加载在某些情况下已执行脚本的非预期内容。虽然这似乎并没有违反相关规范，但其他浏览器不允许这样做，而且 Web 开发人员要依赖此属性保障脚本安全性，以确保 gecko 的实现与他们的实现保持一致。(CVE-2022-28284)

  - 为 <code>MLoadTypedArrayElementHole</code> 生成汇编代码时，使用了错误的 AliasSet。与另一个漏洞结合利用时，可造成越界内存读取问题。(CVE-2022-28285)

  - 由于布局变更，iframe 内容可能在其边框之外呈现。这有可能导致用户混淆或欺骗攻击。(CVE-2022-28286)

  - 在异常情况下，选择文本可能造成文本选择缓存错误运行，从而造成崩溃。(CVE-2022-28287)

  - Mozilla 开发人员和社区成员 Randell Jesup、Sebastian Hengst 以及 Mozilla Fuzzing 团队报告 Firefox 98 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2022-28288)

  - Mozilla 开发人员和社区成员 Nika Layzell、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-28289)

  - 深度嵌套的跨源浏览上下文中的文档可能会获取授予顶级源的权限，从而绕过现有提示并错误地继承顶级权限。
    (CVE-2022-29909)

  - 当关闭或发送到后台时，Firefox for Android 将无法正确记录和保留 HSTS 设置。注意：此漏洞仅影响 Android 版 Firefox。其他操作系统不受影响。
    (CVE-2022-29910)

  - 新的 iframe 沙盒关键字 <code>allow-top-navigation-by-user-activation</code> 由于实现不当，可导致脚本在没有 <code>allow-scripts</code> 的情况下执行。
    (CVE-2022-29911)

  - 通过阅读器模式发起的请求未正确忽略具有 SameSite 属性的 Cookie。
    (CVE-2022-29912)

  - 当重复使用现有的弹出窗口时，Thunderbird 将允许其覆盖全屏通知 UI，从而有可能启动浏览器欺骗攻击。(CVE-2022-29914)

  - Performance API 未正确隐藏请求跨源资源是否已观察到重定向这一事实。(CVE-2022-29915)

  - 当通过解析 CSS 变量加载 CSS 资源时，Thunderbird 对已知资源的处理行为略有不同。此漏洞可用于探测浏览器历史记录。(CVE-2022-29916)

  - Mozilla 开发人员 Gabriele Svelto、Tom Ritter 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29917)

  - Mozilla 开发人员 Gabriele Svelto、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 99 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-29918)

  - Mozilla：泄露跨域资源的长度 (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 在 arm64 上，WASM 代码可能生成不正确的程序集，从而导致寄存器分配问题和可能遭到利用的崩溃。(CVE-2022-31740)

  - Mozilla：未初始化的变量导致无效的内存读取 (CVE-2022-31741)

  - Mozilla：查询包含大量 allowCredential 条目的 WebAuthn 令牌可能会泄露跨源信息 (CVE-2022-31742)

  - Firefox 的 HTML 解析器未正确解释 HTML 注释标签，从而导致与其他浏览器之间存在不一致问题。此漏洞可用于在其中放置用户控制数据的页面上转义 HTML 注释。(CVE-2022-31743)

  - 攻击者可能已将 CSS 注入可通过内部 URI 访问的样式表例如（如 resource:），从而绕过页面的内容安全策略。(CVE-2022-31744)

  - 如果不使用数组移位操作，垃圾收集器可能会混淆有效对象。(CVE-2022-31745)

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31747)

  - Mozilla 开发人员 Gabriele Svelto、Timothy Nikkel、Randell Jesup、Jon Coppeard 以及 Mozilla Fuzzing 团队报告 Firefox 100 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31748)

  - 如果用户点击 <code>javascript：</code> 链接，不准许运行脚本的 iframe 将能够完成此操作。(CVE-2022-34468)

  - 当 HSTS 标头保护的域上发生 TLS 证书错误时，浏览器不应允许用户绕过证书错误。在 Android 版 Firefox 上，用户可以看到绕过错误的选项；这只能由用户采用明确的方式加以完成。此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。(CVE-2022-34469)

  - XML 文档之间的导航可能导致释放后使用和易被利用的崩溃。
    (CVE-2022-34470)

  - 下载插件的更新时，未验证下载的插件更新版本是否与在清单中所选的版本相符。如果清单在服务器上被篡改，攻击者可诱骗浏览器将插件降级到之前的版本。 (CVE-2022-34471)

  - 如果设置了 PAC URL 并且无法访问托管该 PAC 的服务器，则 OCSP 请求将被阻止，从而导致显示不正确的错误页面。(CVE-2022-34472)

  - HTML 审查器应审查 SVG <code><use></code> 标签的 <code>href</code> 属性；但是它没有正确地审查 <code>xlink：href</code> 属性。(CVE-2022-34473)

  - 即使 iframe 使用 <code>allow-top-navigation-by-user-activation</code>进行沙盒处理，如果它收到外部协议的重定向标头，浏览器也会处理该重定向并在适当时提示用户。 (CVE-2022-34474)

  - 如果通过 HTML Sanitizer API 审查攻击者输入，则引用同源文档的 SVG <code><use></code> 标签可导致系统执行脚本。这将要求攻击者引用包含要执行脚本的同源 JavaScript 文件。
    (CVE-2022-34475)

  - 对无限群组内的无限队列进行 ASN.1 解析可导致解析器接受畸形的 ASN.1。(CVE-2022-34476)

  - MediaError 消息属性应保持一致，以避免泄漏有关跨源资源的信息；但是，对于同站跨源资源，消息可能泄露导致跨站泄露攻击的信息。 (CVE-2022-34477)

  - 当用户接受提示时，<code>ms-msdt</code>、<code>search</code> 和 <code>search-ms</code> 协议会绕过浏览器向 Microsoft 应用程序传递内容。这些应用程序存在被广泛利用的漏洞（尽管我们知道 Thunderbird 不会利用任意漏洞），因此在此版本中 Thunderbird 已阻止这些协议提示用户打开它们。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-34478)

  - 可创建弹出窗口的恶意网站可能会调整弹出窗口的大小，使其自己的内容覆盖地址栏，从而可能使用户混淆不清或造成欺骗攻击。此错误仅影响 Linux 版Thunderbird。其他操作系统不受影响。(CVE-2022-34479)

  - 在 <code>lginit()</code> 函数中，如果多个分配均已成功，但其中一个失败，则尽管未初始化的指针未受分配，但该指针仍会被释放。(CVE-2022-34480)

  - 在 <code>nsTArrayImpl : : ReplaceElementsAt()</code> 函数中，当要替换的元素数量对于容器来说太大时，可能会发生整数溢出。(CVE-2022-34481)

  - 可诱使用户将图像拖放到文件系统的攻击者可操纵生成的文件名，使其包含可执行的扩展名，并可能通过扩展诱骗用户执行恶意代码。尽管这一问题与 CVE-2022-34483 非常相似，但这二者是不同的问题。(CVE-2022-34482)

  - 可诱使用户将图像拖放到文件系统的攻击者可操纵生成的文件名，使其包含可执行的扩展名，并可能通过扩展诱骗用户执行恶意代码。尽管这一问题与 CVE-2022-34482 非常相似，但这二者是不同的问题。(CVE-2022-34483)

  - Mozilla Fuzzing Team 报告 Thunderbird 91.10 中存在潜在漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34484)

  - Mozilla 开发者 Bryce Seager van Dyk 和 Mozilla Fuzzing Team 报告 Firefox 101 中存在潜在漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34485)

  - 使用子资源完整性加载脚本时，能够执行注入操作的攻击者可触发程序重复使用之前缓存的包含不同完整性的错误元数据的条目。(CVE-2022-36315)

  - 使用 Performance API 时，攻击者能够注意到 PerformanceEntries 之间的细微差别，从而了解目标 URL 是否已重定向。(CVE-2022-36316)

  - 当访问以 `chrome: //` URL 作为源文本的目录列表时，会反映部分参数。
    (CVE-2022-36318)

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Firefox 102 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-36320)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-17 中所述漏洞的影响（Nextcloud：多个漏洞）

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。 19.0.11、20.0.10 或 21.0.2 之前版本的 Nextcloud Server 会将用户 ID 发送到查找服务器，即使用户未将任何字段设置为已发布亦如此。该漏洞已在 19.0.11、20.0.10 和 21.0.2 版中修复；除更新之外，目前没有已知的变通方案。(CVE-2021-32653)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.11、20.0.10 和 21.0.2之前版本中，攻击者能够获得对任何联合文件共享的写入/读取权限。由于可以将公共链接添加为联合文件共享，因此攻击者也可以在任何公共链接上利用此问题。用户可以升级到修补后的版本（19.0.11、20.0.10 或 21.0.2），或者以禁用联合文件共享作为变通方案。(CVE-2021-32654)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.11、20.0.10 和 21.0.2之前版本中，攻击者能够将 Files Drop 链接转换为联合共享，这会在共享用户的 UI 端造成问题。当共享用户打开共享面板并尝试删除此意外共享的“创建”权限时，Nextcloud Server 会以静默方式授予共享读取权限。此漏洞已在 19.0.11、20.0.10、21.0.2 版本中修复。尚无已知的变通方案。(CVE-2021-32655)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。19.0.11、20.0.10 和 21.0.2 之前版本的联合共享组件中存在漏洞。攻击者可通过访问合法服务器用户添加为联合共享的公共链接来获取有关服务器用户的基本信息。发生这种情况是因为 Nextcloud 支持与其他 Nextcloud 服务器共享注册的用户，当选择“成功创建联合共享后自动添加服务器”设置时，程序可自动完成此操作。该漏洞已在 19.0.11、20.0.10 和 21.0.2 版中得到修补。变通方案是，在 Nextcloud 设置中禁用“成功创建联合共享后自动添加服务器”。(CVE-2021-32656)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 Nextcloud Server 10.0.11、20.0.10 和 21.0.2 之前版本中，恶意用户可能会破坏用户管理页面，这将导致管理员不能管理 Nextcloud 实例上的用户。此漏洞已在 19.0.11、20.0.10、21.0.2 版本中修复。作为变通方案，管理员可使用 OCC 命令行工具来管理 Nextcloud 用户。 (CVE-2021-32657)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.0.11 和 21.0.3之前版本中，速率限制不适用于 OCS API 响应，这会影响使用“@BruteForceProtection”批注的所有 OCS API 控制器 (“OCSController”)。风险取决于 Nextcloud 服务器上安装的应用程序，但可能包括绕过认证速率限制或向其他 Nextcloud 用户发送垃圾邮件。此漏洞已在 19.0.13、20.0.11、21.0.3 版本中修补。除升级外，尚无已知的变通方案。(CVE-2021-32678)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.0.11 和 21.0.3 之前版本中，程序未按默认设置在控制器中使用“DownloadResponse”转义文件名。如果用户提供的文件名未经审查即被传递到“DownloadResponse”中，攻击者可借此诱骗用户下载具有良性文件扩展名的恶意文件。这会显示在 UI 行为中，其中 Nextcloud 应用程序会显示良性文件扩展名（例如 JPEG），但实际上会下载带有可执行文件扩展名的文件。此漏洞已在 19.0.13、20.0.11、21.0.3 版本中修补。
    Nextcloud 实例的管理员没有可用的变通方案，但 Nextcloud 应用程序的开发人员可在文件名传递到“DownloadResponse”之前手动转义该文件名。(CVE-2021-32679)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.0.11 和 21.0.3 之前版本中，Nextcloud Server 的审核日志记录功能未正确记录取消设置共享到期日期的事件，而此事件本应予以记录。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。(CVE-2021-32680)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。Nextcloud Server 支持使用特定于应用程序的标记进行身份验证，这些标记应该被授予特定的应用程序（例如 DAV 同步客户端），也可以由用户配置为不具有任何文件系统访问权限。在 19.0.13、20.0.11 和 21.0.3 之前版本中，由于缺少权限检查，这些标记能够更改自身的权限。因此，fileystem 限制的标记能够授予自身对文件系统的访问权限。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。除升级外，没有其他已知的变通方案。(CVE-2021-32688)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，shareinfo 端点缺少速率限制，这可能允许攻击者枚举可能有效的共享标记。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。
    没有已知的变通方案。(CVE-2021-32703)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，公共 DAV 端点缺少速率限制，这可能允许攻击者枚举可能有效的共享标记或凭据。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。没有已知的变通方案。(CVE-2021-32705)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，文件和文件夹的联合转发未遵守默认的共享权限。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。没有已知的变通方案。
    (CVE-2021-32725)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，删除用户后不会删除 webauthn 标记。如果受害者重复使用之前使用过的用户名，则之前的用户可以获得对其帐户的访问权限。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。没有已知的变通方案。(CVE-2021-32726)

  - Nextcloud Server 是处理数据存储的 Nextcloud 程序包。在 19.0.13、20.011 和 21.0.3 之前版本中，Nextcloud Server 随附的 Nextcloud Text 应用程序会向用户返回逐字异常消息，这可导致共享文件的完整路径被泄露。此问题已在 19.0.13、20.0.11 和 21.0.3 版本中得到修补。作为变通方案，可以在 Nextcloud Server 应用程序设置中禁用 Nextcloud Text 应用程序。(CVE-2021-32734)

  - Nextcloud Server 是一款开源自托管的个人云。在受影响的版本中，攻击者能够绕过 Nextcloud 中的双重身份验证。因此，只要了解密码或能够访问用户的 WebAuthN 受信任设备，即可获得帐户访问权限。建议将 Nextcloud Server 升级到 20.0.12、21.0.4 或 22.1.0 版。目前尚无针对此漏洞的变通方案。
    (CVE-2021-32800)

  - Nextcloud Server 是一款开源自托管的个人云。在受影响的版本中，异常日志记录可能导致程序记录 Nextcloud Encryption-at-Rest 功能的潜在敏感密钥材料。建议将 Nextcloud Server 升级到 20.0.12、21.0.4 或 22.1.0 版。如果无法升级，建议用户通过禁用系统日志记录来解决此问题，直到可以执行升级。请注意，不使用 Nextcloud 的 Encryption-at-Rest 功能时，不会受到此缺陷影响。(CVE-2021-32801)

  - Nextcloud Server 是一款开源自托管的个人云。Nextcloud 支持对用户提供的文件内容进行图像预览渲染。对于某些图像类型，Nextcloud Server 会调用不适用于用户提供的不受信任内容的第三方库。将用户生成的内容传递到此库存在多个安全问题，例如服务器端要求伪造、文件泄露或可能在系统上执行代码。风险取决于系统配置和安装的库版本。建议将 Nextcloud Server 升级到 20.0.12、21.0.4 或 22.1.0 版。这些版本不再使用此库。作为变通方案，用户可通过在“config.php”中将“enable_previews”设置为“false”来禁用预览。(CVE-2021-32802)

  - Nextcloud 是一个开源自托管的工作效率平台。在 20.0.13、21.0.5 和 22.2.0 之前版本中，Nextcloud Server 未出于速率限制目的实现数据库后端。因此，使用速率限制的 Nextcloud 组件（如“AnonRateThrottle”或“UserRateThrottle”）在未配置内存缓存后端的实例上不受速率限制。在默认安装的情况下，这将特别包括对两个因子代码的速率限制。建议将 Nextcloud Server 升级到 20.0.13、21.0.5 或 22.2.0 版。作为变通方案，可在“config.php”中启用内存缓存后端。
    (CVE-2021-41177)

  - Nextcloud 是一个开源自托管的工作效率平台。20.0.13、21.0.5 和 22.2.0 之前版本中存在文件遍历漏洞，攻击者可利用此漏洞从主机系统下载任意 SVG 图像，包括用户提供的文件。攻击者也可上传模仿 Nextcloud 登录表单的恶意 SVG 文件，并向受害者发送特制的链接，借此执行 XSS/网络钓鱼攻击。由于 Nextcloud 采用了严格的内容安全策略，不允许执行任意 JavaScript，因此缓解了此处的 XSS 风险。建议将 Nextcloud Server 升级到 20.0.13、21.0.5 或 22.2.0 版。除升级外，没有其他已知的变通方案。(CVE-2021-41178)

  - Nextcloud Server 是一个用于提供云式服务的自托管系统。在受影响的版本中，User Status API 未考虑管理员提供的用户枚举设置。这允许用户枚举实例上的其他用户，即使当用户列表被禁用时也是如此。建议将 Nextcloud Server 升级到 20.0.14、21.0.6 或 22.2.1 版。没有已知的变通方案。
    (CVE-2021-41239)

  - Nextcloud Server 是一个用于提供云式服务的自托管系统。Nextcloud 的 groupfolders 应用程序允许用户与一组用户共享文件夹。此外，还允许设置子文件夹的高级权限，例如可授予用户访问群组文件夹而非特定子文件夹的权限。在受影响的版本中，由于缺少权限检查，用户仍可通过将群组文件夹复制到其他位置来访问这些子文件夹。建议将 Nextcloud Server 升级到 20.0.14、21.0.6 或 22.2.1 版。无法升级的用户应在管理设置中禁用 groupfolders 应用程序。(CVE-2021-41241)

  - Nextcloud Server 是一款开源自托管的云式服务平台。在受影响的版本中，攻击者可通过上传特制的文件导致服务器分配过多内存/CPU，从而造成拒绝服务。建议将 Nextcloud Server 升级到 21.0.8、22.2.4 或 23.0.1 版。无法升级的用户应使用“enable_previews”配置标记禁用预览生成。(CVE-2022-24741)

  - Nextcloud Server 是 Nextcloud（一个自托管的生产效率平台）的文件服务器软件。在 20.0.14.4、21.0.8、22.2.4 和 23.0.1 版之前，可以创建具有前导和后缀 \n、\r、\t 和 \v 字符的文件和文件夹。服务器拒绝名称中间含有这些字符的文件和文件夹，因此这可能是注入的机会。此问题已在 20.0.14.4、21.0.8、22.2.4 和 23.0.1 版本中得到修补。目前没有任何已知的变通方案。
    (CVE-2022-24888)

  - Nextcloud Server 是 Nextcloud（一个自托管的生产效率平台）的文件服务器软件。在 21.0.8、22.2.4 和 23.0.1 之前版本中，攻击者可以诱骗管理员为 Nextcloud Server 启用他们不需要的推荐应用程序，从而不必要地扩大其攻击面。
    此问题已在 21.0.8、22.2.4 和 23.0.1 版本中得到修补。(CVE-2022-24889)

  - Nextcloud Server 是 Nextcloud（一个自托管的生产效率平台）的文件服务器软件。在 22.2.7 和 23.0.4 之前版本中，由于对新会话名称的输入大小缺少验证，用户可以创建包含长名称的应用程序密码。这些长名称随后会在使用时加载到内存中，从而导致性能受到影响。 22.2.7 和 23.0.4 版包含针对此问题的修复程序。目前没有任何已知的变通方案。(CVE-2022-29243)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-26 中所述漏洞的影响（libarchive：多个漏洞）

  - libarchive 3.4.1 版至 3.5.1 版的 copy_string（从 do_uncompress_block 和 process_block 调用）中存在释放后使用漏洞。(CVE-2021-36976)

  - 发现 Libarchive v3.6.0 包含通过组件 zipx_lzma_alone_init 进行的越界读取。
    (CVE-2022-26280)

  - ** 拒绝 ** 请勿使用此候选编号。ConsultIDs：CVE-2022-26280。原因：此候选是 CVE-2022-26280 的副本。注意：所有 CVE 用户都应该参照 CVE-2022-26280 而非此候选版本。为防止意外使用，本候选中的所有引用和描述都已被删除。(CVE-2022-28066)

  - libarchive：提取存档过程中，未正确遵循符号链接来更改文件的模式、时间、ACL 和标记 (CVE-2021-31566)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-21 中所述漏洞的影响（libebml：堆缓冲区溢出漏洞）

  - 在 1.4.2 版之前的 libebml 中发现缺陷。libebml 中 EbmlString: : ReadData 和 EbmlUnicodeString: : ReadData 的实现中存在堆溢出错误。(CVE-2021-3405)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-31 中所述漏洞的影响（GStreamer、GStreamer 插件：多个漏洞）

  - 在 gst-plugins-bad v1.18.1 之前版本的 gstreamer h264 组件中发现一个缺陷，当程序解析 h264 标头时，攻击者可利用此缺陷造成堆栈崩溃、内存损坏，并可能导致代码执行。(CVE-2021-3185)

  - GStreamer 1.18.4 之前版本在解复用某些格式错误的 Matroska 文件时，可能会访问错误代码路径中已释放的内存。(CVE-2021-3497)

  - GStreamer 1.18.4 之前版本在解析某些格式错误的 Matroska 文件时，可能会造成堆损坏。
    (CVE-2021-3498)

  - 低于 1.18.4 的 GStreamer 版本在处理某些 ID3v2 标记时可能会执行越界读取。
    (CVE-2021-3522)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-23 中所述漏洞的影响（Xen：多个漏洞）

  - x86 上的 IOMMU 页面映射问题 T[其 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE]。AMD 和 Intel 都允许 ACPI 表指定应当保留不转换的内存区域，这通常意味着这些地址应经过转换但不进行更改。虽然这些通常是设备特定的 ACPI 属性，但也可以将其指定为应用于一系列设备，甚至是所有设备。在所有具有此类区域的系统上，Xen 无法阻止客户机撤消/替换此类映射 (CVE-2021-28694)。在 AMD 系统上，固件指定了不连续的范围，本应被排除的中间范围也将进行身份映射 (CVE-2021-28695)。此外，在 AMD 系统上，从客户机取消分配物理设备时，身份映射将保留在原位，从而允许客户机继续访问其不应再访问的内存范围 (CVE-2021-28696)。(CVE-2021-28694、CVE-2021-28695、CVE-2021-28696)

  - 在取消分配客户机获得对某些 Xen 拥有的内存页面的访问权限后，授予表 v2 状态页面仍可访问。大多数此类页面在其整个生命周期内都会保持与客户机的分配/关联关系。但是，当客户机从 v2 切换（返回）到 v1 时，授予表 v2 状态页会被取消分配。释放这些页面需要管理程序知道这些页面在客户机中的具体映射位置。管理程序仅跟踪客户机空间中的一个使用，但客户机要求插入这些页面的映射的争用请求可能导致其中任何一个页面被映射到多个位置。
    从 v2 切换回 v1 时，客户机将保留对已释放页面的访问权限，并可能将其重新用于其他目的。(CVE-2021-28697)

  - 授权表处理中的长运行循环 为正确监控资源使用，Xen 会维护有关授权映射（域可能将其创建用于映射其他域提供的授权）的信息。在执行某些操作的过程中，Xen 会迭代所有此类条目，包括不再使用的条目以及一些可能已创建但从未使用的条目。如果给定域的条目数足够多，则整个表的迭代可能占用 CPU 太久，导致其他域缺乏 CPU 或导致管理程序本身出现问题。请注意，域可以映射自己的授权，即
    此情况下无需使用多个域。但是，两台合作的客户机可能造成更严重的影响。(CVE-2021-28698)

  - grant-v2 状态框架数组边界检查不充分 v2 授予表接口会将授予属性与授予状态分开。即，在此模式下操作时，客户机具有两个表。因此，客户机还需要能够检索可通过其访问新状态跟踪表的地址。对于 x86 上的 32 位客户机，必须转换请求，这是因为 32 位和 64 位之间的界面结构布局通常不同。若要转换获得授予状态表的帧号的请求，需要转换帧号的结果数组。由于用于执行转换的空间有限，转换层会将转换空间内的数组容量告知 core 函数。但遗憾的是，core 函数随后只会强制执行低于指定值的 8 倍的数组边界，并且如果需要存储足够的帧号，则写入会超出可用空间。(CVE-2021-28699)

  - xen/arm：dom0less domUs 无内存限制 dom0less 功能允许管理员直接从 Xen 创建多个非特权域。遗憾的是，并未设置这些域的内存限制。
    这将允许域分配超出管理员最初配置的内存。
    (CVE-2021-28700)

  - XENMAPSPACE_grant_table 处理进程中的另一个争用条件 允许客户机访问某些 Xen 拥有的内存页面。大多数此类页面在其整个生命周期内都会保持与客户机的分配/关联关系。
    但是，当客户机从 v2 切换（返回）到 v1 时，授予表 v2 状态页会被取消分配。释放此类页面需要管理程序强制执行任何并行请求都不能导致添加此类页面的映射到客户机。缺少该强制执行时，系统将允许客户机保留对已释放页面的访问权限，并可能将其重新用于其他目的。遗憾的是，在准备 XSA-379 时，并未注意到此类似问题。(CVE-2021-28701)

  - 未正确取消分配 RMRR 的 PCI 设备可能会为系统中的某些 PCI 设备分配预留内存区域（通过“预留内存区域报告 (RMRR)”指定）。这些设备通常用于执行平台任务，例如旧版 USB 仿真。如果将此类设备传递给客户机，则客户机关闭时，该设备不会正确取消分配。这些未正确取消分配的设备的 IOMMU 配置最终会指向一个已释放的数据结构，包括 IO 页表。来自设备的后续 DMA 或中断将表现不可预测的行为，范围从 IOMMU 错误到内存损坏。(CVE-2021-28702)

  - 某些 VT-d IOMMU 可能无法在共享页表模式下工作。出于效率原因，对于二级转换 (EPT) ，程序可能在 CPU 之间和 IOMMU 之间共享（在适当的硬件上，默认会共享）地位转换控制结构（页表）。这些页表目前设置为始终为 4 级深度，但 IOMMU 可能只需要使用 3 个页表级别。在这样的配置中，需要剥离 lop 级表格，然后将根表的地址插入硬件页表基址寄存器。共享页表时，Xen 会错误地跳过此剥离操作。因此，来宾能够写入叶页表条目。(CVE-2021-28710)

  - 在某些 Intel(R) 处理器中，多核心共享缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21123)

  - 在某些 Intel(R) 处理器中，微架构填充缓冲区若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21125)

  - 对于某些 Intel(R) 处理器，特定的特殊寄存器写入操作若清理不完全，经过身份验证的用户可能会通过本地访问泄露信息。(CVE-2022-21166)

  - arm：guest_physmap_remove_page 未删除 p2m 映射。如果条目不具有有效的位集，则用于从 Arm 上的来宾 p2m 页表删除一个或多个条目的函数（mfn 设置为 INVALID_MFN 的 p2m_remove_mapping、guest_physmap_remove_page 和 p2m_set_entry）实际并未清除该页表条目。当来宾操作系统使用 set/way 缓存维护指令时，可能会有没有有效位集的有效页表条目。例如，来宾发出 set/way 缓存维护指令，然后调用 XENMEM_decrease_reservation 超级调用以便向 Xen 返回内存页，即使在 Xen 开始将这些页面用于其他目的之后，该来宾仍可能保留对这些页面的访问权限。(CVE-2022-23033)

  - 在取消映射授权时，PV 来宾上的 Xen 可能发生 DoS。为应对 XSA-380，在 PV 来宾启用 IOMMU 的情况下，为授权映射引入了引用计数。PV 来宾可请求两种形式的映射。当两者同时用于任何单独的映射时，可以分两个步骤请求取消映射。这样，一个映射的引用计数会错误地递减两次。检测到计数器下溢，从而触发虚拟机监控程序缺陷检查。(CVE-2022-23034)

  - 传递设备 IRQ 的清理不充分。与暴露给 x86 HVM 来宾的物理设备相关联的 IRQ 管理涉及迭代操作，尤其是在来宾使用设备之后进行清理时。如果调用此清理时中断尚未停止，则程序可能会计划重试清理操作。当涉及多个中断时，可能会错误地跳过此重试计划。同时，指针可能会被清除（导致取消引用 NULL 指针）和释放（导致释放后使用），而其他代码会继续假设它们有效。(CVE-2022-23035)

  - x86 pv：除了常规引用计数外，typeref 获取 Xen 中的争用条件还会维护页面的类型引用计数。此方案用于维护 Xen 安全所需的不变量，例如
    PV 来宾机可能不具有页表的直接可写访问权限；如需更新，需经 Xen 审核。遗憾的是，用于获取类型引用的逻辑存在争用条件，因此安全的 TLB 刷新过早发出，并创建了一个窗口，客户机可在该窗口中重新建立读取/写入映射，然后再禁止可写性。(CVE-2022-26362)

  - x86 pv：对非连贯映射重视不足 [此类 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞与哪些 CVE 对应。] 除了常规引用计数外，Xen 还维护页面的类型引用计数。此方案用于维护 Xen 安全所需的不变量，例如 PV 来宾机可能不具有页表的直接可写访问权限；
    如需更新，需经 Xen 审核。遗憾的是，Xen 的安全逻辑未考虑 CPU 引起的缓存非一致性；CPU 可导致缓存内容与主内存不一致的情况。在此类情况下，Xen 的安全逻辑可能会错误地断定页面内容安全。
    （CVE-2022-26363、CVE-2022-26364）

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-27 中所述漏洞的影响（QEMU：多个漏洞）

  - QEMU 4.2.0 的 hw/net/e1000e_core.c 中存在释放后使用问题，原因是客户机操作系统用户可将数据地址设置为 e1000e 的 MMIO 地址，从而触发 e1000e 数据包。(CVE-2020-15859)

  - 在 2020 年 7 月 20 日之前的 QEMU 中，XGMAC 以太网控制器的 hw/net/xgmac.c 存在缓冲区溢出问题。此问题会在数据包传输期间发生，并影响 highbank 和 midway 模拟计算机。客户机用户或进程可利用此缺陷造成主机上的 QEMU 进程崩溃，进而导致拒绝服务，或者可能以进程的权限执行任意代码。此问题已在 commit 5519724a13664b43e225ca05351c60b4468e4555 中修复。
    (CVE-2020-15863)

  - 在 QEMU 5.0.0 及之前所有版本中，处理网络数据包的过程中可能发生断言失败。该问题会影响 e1000e 和 vmxnet3 网络设备。恶意的客户机用户/进程可利用此缺陷中止主机上的 QEMU 进程，导致 hw/net/net_tx_pkt.c 的 net_tx_pkt_add_raw_fragment 中出现拒绝服务情况。(CVE-2020-16092)

  - 在 QEMU 6.0.0 之前版本的 SCSI 仿真支持中发现空指针取消引用缺陷。
    特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-35504)

  - 在 QEMU 6.0.0 之前版本的 am53c974 SCSI 主机总线适配器仿真中发现空指针取消引用缺陷。在处理“信息传输”命令时会出现此问题。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务。
    此漏洞最大的威胁在于系统可用性。(CVE-2020-35505)

  - 在 QEMU 6.0.0 之前版本中，处理“Information Transfer”命令 (CMD_TI ) 期间，在 am53c974 SCSI 主机总线适配器仿真中发现释放后使用漏洞。客户机特权用户可利用此缺陷造成主机上的 QEMU 进程崩溃，进而导致拒绝服务情况，或可能以 QEMU 进程的权限执行代码。(CVE-2020-35506)

  - 发现 qemu 中存在一个缺陷。发现 virtio-fs 共享文件系统后台程序中存在一个主机权限提升问题，特权客户机用户能够在共享目录中创建设备特殊文件，并使用该文件对主机设备进行读写访问。(CVE-2020-35517)

  - 在 QEMU 5.2.0 之前版本的 vmxnet3 NIC 仿真器中发现一个整数溢出问题。如果来宾提供无效的 rx/tx 队列大小值或其他 NIC 参数值，则可能会发生此问题。有权限的来宾用户可能利用此缺陷造成主机上的 QEMU 进程崩溃，进而导致 DoS 情形。
    (CVE-2021-20203)

  - 在 QEMU 的 e1000 NIC 仿真器中发现无限循环缺陷。如果使用无效值初始化各种描述符字段，则在处理 process_tx_desc 中的传输 (tx) 描述符时会发生此问题。客户机用户可利用此问题消耗主机上的 CPU 周期，从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。(CVE-2021-20257)

  - 在 QEMU 的 virtio-fs 共享文件系统后台程序 (virtiofsd) 中发现缺陷。新的“xattrmap”选项可能导致客户机中的“security.capability”xattr 未在文件写入时终止，从而可能造成客户机中出现经过修改的特权可执行文件。在极少数情况下，恶意用户可利用此缺陷提升其在客户机中的权限。(CVE-2021-20263)

  - 发现 CVE-2020-17380/CVE-2020-25085 的修补程序无效，因此，QEMU 容易受到之前在 SDHCI 控制器仿真代码中发现的越界读取/写入访问问题的影响。恶意特权客户机可利用此缺陷，造成主机上的 QEMU 进程崩溃，进而导致拒绝服务或潜在的代码执行。QEMU 5.2.0 及之前版本会受到此问题的影响。(CVE-2021-3409)

  - 在 QEMU 5.2.0 及其之前版本的各种 NIC 仿真器中发现通过无限循环导致的潜在堆栈溢出问题。在 NIC 的环回模式（会绕过可重入的 DMA 检查）中会发生此问题。客户机用户/进程可能会利用此缺陷消耗 CPU 周期或造成主机上的 QEMU 进程崩溃，进而导致 DoS 情形。(CVE-2021-3416)

  - 在 QEMU 的 USB 重定向器设备 (usb-redir) 中发现一个缺陷。小型 USB 数据包合并为单个大型传输请求，以减少开销并提高性能。批量传输的总大小用于在没有适当验证的情况下，在堆栈上动态分配可变长度数组 (VLA)。由于总大小未定界，恶意客户机可利用此缺陷影响数组长度，造成 QEMU 进程在堆栈上执行过度分配，进而导致拒绝服务。(CVE-2021-3527)

  - 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现多个内存泄漏。这些漏洞存在于 contrib/vhost-user-gpu/vhost-user-gpu.c 和 contrib/vhost-user-gpu/virgl.c 中，由有效生命周期后未正确释放内存（即空闲）所致。(CVE-2021-3544)

  - 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现信息泄漏漏洞。此缺陷存在于 contrib/vhost-user-gpu/virgl.c 的 virgl_cmd_get_capset_info() 中，由读取未初始化的内存所致。恶意客户机可利用此问题从主机泄漏内存。(CVE-2021-3545)

  - 在 QEMU 6.0 及之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现越界写入漏洞。在处理客户机的“VIRTIO_GPU_CMD_GET_CAPSET”命令时，会发生此缺陷。客户机特权用户可利用此缺陷，造成主机 QEMU 进程崩溃，进而造成拒绝服务情况，或可能以 QEMU 进程的权限执行代码。(CVE-2021-3546)

  - 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。由于内存重映射不当 (mremap)，程序会在处理 PVRDMA_CMD_CREATE_MR 命令时发生此问题。恶意客户机可利用此缺陷造成主机上的 QEMU 进程崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2021-3582)

  - 在 QEMU 6.1.0 之前版本中，在 VMWare 的半虚拟化 RDMA 设备的实现中发现整数溢出缺陷。由于输入验证不当，程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入时会发生此问题。特权客户机用户可利用此缺陷使 QEMU 分配大量内存，从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-3607)

  - 在 QEMU 6.1.0 之前版本中，在 VMWare 的半虚拟化 RDMA 设备的实现中发现缺陷。由于访问未初始化的指针，程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入请求时会出现此问题，并且可能导致 QEMU 崩溃或不明行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-3608)

  - 在 QEMU 的 Intel HD Audio 设备 (intel-hda) 中发现堆栈溢出漏洞。恶意访客可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。此缺陷会影响 QEMU 7.0.0 之前版本。(CVE-2021-3611)

  - 在 QEMU 6.1.0-rc2 之前版本的 USB 重定向器设备模拟中发现一个缺陷。由于数据包队列已满，在从 SPICE 客户端进行批量传输期间丢弃数据包时导致出现此缺陷。恶意 SPICE 客户端可利用此缺陷，通过伪造的堆区块元数据调用 QEMU，从而造成 QEMU 崩溃或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3682)

  - 在 QEMU 6.2.0-rc0 之前版本的 UAS (USB Attached SCSI) 设备模拟中发现一个越界写入缺陷。由于设备使用未经检查的客户机提供的流编号，因此可能导致对 UASDevice->data3 和 UASDevice->status3 字段进行越界访问。恶意来宾用户可利用此缺陷造成 QEMU 崩溃，或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3713)

  - 在 QEMU 的 virtio-net 设备中发现一个释放后使用漏洞。当描述符的地址属于非直接访问区域时即会发生这种情况，原因是在取消映射 virtqueue elem 后设置了 num_buffers。恶意来宾用户可利用此缺陷造成 QEMU 崩溃，从而导致拒绝服务情形或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3748)

  - 在 QEMU 的 USB EHCI 控制器仿真中发现 DMA 重入问题。在传输 USB 数据包时，EHCI 未验证缓冲区指针是否与其 MMIO 区域重叠。当设备仍在传输数据包时，攻击者可向控制器的寄存器写入特制内容，并触发不需要的操作（例如重置）。最终，这可导致释放后使用问题。恶意来宾用户可利用此缺陷造成主机上的 QEMU 进程崩溃，从而导致拒绝服务情形，或可能在主机上 QEMU 进程的环境中执行任意代码。此缺陷影响 QEMU 7.0.0 之前版本。(CVE-2021-3750)

  - 在 QEMU 的 SCSI 设备模拟中发现差一错误。如果“page”参数设置为 MODE_PAGE_ALLS (0x3f)，则在处理 mode_sense_page() 中的 MODE SELECT 命令时可能会发生此问题。恶意来宾可利用此缺陷使 QEMU 崩溃，从而造成拒绝服务情形。
    (CVE-2021-3930)

  - 在 NVME 组件的 QEMU 中发现堆栈缓冲区溢出漏洞。此缺陷存在于 nvme_changed_nslist() 中，其中控制特定输入的恶意客户机可越界读取内存。恶意用户可利用此缺陷导致敏感信息泄露。(CVE-2021-3947)

  - 在 6.2.0 之前版本的 QEMU 块镜像层中发现一个空指针取消引用问题。
    mirror_wait_on_conflicts() 将未经确认不是空指针的 `self` 指针取消引用。当写入数据达到镜像节点的阈值时，来宾机中的恶意无特权用户可利用此缺陷使主机上的 QEMU 进程崩溃。(CVE-2021-4145)

  - 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。cursor_alloc() 函数中的整数溢出可导致分配小光标对象，随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4206)

  - 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。双重提取客户机控制的值 `cursor->header.width` 和 `cursor->header.height` 可导致分配小型光标对象，随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃，或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4207)

  - 在 QEMU 的 virtio-net 设备中发现一个缺陷。修复 CVE-2021-3748时无意间引入了此缺陷，该缺陷在出错时忘记取消映射缓存的 virtqueue 元素，从而导致内存泄漏和其他意外结果。受影响的 QEMU 版本：6.2.0。(CVE-2022-26353)

  - 在 QEMU 的 vhost-vsock 设备中发现一个缺陷。如果出错，无效元素无法在释放内存前从 virtqueue 分离，从而导致内存泄漏和其他意外结果。
    QEMU 6.2.0 及更低版本会受到影响。(CVE-2022-26354)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2021-3929)

  - QEMU：hw/acpi/pcihp.c 的 pci_write() 中发生空指针取消引用 (CVE-2021-4158)

  - QEMU：virtiofsd：可能通过 CVE-2018-13405 升级权限 (CVE-2022-0358)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-20 中所述漏洞的影响（Apache HTTPD：多个漏洞）

  - 通过 HTTP/2 发送的构建的方法将绕过验证并被 mod_proxy 转发，这可导致请求拆分或缓存中毒。此问题影响 Apache HTTP Server 2.4.17 至 2.4.48。
    (CVE-2021-33193)

  - 畸形请求可能导致服务器取消引用空指针。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-34798)

  - 精心构建的请求 uri-path 可导致 mod_proxy_uwsgi 读取已分配内存之外的内存并崩溃 (DoS)。此问题影响 Apache HTTP Server 版本 2.4.30 至 2.4.48（含）。(CVE-2021-36160)

  - 当提供恶意输入时，ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据，但第三方/外部模块可能会这样做。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-39275)

  - 构建的请求 uri-path 可使 mod_proxy 将请求转发到远程用户选择的原始服务器。此问题影响 Apache HTTP Server 2.4.48 及更早版本。(CVE-2021-40438)

  - 对 2.4.49 httpd 进行模糊测试时，在处理 HTTP/2 请求的过程中检测到新的空指针取消引用，外部源可利用此漏洞对服务器造成 DoS。这需要使用特别构建的请求。该漏洞最近在版本 2.4.49 中引入。该项目没有发生已知的漏洞利用。
    (CVE-2021-41524)

  - 在对 Apache HTTP Server  2.4.49 中的路径规范化进行的更改中发现缺陷。攻击者可利用路径遍历攻击，将 URL 映射到由 Alias 等指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“拒绝所有”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则可允许远程代码执行。已知此问题正在通常环境中被利用。此问题仅影响 Apache 2.4.49，而不会影响其之前的版本。据发现，Apache HTTP Server 2.4.50 中的修复并不完整，请参阅 CVE-2021-42013。(CVE-2021-41773)

  - 据发现，Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复并不充分。攻击者可利用路径遍历攻击，将 URL 映射到由 Alias 等指令配置的目录之外的文件。如果这些目录之外的文件不受通常默认配置“拒绝所有”的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则可允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50，而不会影响其之前的版本。(CVE-2021-42013)

  - 发送到配置为正向代理（开启“ProxyRequests”） 的 httpd 的特制 URI 可能会造成崩溃（空指针取消引用），或者混合正向和反向代理声明的配置可允许将请求定向到声明的 Unix 域套接字端点（服务器端请求伪造）。此问题会影响 Apache HTTP Server 2.4.7 版至 2.4.51 版（含该版本）。(CVE-2021-44224)

  - 精心构建的请求正文可导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:  parsebody()）中出现缓冲区溢出问题。Apache httpd 团队并未发现利用该漏洞的情况，但攻击者可能会另外构建漏洞。此问题影响 Apache HTTP Server 2.4.51 及更早版本。(CVE-2021-44790)

  - 精心构建的请求正文可导致读取随机内存区域，从而造成进程崩溃。此问题影响 Apache HTTP Server 2.4.52 及更早版本。(CVE-2022-22719)

  - Apache HTTP Server 2.4.52 及更早版本因在丢弃请求正文时遇到错误而无法关闭入站连接，从而导致服务器受到 HTTP 请求走私漏洞影响 (CVE-2022-22720)

  - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。(CVE-2022-22721)

  - Apache HTTP Server 的 mod_sed 中的越界写入漏洞允许攻击者使用可能由攻击者提供的数据覆盖堆内存。此问题影响 Apache HTTP Server 2.4 2.4.52 及之前版本。(CVE-2022-23943)

  - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.53 及之前版本。
    (CVE-2022-26377)

  - 如果攻击者能够使用 ap_rwrite() 或 ap_rputs()（例如使用 mod_luas r:puts() 函数）让服务器反映超大型输入，则 Apache HTTP Server 2.4.53 及更早版本中的 ap_rwrite() 函数。对于使用“ap_rputs”函数并可能向其传递非常大（INT_MAX 或更大）字符串的从 Apache HTTP Server 单独编译和分发的模块，必须针对当前标头进行编译以解决该问题。 (CVE-2022-28614)

  - 在 Apache HTTP Server 2.4.53 及更早版本中，当应用程序处理超大型输入缓冲时，ap_strcmp_match() 中的越界读取漏洞可能会造成程序崩溃或信息泄露。虽然无法将随服务器分发的代码强制转换为此类调用，但使用 ap_strcmp_match() 的第三方模块或 lua 脚本可能会受到影响。(CVE-2022-28615)

  在 Apache HTTP Server 2.4.53 及更早版本中，由于对可能的输入大小没有默认限制，恶意请求调用 r:parsebody(0) 的 lua 脚本可能会造成应用程序拒绝服务。(CVE-2022-29404)

  - 如果将 Apache HTTP Server 2.4.53 配置为在 mod_sed 的输入可能非常大的上下文中使用 mod_sed 执行转换，则 mod_sed 可能会进行超大内存分配并触发中止。
    (CVE-2022-30522)

  - Apache HTTP Server 2.4.53 及更早版本可能会向调用 r: wsread() 的应用程序返回指向超过为缓冲区分配的存储区末尾的长度。(CVE-2022-30556)

  - Apache HTTP Server 2.4.53 及更早版本可能不会根据客户端的 Connection 标头逐跳机制将 X-Forwarded-* 标头发送到源服务器。攻击者可利用此问题绕过源服务器/应用程序上基于 IP 的认证。(CVE-2022-31813)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-30 中所述漏洞的影响（GNU Binutils：多个漏洞）

  - 在 GNU binutils 2.35 及更早版本的下列实用工具中编写输出时，存在开放争用窗口：ar、objcopy、strip、ranlib。当以特权用户身份（可能是以更新不同用户之间二进制文件的部分脚本）运行这些实用工具时，非特权用户可通过符号链接，诱使这些实用工具获取任意文件的所有权。(CVE-2021-20197)

  - 在 GNU Binutils 2.35.1 中发现一个缺陷，其中
    elf.c 的 _bfd_elf_slurp_secondary_reloc_section 中存在基于堆的缓冲区溢出，这是未正确计算符号数所致。此漏洞最大的威胁在于系统可用性。(CVE-2021-20284)

  - 在 binutils readelf 2.35 程序中发现一个缺陷。能够诱使受害者使用 readelf 读取构建的文件的攻击者可触发堆栈缓冲区溢出，即对攻击者提供的任意数据进行越界写入。此缺陷最大的影响对象在于机密性、完整性和可用性。(CVE-2021-20294)

  - binutils 2.36 之前版本的 BFD 库中存在一个缺陷。向与 BFD 链接并使用 DWARF 功能的应用程序提供构建的文件的攻击者可通过过量消耗内存的方式影响系统可用性。(CVE-2021-3487)

  - 在 GNU Binutils 2.36 版的 GNU libiberty 中，发现 rust-demangle.c 的 demangle_path() 中存在缺陷。通过特别构建的符号可造成堆栈内存耗尽，从而导致程序崩溃。
    (CVE-2021-3530)

  - 在 GNU binutils objdump utility 2.36 版中发现越界缺陷。攻击者可利用此缺陷，向 avr_elf32_load_records_from_section() 传递大型区段，从而可能导致程序崩溃，或在某些情况下造成内存损坏。此漏洞对完整性和系统可用性威胁最大。 (CVE-2021-3549)

  - GNU Binutils 2.37 及之前版本中的 stabs.c 的 finish_stab 允许攻击者导致拒绝服务（基于堆的缓冲区溢出）或可能造成其他不明影响，越界写入即为一例。注意：存在此问题的原因是，针对 CVE-2018-12699 的修复不正确。(CVE-2021-45078)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-25 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge、QtWebEngine：多个漏洞）

    在 Chromium 及其衍生产品中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-22 中所述漏洞的影响（xterm：多个漏洞）

  - xterm Patch #366 之前的版本允许远程攻击者执行任意代码，或通过构建的 UTF-8 合并字符序列造成拒绝服务。(CVE-2021-27135)

  - 启用 ixel 支持的 xterm Patch 370 及之前版本允许攻击者通过在 graphics_sixel.c 的 set_sixel 中构建文本，来触发缓冲区溢出漏洞。(CVE-2022-24130)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-29 中所述漏洞的影响（Nokogiri：多个漏洞）

  - Nokogiri 是一种为 HTML、XML、SAX 以及 Reader 解析器提供 XPath 和 CSS 选择器支持的 Rubygem。Nokogiri 1.11.0.rc4 之前版本存在 XXE 漏洞。默认情况下，程序信任 Nokogiri: : XML: : Schema 解析的 XML Schema，这让用户可以通过网络访问外部资源，从而可能发起 XXE 或 SSRF 攻击。此行为违反 Nokogiri 维护人员遵循的安全策略，即尽可能将所有输入默认为不受信任。此问题已在 Nokogiri 1.11.0.rc4 版本中修复。(CVE-2020-26247)

  - Nokogiri 是用于 Ruby 的开源 XML 和 HTML 库。Nokogiri 1.13.4 之前版本中有一个低效的正则表达式，其在系统尝试检测 HTML 文档中的编码时容易受到过度回溯的影响。建议用户升级到 Nokogiri 1.13.4 及更高版本。目前尚无针对此问题的解决方案。(CVE-2022-24836)

  - Nokogiri 是用于 Ruby 的开源 XML 和 HTML 库。低于 1.13.6 的 Nokogiri 未对 XML 和 HTML4 SAX 解析器的所有输入进行类型检查，这让攻击者可以通过特制的不受信任的输入造成非法内存访问错误（段错误）或读取不相关的内存。 1.13.6 版包含针对此问题的补丁。变通方案是调用“#to_s”或同等方法，确保不受信任的输入为 “String”。(CVE-2022-29181)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-28 中所述漏洞的影响（Puma：多个漏洞）

  - Puma 是用于 Ruby/Rack 应用程序的并发 HTTP 1.1 服务器。针对 CVE-2019-16770 的修复不完整。原始修复程序仅保护已被接受的现有连接，防止其请求被持久连接耗尽，导致相同进程中的所有线程饱和。
    但是，新连接仍可能被持久连接耗尽，使群集中所有进程的所有线程饱和。当接收到的并发“keep-alive”连接超过线程池中的线程数时，“puma”服务器将仅服务其中部分连接，拒绝未提供服务的连接。此问题已在 puma 4.3.8 和 5.3.1 中修复。设置“queue_requests false”也可修复此问题。使用“puma”时若不使用反向代理（如“nginx”或“apache”），则不建议这样做，以免受到慢速客户端攻击（例如 slowloris）。此修复程序非常小，对于使用不受支持的 Puma 版本的用户，还提供了 git 补丁。(CVE-2021-29509)

  - Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器。在低于 5.5.1 和 4.3.9 的版本中，通过代理（正向代理包含 LF 字符的 HTTP 标头值）使用 `puma` 可能允许执行 HTTP 请求走私。客户端可通过代理走私请求，导致代理将响应发送回另一个未知客户端。据 Puma 团队所知，会发生此行为的唯一代理是 Apache Traffic Server。如果代理使用持续连接，并且客户端通过 HTTP 管道添加了另一个请求，则代理可能会将其误认为是第一个请求的正文。但是，Puma 会将其视为两个请求，并在处理第二个请求时发回代理未预期的响应。如果代理已重新使用与 Puma 的持续连接为其他客户端发送其他请求，则来自第一个客户端的第二个响应将被发送到第二个客户端。Puma 5.5.1 和 4.3.9 版本已修补此漏洞。有一种变通方案是，不将 Apache Traffic Server 与 `puma` 一起使用。(CVE-2021-41136)

  - Puma 是为实现并行性而构建的 Ruby/Rack Web 服务器。在 `puma` 5.6.2 之前版本中，`puma` 可能不会始终在响应正文中调用 `close`。在 Rails `7.0.2.2` 之前版本中，Rails 需要关闭响应正文，才能使其 `CurrentAttributes` 实现正确工作。这两种行为同时出现（Puma 未关闭正文 + Rails 的 Executor 实现）将会导致信息泄漏。此问题已在 Puma 5.6.2 和 4.3.11 版本中修复。此问题已在 Rails 7.02.2、6.1.4.6、6.0.4.6 和 5.2.6.2 版本中修复。升级到修补后的 Rails _or_ Puma 版本可修复此漏洞。(CVE-2022-23634)

  - Puma 是用于 Ruby/Rack 应用程序的 HTTP 1.1 服务器，简单、快速，可多线程并行执行。在未正确验证传入 HTTP 请求是否符合 RFC7230 标准的代理后面使用 Puma 时，Puma 和前端代理可能会就请求开始和结束的位置上产生分歧。这将允许通过前端代理将请求走私给 Puma。此漏洞已在 5.6.4 和 4.3.12 版本中得到修复。建议用户尽快升级。变通方案如下：在 Puma 前面部署代理时，开启所有功能以确保请求符合 RFC7230 标准。
    (CVE-2022-24790)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-24 中所述漏洞的影响（GNU C Library：多个漏洞）

  - 当以不受信任的构建模式调用时，GNU C 库（也称为 glibc）2.33 及之前版本中的 wordexp 函数可能会崩溃或读取 parse_param 中的任意内存（在 posix/wordexp.c 中），从而可能导致拒绝服务或信息泄露。发生此问题的原因是使用了 atoi，但应使用 strtoul 来确保计算正确无误。(CVE-2021-35942)

  - 在 GNU C 库（也称为 glibc）2.34 及之前的所有版本中，librt 中的 sysdeps/unix/sysv/linux/mq_notify.c 会错误处理某些 NOTIFY_REMOVED 数据，导致空指针取消引用。注意：此漏洞是作为 CVE-2021-33574 修复程序的副作用而被引入。(CVE-2021-38604)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 svcunix_create 在未验证其路径参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23218)

  - GNU C 库（也称为 glibc）2.34 sunrpc 模块中已弃用的兼容性函数 clnt_create 在未验证其主机名参数长度的情况下便将参数复制到堆栈上，这可能造成缓冲区溢出，从而可能导致拒绝服务或（如果构建应用程序时，未启用堆栈保护程序）任意代码执行问题。 (CVE-2022-23219)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2021-3998)

  - glibc：getcwd() 中存在差一缓冲区上溢/下溢漏洞 (CVE-2021-3999)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202208-19 中所述漏洞的影响（aiohttp：开放重定向漏洞）

  - aiohttp 是用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。3.7.4 之前的 aiohttp 版本中存在开放重定向漏洞。恶意构建的指向基于 aiohttp 的 Web 服务器的链接可将浏览器重定向到其他网站。这是由 `aiohttp.web_middlewares.normalize_path_middleware` 中间件中的缺陷造成。此安全问题已在 3.7.4 版本中修复。按照如下所示使用 pip 升级依赖项：pip install aiohttp >= 3.7.4。如果您不适合升级，变通方案是避免在应用程序中使用“aiohttp.web_middlewares.normalize_path_middleware”。 (CVE-2021-21330)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-16 中所述漏洞的影响（faac：拒绝服务）

  - 在 Freeware Advanced Audio Coder (FAAC) 1.29.9.2 的 huffcode 函数 (libfaac/huff2.c) 中发现无效的内存地址取消引用。该漏洞会造成分段错误和应用程序崩溃，在 book 8 案例中可导致拒绝服务。(CVE-2018-19886)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-15 中所述漏洞的影响（isync：多个漏洞）

  - 在 v1.3.5 和 v1.4.1 之前的 mbsync 中发现缺陷。系统不会对 IMAP LIST/LSUB 返回的邮箱名称进行验证，从而允许恶意或遭到入侵的服务器使用包含“..”路径组件的特制邮箱名称访问同步通道另一端指定邮箱之外的数据。此漏洞最主要的威胁对象是数据机密性和完整性。(CVE-2021-20247)

  - 在 v1.3.6 和 v1.4.2 之前的 mbsync 中发现一个缺陷，其中未经检查的指针转换允许恶意或受入侵的服务器通过发出意外 APPENDUID 响应，写入超过堆分配结构末尾的任意整数值。攻击者可能利用此缺陷在客户端上执行远程代码。 (CVE-2021-3578)

  - 发现版本低于 1.4.4 的 mbsync 中存在一个缺陷。由于未充分处理极大 (>=2GiB) IMAP 文字，恶意或受入侵的 IMAP 服务器，甚至是外部电子邮件发件人，都可能造成数个不同的缓冲区溢出，攻击者可能会利用此缺陷执行远程代码。 (CVE-2021-3657)

  - 在 isync 1.4.0 至 1.4.3 版的 mbsync 中发现缺陷。由于存在未经检查的情况，恶意或已遭到破坏的 IMAP 服务器可使用缺少标头的特制邮件消息（即以空行开头的邮件消息）来引发堆溢出，攻击者可利用此缺陷执行远程代码。
    (CVE-2021-44143)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-18 中所述漏洞的影响（Motion：拒绝服务）

  - Motion-Project Motion 3.2 至 4.3.1 版中存在拒绝服务情况，未经认证的远程用户可利用此问题，通过构建的 HTTP 请求造成 webu.c 分段错误并终止主进程。
    (CVE-2020-26566)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-11 中所述漏洞的影响（Yubico pam-u2f：本地 PIN 绕过漏洞）

  - Yubico pam-u2f 1.1.1 之前版本存在逻辑问题，根据所使用的 pam-u2f 配置和应用程序，该问题可导致本地 PIN 绕过。此问题不允许绕过用户存在（触摸）或加密签名验证，因此攻击者仍然需要实际拥有 YubiKey 或其他注册的身份验证器，并与之交互。如果 pam-u2f 配置为需要 PIN 认证，并且使用 pam-u2f 的应用程序允许用户提交 NULL 作为 PIN，则 pam-u2f 将尝试在没有 PIN 的情况下执行 FIDO2 认证。如果此验证成功，则会绕过 PIN 要求。(CVE-2021-31924)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-14 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 请检查引用的 CVE 标识符以了解详细信息。（CVE-2021-29967、CVE-2021-29969、CVE-2021-29970、CVE-2021-29976、CVE-2021-29980、CVE-2021-29984、CVE-2021-29985、CVE-2021-29986、CVE-2021-29988、CVE-2021-29989、CVE-2021-30547、CVE-2021-38492、CVE-2021-38493、CVE-2021-38495、CVE-2021-38503、CVE-2021-38504、CVE-2021-38506、CVE-2021-38507、CVE-2021-38508、CVE-2021-38509、CVE-2021-40529、CVE-2021-4129、CVE-2021-4140、CVE-2021-43528、CVE-2021-43529、CVE-2021-43536、CVE-2021-43537、CVE-2021-43538、CVE-2021-43539、CVE-2021-43541、CVE-2021-43542、CVE-2021-43543、CVE-2021-43545、CVE-2021-43546、CVE-2022-0566、CVE-2022-1196、CVE-2022-1197、CVE-2022-1520、CVE-2022-1529、CVE-2022-1802、CVE-2022-1834、CVE-2022-2200、CVE-2022-2226、CVE-2022-22737、CVE-2022-22738、CVE-2022-22739、CVE-2022-22740、CVE-2022-22741、CVE-2022-22742、CVE-2022-22743、CVE-2022-22745、CVE-2022-22747、CVE-2022-22748、CVE-2022-22751、CVE-2022-22754、CVE-2022-22756、CVE-2022-22759、CVE-2022-22760、CVE-2022-22761、CVE-2022-22763、CVE-2022-22764、CVE-2022-24713、CVE-2022-26381、CVE-2022-26383、CVE-2022-26384、CVE-2022-26386、CVE-2022-26387、CVE-2022-26485、CVE-2022-26486、CVE-2022-28281、CVE-2022-28282、CVE-2022-28285、CVE-2022-28286、CVE-2022-28289、CVE-2022-29909、CVE-2022-29911、CVE-2022-29912、CVE-2022-29913、CVE-2022-29914、CVE-2022-29916、CVE-2022-29917、CVE-2022-31736、CVE-2022-31737、CVE-2022-31738、CVE-2022-31740、CVE-2022-31741、CVE-2022-31742、CVE-2022-31747、CVE-2022-34468、CVE-2022-34470、CVE-2022-34472、CVE-2022-34478、CVE-2022-34479、CVE-2022-34481、CVE-2022-34484、CVE-2022-36318、CVE-2022-36319）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-09 中所述漏洞的影响（HashiCorp Consul：多个漏洞）

  - HashiCorp Consul Enterprise 1.7.0 至 1.8.4 版包含命名空间复制缺陷，攻击者可通过无限 Raft 写入来触发此缺陷，进而造成拒绝服务。已在 1.7.9 和 1.8.5 版中修正。(CVE-2020-25201)

  - HashiCorp Consul 和 Consul Enterprise 1.9.4 之前版本的键值 (KV) 原始模式易受跨站脚本攻击。已在 1.9.5、1.8.10 和 1.7.14 版中修复。(CVE-2020-25864)

  - HashiCorp Consul 和 Consul Enterprise 1.2.0 至 1.8.5 版允许具有 operator: read ACL 权限的操作者读取 Connect CA 私钥配置。已在 1.6.10、1.7.10 和 1.8.6 版中修正。
    (CVE-2020-28053)

  - 在 HashiCorp Consul Enterprise 1.8.0 至 1.9.4 版中，使用特别构建的 HTTP 事件可绕过审计日志。已在 1.9.5 和 1.8.10 版中修正。(CVE-2021-28156)

  - 在 HashiCorp Consul 和 Consul Enterprise 1.3.0 至 1.10.0 版中，Envoy 代理 TLS 配置未验证编码的主题备用名称中的目标服务身份。已在 1.8.14、1.9.8 和 1.10.1 版中修复。(CVE-2021-32574)

  - 在 HashiCorp Consul 和 Consul Enterprise 1.9.0 至 1.10.0 中，具有单一 L7 应用程序感知拒绝操作的默认拒绝策略会取消，导致意图错误打开，从而允许 L4 流量。已在 1.9.8 和 1.10.1 版中修正。(CVE-2021-36213)

  - 在 HashiCorp Consul 和 Consul Enterprise 1.10.1 中，Txn.Apply 端点允许服务注册其他服务的代理，从而实现对服务流量的访问。已在 1.8.15、1.9.9 和 1.10.2 版中修复。(CVE-2021-38698)

  - HashiCorp Consul 和 Consul Enterprise 1.8.0 至 1.9.14 版、1.10.7 和 1.11.2 中存在不受控制的资源消耗。(CVE-2022-24687)

  - 到 2022 年 4 月 12 日，HashiCorp Consul 和 Consul Enterprise 允许 SSRF。(CVE-2022-29153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-06 中所述漏洞的影响（lxml：多个漏洞）

  - 在 python-lxml 4.6.3 之前版本的清洁模块中发现 XSS 漏洞。禁用 safe_attrs_only 和 forms 参数时，Cleaner 类不会删除 formaction 属性，导致允许 JS 绕过审查器。远程攻击者可利用此缺陷，对与未正确审查 HTML 进行交互的用户运行任意 JS 代码。已在 lxml 中修复此问题 4.6.3。
    (CVE-2021-28957)

  - lxml 指使用 Python 语言处理 XML 和 HTML 的库。在 4.6.5 之前的版本中，lxml.html 中的 HTML Cleaner 允许某些专门构建的脚本内容以及使用数据 URI 嵌入的 SVG 文件中的脚本内容通过。在与安全性有关的上下文中使用 HTML Cleaner 的用户应升级至 lxml 4.6.5，以便接收补丁。没有已知的解决方法可用。(CVE-2021-43818)

  - 空指针取消引用允许攻击者造成拒绝服务（或应用程序崩溃）。仅当 lxml 与 libxml2 2.9.10 至 2.9.14 版一起使用时才适用。libxml2 2.9.9 及更早版本不受影响。考虑到应用程序中存在漏洞的代码序列，攻击者可通过伪造的输入数据触发程序崩溃。该漏洞是由 iterwalk 函数所造成（也被 canonicalize 函数使用）。考虑到 parsing + iterwalk 通常会替换为更有效的 iterparse 函数，不应广泛使用此类代码。但举例而言，序列化为 C14N 的 XML 转换器也容易受到攻击，并且此代码序列存在合法用例。如果通过 iterwalk 函数接收（也是远端接收）和处理不受信任的输入，则可能触发程序崩溃。
    (CVE-2022-2309)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-13 中所述漏洞的影响（libass：拒绝服务）

  - 在 libass 0.15.x 的 0.15.1 之前版本中，decode_chars（从 decode_font 和 process_text 调用）中存在基于堆的缓冲区溢出漏洞，这是因为用于减法的整数数据类型错误。(CVE-2020-36430)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-10 中所述漏洞的影响（Spice Server：多个漏洞）

  - 在 spice 0.14.92 之前版中发现缺陷。DoS 工具可能会远程攻击者更容易在单个连接内执行多次重新协商，造成拒绝服务（CPU 消耗）。(CVE-2021-20201)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2021-14355)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-07 中所述漏洞的影响（LibRaw：堆栈缓冲区过度读取）

  - 在低于 0.20.1 的 Libraw 中，通过 identify.cpp 中的 LibRaw:  : identify_process_dng_fields 可造成堆栈缓冲区溢出。
    (CVE-2020-24870)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-12 中所述漏洞的影响（mdbtools：多个漏洞）

  - MDB Tools（又称为 mdbtools）0.9.2 的 mdb_numeric_to_string（从 mdb_xfer_bound_data 和 _mdb_attempt_bind 调用）中存在基于堆栈的缓冲区溢出弱点（在 0x7ffd0c689be0）。(CVE-2021-45926)

  - MDB Tools（又称为 mdbtools）0.9.2 的 mdb_numeric_to_string（从 mdb_xfer_bound_data 和 _mdb_attempt_bind 调用）中存在基于堆栈的缓冲区溢出弱点（在 0x7ffd6e029ee0）。(CVE-2021-45927)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-04 中所述漏洞的影响（libmcpp：拒绝服务）

  - 在 MCPP 2.7.2 中，support.c 的 do_msg() 函数存在基于堆的缓冲区溢出漏洞。(CVE-2019-14274)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-05 中所述漏洞的影响（Icinga Web 2：多个漏洞）

  - Icinga Icinga Web 2 2.0.0 至 2.6.4 版、2.7.4 和 2.8.2 版存在目录遍历漏洞，攻击者可利用此漏洞访问运行 Icinga Web 2 的进程可读取的任意文件。此问题已在 Icinga Web 2 的 v2.6.4、v2.7.4 和 v2.8.2 版中修正。(CVE-2020-24368)

  - Icinga Web 2 是一款开源监控 Web 界面、框架和命令行界面。
    启用 IDO 编写器的 Icinga 2 受到影响。如果您在角色限制中使用服务自定义变量，并且定期停用服务对象，具有所述角色的用户可能仍然可以访问内容集合。请注意，由于允许访问至少一项服务，因此仅当角色具有隐式主机访问权限时才适用。如果允许通过其他方式访问主机，则不会向未授权的用户泄露任何敏感信息。此问题已在 Icinga Web 2 的 2.8.6、2.9.6 和 2.10 版中得到解决。(CVE-2022-24714)

  - Icinga Web 2 是一款开源监控 Web 界面、框架和命令行界面。
    具有配置访问权限且经过身份验证的用户可在非预期目录中创建 SSH 资源文件，从而导致任意代码执行。此问题已在 Icinga Web 2 的 2.8.6、2.9.6 和 2.10 版中得到解决。无法升级的用户应限制访问 Icinga Web 2 的配置。(CVE-2022-24715)

  - Icinga Web 2 是一款开源监控 Web 界面、框架和命令行界面。
    未经身份验证的用户可使用数据库凭据泄露 Web 服务器用户可访问的本地系统文件的内容，包括“icingaweb2”配置文件。此问题已在 Icinga Web 2 的 2.9.6 和 2.10 版中得到解决。数据凭据应轮替使用。(CVE-2022-24716)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-01 中所述漏洞的影响（3MF Consortium lib3mf：远程代码执行）

  - 3MF Consortium lib3mf 的 NMR: : COpcPackageReader: : releaseZIP() 功能存在释放后使用漏洞 2.0.0。利用特别构建的 3MF 文件可导致代码执行，攻击者可提供恶意路径来触发此漏洞。(CVE-2021-21772)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202208-02 中所述漏洞的影响（Go：多个漏洞）

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许代码注入。(CVE-2020-28366)

  - 1.14.12 之前的 Go 和 1.15.5 之前的 1.15.x 允许参数注入。(CVE-2020-28367)

  - 如果自定义 TokenReader（针对 xml.NewTokenDecoder）在元素中间返回 EOF，则低于 1.15.9 的 Go 和低于 1.16.1 的 1.16.x 中的 encoding/xml 会出现无限循环。此问题会发生在 Decode、DecodeElement 或 Skip 方法中。(CVE-2021-27918)

  - 在 Go 1.16.x 的 1.16.1 之前版本中，archive/zip 允许攻击者在对任何文件名开头出现 ../ 的 ZIP 存档尝试使用 Reader.Open API 时造成程序拒绝服务（发生错误）。(CVE-2021-27919)

  - Go 1.17 之前版本未正确考虑 IP 地址八进制开头的无关零字符，由于非预期的八进制解释，这（在某些情况下）允许攻击者绕过基于 IP 地址的访问控制。这影响 net.ParseIP 和 net.ParseCIDR。(CVE-2021-29923)

  - 在 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 版本中，在 P-224 字段进行最终完整还原的过程中，crypto/elliptic/p224.go 可能会生成不正确的输出，这与最低分支下溢有关。
    (CVE-2021-3114)

  - 当使用 go get 命令提取使用 cgo 的模块时（例如，cgo 可通过不受信任的下载执行 gcc 程序），Windows 上的 Go 1.14.14 之前以及 1.15.7 之前的 1.15.x 班版本容易受到命令注入和远程代码执行的影响。(CVE-2021-3115)

  - 在 1.15.12 之前的 Go 和 1.16.4 之前的 Go 1.16.x 中，net/http 允许远程攻击者通过 ReadRequest 或 ReadResponse 的大型标头造成拒绝服务（错误）。某些配置中的服务器、传输和客户端均有可能受到影响。(CVE-2021-31525)

  - 在低于 1.15.13 的 Go 版本以及低于 1.16.5 的 1.16.x 版本中，用于 DNS 查找的函数未验证来自 DNS 服务器的回复，因此返回值可能包含不符合 RFC1035 格式的不安全注入（例如 XSS）。(CVE-2021-33195)

  - Go 1.15.13 之前版本和 1.16.x 的 1.16.5 之前版本中，归档/zip 中特制的文件数（在归档的标头内）可能会造成 NewReader 或 OpenReader 错误。(CVE-2021-33196)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，反向代理的部分配置（来自 net/http/httputil）导致攻击者能够终止任意标头。
    (CVE-2021-33197)

  - 在 Go 语言 1.15.13 版本前以及 1.16.5 之前的 1.16.x 版本中，大指数 math/big.Rat SetString 或 UnmarshalText 方法可能会出现错误。 (CVE-2021-33198)

  - 在 Go 1.16.5 版以及之前的所有版本中，crypto/tls 程序包在执行基于 RSA 的密钥交换时，未正确断言 X.509 证书中的公钥类型符合预期类型，恶意 TLS 服务器会借此造成 TLS 客户端错误。(CVE-2021-34558)

  - 在低于 1.15.15 的 Go 版本和低于 1.16.7 的 1.16.x 版本中存在争用条件，可在 ErrAbortHandler 中止时导致 net/http/httputil ReverseProxy 错误。(CVE-2021-36221)

  - 在 Go 1.16.9 之前版本以及 Go 1.17.x 至 1.17.2 版本中使用 GOARCH=wasm GOOS=js 时，通过大型参数从 WASM 模块调用函数会产生缓冲区溢出问题。(CVE-2021-38297)

  - 1.16.10 之前的 Go 版本和 1.17.3 之前的 Go 1.17.x 版本的 debug/macho（适用于 Open 或 OpenFat）中的 ImportedSymbols 会访问缓冲区末尾之后的内存位置，此情况也称为“越界切片”。
    (CVE-2021-41771)

  - Go 1.16.10 之前版本以及 Go 1.17.x 至 1.17.3 版本允许通过构建具有无效名称或空文件名字段的 ZIP 存档来造成 archive/zip Reader.Open 故障。(CVE-2021-41772)

  - 在 1.16.12 版之前的 Go 和 1.17.x 版之前的 Go 1.17.5 中，net/http 允许通过 HTTP/2 请求在标头规范化缓存中消耗不受控制的内存。(CVE-2021-44716)

  - 在 UNIX 上，1.16.12 之前的 Go 版本和 1.17.5 之前的 Go 1.17.x 版本允许对非预期文件或非预期网络连接执行写入操作，原因是在文件描述符耗尽后错误关闭文件描述符 0。(CVE-2021-44717)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 math/big 的 Rat.SetString 中存在溢出漏洞，该漏洞可能导致不受控制的内存消耗问题。(CVE-2022-23772)

  - Go 1.16.14 之前版本和 1.17.x 至 1.17.7 版本中的 cmd/go 可能会错误地将分支名称解读为版本标记。如果执行者能够创建分支但不能创建标签，则这可能导致错误控制访问权限。(CVE-2022-23773)

  - Go 1.16.14 之前版本以及 Go 1.17.x 至 1.17.7 版本的 crypto/elliptic 中的 Curve.IsOnCurve 在 big.Int 值不是有效字段元素的情况下，可能会错误地返回 true。(CVE-2022-23806)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，encoding/pem 允许通过大量 PEM 数据造成解码堆栈溢出。(CVE-2022-24675)

  - Go 1.16.15 之前版本以及 Go 1.17.x 至 1.17.8 版本中的 regexp.Compile 允许通过深度嵌套的表达式耗尽堆栈。(CVE-2022-24921)

  - 在 Go 1.18.x 版的 1.18.1 之前版本中，当提供某些格式错误的证书时， crypto/x509 中的 Certificate.Verify 可能会在 macOS 上造成错误。这允许远程 TLS 服务器造成 TLS 客户端错误。(CVE-2022-27536)

  - 在 Go 1.17.9 之前版本以及 1.18.x 的 1.18.1 之前版本中，crypto/elliptic 的通用 P-256 特征允许通过长标量输入造成错误。(CVE-2022-28327)

  - Go 在 1.17.10 之前的版本和在 1.18.2 之前的 1.18.x 版本中权限分配不正确。当使用非零标记参数调用时，Faccessat 函数可能错误地报告文件可访问。
    (CVE-2022-29526)

  - golang：net/http：未正确审查 Transfer-Encoding 标头 (CVE-2022-1705)

  - golang：encoding/xml：Decoder.Skip 中的堆栈耗尽问题 (CVE-2022-28131)

  - grafana-8.5.6-1.fc37 的自动更新。 ##### **变更日志** `` * 2022 年 6 月 29 日星期三 Andreas Gerstmayr <agerstmayr@redhat.com> 8.5.6-1 - 更新标记 8.5.6 的上游社区源代码，请参阅变更日志 - 已更新 AGPLv3 的授权 - 将带注释的示例配置文件放在 /etc/grafana/grafana.ini 中 - 在构建进程中启用 Go 模块 - 根据 yarn v3 和 Zero Install 功能调整 Node.js bundling * Sun 2022 年 6 月 19 日 Robert-Andr Mauchin <zebob.m@gmail.com> - 7.5.15-3 - 针对 CVE-2022-1996、CVE-2022-24675、CVE-2022-28327、CVE-2022-27191、 CVE-2022-29526、CVE-2022-30629 重新构建`` (CVE-2022-30629)

  - golang：io/fs：Glob 中的堆栈耗尽问题 (CVE-2022-30630)

  - golang：compress/gzip：Reader.Read 中的堆栈耗尽问题 (CVE-2022-30631)

  - golang：path/filepath：Glob 中的堆栈耗尽问题 (CVE-2022-30632)

  - golang：encoding/xml：Unmarshal 中的堆栈耗尽问题 (CVE-2022-30633)

  - golang：encoding/gob：Decoder.Decode 中的堆栈耗尽问题 (CVE-2022-30635)

  - golang：net/http/httputil：NewSingleHostReverseProxy - 省略 X-Forwarded-For 不起作用 (CVE-2022-32148)

  -  Go 项目报告：encoding/gob 和 math/big：解码 big.Float 和 big.Rat 可能发生错误。如果编码的消息太短，解码 big.Float 和 big.Rat 类型可能发生错误。
    (CVE-2022-32189)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202207-01 中所述漏洞的影响（HashiCorp Vault：多个漏洞）

  - HashiCorp Vault 和 Vault Enterprise 允许通过未经身份验证的 HTTP 请求枚举 Secrets Engine 挂载路径。已在 1.6.2 和 1.5.7 版中修复。(CVE-2020-25594)

  - HashiCorp Vault Enterprise 0.9.2 至 1.6.2 版允许在未经身份验证的情况下从 DR 辅助群集读取许可证元数据。已在 1.6.3 版中修复。(CVE-2021-27668)

  - HashiCorp Vault 和 Vault Enterprise 在响应某些未经身份验证的无效 HTTP 请求时会泄露 Vault 节点的内部 IP 地址。已在 1.6.2 和 1.5.7 版中修复。(CVE-2021-3024)

  - HashiCorp Vault Enterprise 1.6.0 和 1.6.1 版允许在未经身份验证的情况下对 DR 辅助群集执行“remove-peer”raft 运算符命令。已在 1.6.2 版中修复。(CVE-2021-3282)

  - HashiCorp Vault 和 Vault Enterprise 允许续订即将到期的 Token 租约和动态密钥租约（具体而言，最大 TTL 在 1 秒内的租约），这导致这些租约在后续使用期间被错误地视为未到期。已在 1.5.9、1.6.5 和 1.7.2 版中修复。(CVE-2021-32923)

  - HashiCorp Consul 和 Consul Enterprise 1.10.1 的 Raft RPC 层允许具有相同 CA 签署的有效证书的非服务器代理访问仅限服务器的功能，从而造成权限升级。
    已在 1.8.15、1.9.9 和 1.10.2 版中修复。(CVE-2021-37219)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.4.0 至 1.7.3 版中，程序使用过宽的文件系统权限初始化与 Integrated Storage 功能相关联的底层数据库文件。已在 Vault 和 Vault Enterprise 1.8.0 版中修复。(CVE-2021-38553)

  - HashiCorp Vault 和 Vault Enterprise 的 UI 会在单一共享浏览器的会话之间错误地缓存和泄露用户查看过的密钥。已在 1.8.0 版和待定的 1.7.4 / 1.6.6 版本中修复。(CVE-2021-38554)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.7.4 及之前所有版本和 1.8.3 版中，对实体别名 ID 具有写入权限并与另一用户共享挂载访问器的用户可通过合并身份来获取另一用户的策略。已在 Vault 和 Vault Enterprise 1.7.5 和 1.8.4 版中修复。(CVE-2021-41802)

  - 在 HashiCorp Vault 和 Vault Enterprise 0.11.0 至 1.7.5版以及 1.8.4 版中，如果指定的实体和挂载组合存在多个实体别名，模板化 ACL 策略将始终匹配最先创建的实体别名，这可能导致不正确的策略执行。已在 Vault 和 Vault Enterprise 1.7.6、1.8.5 和 1.9.0 版中修复。(CVE-2021-43998)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.7.7 之前版本 、低于 1.8.6 的 1.8.x 版以及低于 1.9.1 的 1.9.x 版中，使用 Integrated Storage 后端的群集允许经身份验证的用户（具有对 kv 加密引擎的写入权限）造成存储后端发生错误并拒绝服务。受影响的最低版本为 1.4.0。(CVE-2021-45042)

  - 在 Vault 和 Vault Enterprise 1.8.0 至 1.8.8 版以及 1.9.3 版中，即使 PKI 角色策略属性 allow_subdomains 已设置为 false，在某些配置下 PKI 加密引擎仍可向授权用户颁发指定域的通配符证书。已在 Vault Enterprise 1.8.9 和 1.9.4 版中修复。
    (CVE-2022-25243)

  - 在 HashiCorp Vault 和 Vault Enterprise 1.10.0 至 1.10.2 版中，用户在服务器重新启动后登录时，程序未正确配置和强制执行 MFA。此问题影响 Vault 和 Vault Enterprise 1.10.0 版中引入的 Login MFA 功能 ，但不会影响单独的 Enterprise MFA 功能集。已在 1.10.3 版中修复。(CVE-2022-30689)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202008-07 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202202-03 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - 恶意网页可触发释放后使用、内存损坏和潜在可利用的崩溃。*只有在启用辅助功能时才会触发此错误。* 此漏洞会影响 Thunderbird 78.12 之前版本、Firefox ESR 78.12 之前版本和 Firefox 90 之前版本。(CVE-2021-29970)

  - 经测试后发现一个释放后使用漏洞，并且该漏洞可追溯至已过期的 Cairo 库。此问题已在更新库后得到解决，而其他未知安全漏洞也可能因更新库得到修复。
    此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29972)

  -（例如因 Enhanced Tracking Protection 设置而导致）启用网络分区时，用户可利用 TLS 错误页面覆盖已指定 HTTP 严格传输安全性的域中的错误（但本不应覆盖该错误）。此问题不会影响网络连接，因为这些连接已自动正确升级为 HTTPS。此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29974)

  - 通过一系列 DOM 操纵，消息（攻击者可以控制此类消息的文本，但不能控制 HTML 或格式）可能会覆盖在其他域（地址栏中正确显示新域）上层，从而可能导致用户混淆问题。此漏洞会影响 Firefox 90 之前版本。
    (CVE-2021-29975)

  - Mozilla 开发人员报告 Firefox 和 Thunderbird 之间共享的代码中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird 78.12 之前版本、Firefox ESR 78.12 之前版本和 Firefox 90 之前版本。(CVE-2021-29976)

  - Mozilla 开发人员报告 Firefox 89 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox 90 之前版本。(CVE-2021-29977)

  - canvas 对象中未初始化的内存可造成错误的 free()，导致内存损坏和可能遭利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29980)

  - lowering/寄存器分配中存在一个问题，可导致 JITted 代码中发生隐蔽但确定的寄存器混淆失败，从而导致可能遭利用的程序崩溃。此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29981

  - 由于 JIT 优化不正确，我们错误地解释了来自错误对象类型的数据，从而可能泄漏单个位的内存。此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29982

  - 指令重新排序会导致一系列指令，造成程序在垃圾回收期间错误地考虑对象。这可能导致内存损坏和可能遭利用的程序崩溃。
    此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
    (CVE-2021-29984)

  - 媒体通道中存在释放后使用漏洞，这可导致内存损坏和可能遭利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29985)

  - 调用 getaddrinfo 时疑似会发生争用情形，进而导致内存损坏以及可能遭利用的程序崩溃。*注：此问题仅影响 Linux 操作系统。其他操作系统不会受到影响。此漏洞会影响 Thunderbird < 78.13、Thunderbird < 91、Firefox ESR < 78.13 和 Firefox < 91。
    (CVE-2021-29986)

  - 请求多个权限并关闭第一个权限面板之后，后续的权限面板会显示在不同的位置，但仍会记录默认位置的点击，因此可诱骗用户接受他们不想要的权限。*此缺陷仅影响 Linux 系统上的 Firefox。其他操作系统不受影响。* 此漏洞影响 Firefox < 91 和 Thunderbird < 91。CVE-2021-29987

  - Firefox 会错误地将内联 list-item 元素视为 block 元素，从而导致越界读取或内存损坏，并造成可能被利用的程序崩溃。此漏洞会影响 Thunderbird 78.13 之前版本、Thunderbird 91 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29988)

  - Mozilla 开发人员报告 Firefox 90 和 Firefox ESR 78.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Thunderbird 78.13 之前版本、Firefox ESR 78.13 之前版本和 Firefox 91 之前版本。(CVE-2021-29989)

  - Mozilla 开发人员和社区成员报告 Firefox 90 中存在的内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞影响 Firefox 91 之前版本。CVE-2021-29990

  - 在 Google Chrome 91.0.4472.101 之前版本的 ANGLE 中存在越界写入，远程攻击者可利用此漏洞，通过构建的 HTML 页面，可能执行越界内存访问。(CVE-2021-30547)

  - 混合内容检查无法分析不透明源，从而导致加载某些混合内容。
    此漏洞会影响 Firefox 92 之前版本。(CVE-2021-38491)

  - Mozilla 开发人员报告 Firefox 91 和 Firefox ESR 78.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响版本低于 78.14 的 Firefox ESR、版本低于 78.14 的 Thunderbird 以及版本低于 92 的 Firefox。(CVE-2021-38493)

  - Mozilla 开发人员报告了 Thunderbird 78.13.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响版本低于 91.1 的 Thunderbird 以及版本低于 91.1 的 Firefox ESR。
    (CVE-2021-38495)

  - iframe 沙盒规则未正确应用到 XSLT 样式表，从而允许 iframe 绕过限制，例如执行脚本或浏览顶层框架。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38503)

  - 在设置 webkitdirectory 的情况下与 HTML 输入元素的文件选择器对话框交互时，可能会发生释放后使用，从而导致内存损坏以及可能遭受攻击的崩溃。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38504)

  - 通过一系列导航，Firefox 可在不通知或警告用户的情况下进入全屏模式。这可能导致对浏览器 UI 的欺骗攻击，包括钓鱼攻击。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38506)

  - HTTP2 (RFC 8164) 的机会性加密功能允许连接透明地升级到 TLS ，同时保留 HTTP 连接的可视化属性，包括与端口 80 上的未加密连接同源。但是，如果相同 IP 地址上的第二个加密端口（例如端口 8443）未选择加入机会性加密，网络攻击者可将浏览器到 443 端口的连接转发到 8443 端口，从而导致浏览器将 8443 端口的内容视为与 HTTP 同源。已通过禁用使用率较低的机会加密功能解决了此问题。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38507)

  - 若在收到显示权限提示（例如地理位置）的同时于正确位置显示表单有效性消息，则有效性消息可能已经掩盖提示，导致用户可能被诱骗授予权限。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。(CVE-2021-38508)

  - 由于受攻击者控制的事件出现序列异常问题，包含任意（尽管无样式）内容的 Javascript alert() 对话框可显示在攻击者选择的不受控网页之上。此漏洞会影响版本低于 91.3 的 Firefox ESR、版本低于 94 的 Firefox 和版本低于 91.3 的 Thunderbird。
    (CVE-2021-38509)

  - 在某些情况下，异步函数会导致导航失败，从而暴露目标 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43536)

  - 从 64 位到 32 位整数大小的错误类型转换会允许攻击者损坏内存，从而导致主机可能因恶意利用漏洞发生崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43537)

  - 通过滥用通知代码中的争用，攻击者可以强制隐藏已接收全屏和指针锁定访问的页面的通知，但此漏洞可能会被用于发动欺骗攻击。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43538)

  - 未能正确记录跨 wasm 实例调用的实时指针位置，这会导致未跟踪这些实时指针的调用内发生 GC。这会导造成释放后使用，从而导致可能会被利用的崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43539)

  - 拥有正确权限的 WebExtension 可以为第三方网站创建和安装 ServiceWorker，但无法随该扩展程序一并卸载。此漏洞会影响 Firefox < 95。
    (CVE-2021-43540)

  - 调用外部协议的协议处理程序时，未正确转义所提供的包含空格的参数 URL。此漏洞会影响版本低于 91.4.0 的 Thunderbird、版本低于 91.4.0 的 Firefox ESR 以及版本低于 95 的 Firefox。
    (CVE-2021-43541)

  - 使用 XMLHttpRequest 时，攻击者可通过探测错误消息来加载外部协议，从而识别已安装的应用程序。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43542)

  - 使用 CSP 沙盒指令加载的文档可通过嵌入其他内容避开沙盒的脚本限制。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43543)

  - 在循环中使用 Location API 会导致严重的应用程序挂起和崩溃。此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43545)

  - 可以使用经过缩放的本机光标重新创建之前针对用户的光标欺骗攻击。
    此漏洞会影响Thunderbird 91.4.0 之前版本、Firefox ESR 91.4.0 之前版本以及 Firefox 95 之前版本。(CVE-2021-43546)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202202-02 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

  - Google Chrome 98.0.4758.102 之前版本的动画组件中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。(CVE-2022-0609)

  - Google Chrome 98.0.4758.80 之前版本的安全浏览组件中存在释放后使用漏洞，远程攻击者可利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-0452)

  - Google Chrome 98.0.4758.80 之前版本的阅读器模式中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。
    (CVE-2022-0453)

  - Google Chrome 98.0.4758.80 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2022-0454)

  - Google Chrome 98.0.4758.80 之前版本的全屏模式中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2022-0455)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202202-01 中所述漏洞的影响（WebkitGTK+：多个漏洞）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.2、安全更新 2021-001 Catalina、安全更新 2021-001 Mojave、tvOS 14.4、watchOS 7.3、iOS 14.4 和 iPadOS 14.4、Safari 14.0.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-1788)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 14.4.1 和 iPadOS 14.4.1、Safari 14.0.3（v. 14610.4.3.1.7 和 15610.4.3.1.7）、watchOS 7.3.2、macOS Big Sur 11.2.3 中得到修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-1844)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Big Sur 11.2、安全更新 2021-001 Catalina、安全更新 2021-001 Mojave、iOS 14.4 和 iPadOS 14.4 中修复。远程攻击者或可造成任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-1871)

  - 在 Webkit WebKitGTK 2.30.4 中，为 ImageLoader 对象处理某些事件的方式中存在释放后使用漏洞。攻击者利用特别构建的网页，可能造成信息泄漏，并进一步损坏内存。攻击者必须诱骗受害者访问恶意网页，才能触发该漏洞。(CVE-2021-21775)

  - 在 WebKitGTK 2.30.4 中，Webkit GraphicsContext 处理某些事件的方式中存在释放后使用漏洞。攻击者利用特别构建的网页，可能造成信息泄漏，并进一步损坏内存。攻击者必须诱骗受害者访问恶意网页，才能触发该漏洞。
    (CVE-2021-21779)

  - WebKitGTK 浏览器版本 2.30.3 x64 中存在可利用的释放后使用漏洞。特别构建的 HTML 网页可导致释放后使用情况，从而导致远程代码执行。受害者需要访问恶意网站才会触发此漏洞。(CVE-2021-21806)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 Safari 14.1、iOS 12.5.3、iOS 14.5 和 iPadOS 14.5、watchOS 7.4、tvOS 14.5、macOS Big Sur 11.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30661)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 iOS 14.5.1 和 iPadOS 14.5.1、tvOS 14.6、iOS 12.5.3、Safari 14.1.1、macOS Big Sur 11.3.1 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30663)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 watchOS 7.4.1、iOS 14.5.1 和 iPadOS 14.5.1、tvOS 14.6、iOS 12.5.3、macOS Big Sur 11.3.1 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30665)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 iOS 12.5.3 中修复此问题。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30666)

  - 已通过改进限制解决逻辑问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。恶意应用程序可能泄露敏感用户信息。(CVE-2021-30682)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2021-30689)

  - 已通过改进限制解决逻辑问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。恶意网站可能能够访问任意服务器上的受限端口。(CVE-2021-30720)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2021-30734、CVE-2021-30749）

  - 描述：iframe 元素的跨源问题已通过改进安全源跟踪解决。此问题已在 tvOS 14.6、iOS 14.6 和 iPadOS 14.6、Safari 14.1.1、macOS Big Sur 11.4、watchOS 7.5 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。
    (CVE-2021-30744)

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30758)

  - 已通过改进的状态管理解决内存损坏问题。已在 iOS 12.5.4 中修复此问题。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30761)

  - 已通过改进的内存管理解决释放后使用问题。已在 iOS 12.5.4 中修复此问题。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30762)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30795)

  - 已通过改进检查解决此问题。此问题已在 iOS 14.7、Safari 14.1.2、macOS Big Sur 11.5、watchOS 7.6、tvOS 14.7 中修复。处理恶意构建的 Web 内容可能会导致代码执行。
    (CVE-2021-30797)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 14.7、macOS Big Sur 11.5、安全更新 2021-004 Catalina、安全更新 2021-005 Mojave 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30799)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 Safari 15、tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30809)

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 iOS 14.8 和 iPadOS 14.8、tvOS 15、iOS 15 和 iPadOS 15、Safari 15、watchOS 8 中修复。处理恶意构建的 Web 内容时可能导致执行任意代码。(CVE-2021-30818)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Montrey 12.0.1、iOS 14.8 和 iPadOS 14.8、tvOS 15、Safari 15、watchOS 8 中修复。处于特权网络位置的攻击者或可绕过 HSTS。(CVE-2021-30823)

  - 通过改进的输入验证解决越界读取问题。此问题已在 iOS 14.8 和 iPadOS 14.8、tvOS 15、watchOS 8、iOS 15 及 iPadOS 15 中修复。处理恶意构建的音频文件可能会泄露受限内存。(CVE-2021-30836)

  - 已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、watchOS 8 中修复。处理恶意构建的 Web 内容时可能导致执行任意代码。(CVE-2021-30846)

  - 已通过改进的内存处理解决内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、Safari 15、iOS 15 和 iPadOS 15 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2021-30848)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 iOS 14.8 和 iPadOS 14.8、watchOS 8、Safari 15、tvOS 15、iOS 15 和 iPadOS 15、Window 版 iTunes 12.12 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30849)

  - 已通过改进锁定解决内存损坏问题。此问题已在 Safari 15、tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2021-30851)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 14.8 和 iPadOS 14.8、macOS Big Sur 11.6 中得到修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2021-30858)

  - 此问题已通过对 CSS 合成程序设置其他限制得到解决。此问题已在 tvOS 15、watchOS 8、iOS 15 和 iPadOS 15 中修复。浏览恶意构建的网站可能会泄露用户的浏览历史记录。(CVE-2021-30884)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.0.1、iOS 15.1 和 iPadOS 15.1、watchOS 8.1、tvOS 15.1 中修复。处理恶意构建的 Web 内容可能会导致未强制执行内容安全策略的意外情况。(CVE-2021-30887)

  - 信息泄漏问题已解决。此问题已在  iOS 15.1 和 iPadOS 15.1、macOS Monterey 12.0.1、iOS 14.8.1 和 iPadOS 14.8.1、tvOS 15.1、watchOS 8.1 中修复。使用内容安全策略报告的恶意网站可能会通过重定向行为泄漏信息。(CVE-2021-30888)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.0.1、iOS 15.1 和 iPadOS 15.1、watchOS 8.1、tvOS 15.1 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30889)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.0.1、iOS 15.1 和 iPadOS 15.1、watchOS 8.1、tvOS 15.1 中修复。处理恶意构建的 Web 内容可能会导致通用跨站脚本。(CVE-2021-30890)

  - 资源计时 API 的规范中存在一个问题。已更新规范并实现更新后的规范。此问题已在 macOS Monterey 12.0.1 中修复。恶意网站可能会跨源泄露数据。(CVE-2021-30897)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30934)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2021-30936、CVE-2021-30951）

  - 已通过改进输入验证解决整数溢出问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30952)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30953)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30954)

  - 已通过改进状态处理解决争用情形。此问题已在 tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2 和 iPadOS 15.2、watchOS 8.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2021-30984)

  - 2.34.1 之前版本的 WebKitGTK 和 WPE WebKit 中的 BubblewrapLauncher.cpp 允许有限绕过沙盒，即允许沙盒化进程通过滥用操纵其文件系统命名空间的 VFS syscall，诱骗主机进程认为沙盒化进程不受沙盒限制。影响仅限于创建 WebKit 在其沙盒内挂载的 UNIX 套接字的主机服务，否则沙盒进程将受到限制。注意：此问题类似于 CVE-2021-41133。(CVE-2021-42762)

  - WebKitGTK 2.32.4 之前版本的 WebCore: : ContainerNode: : firstChild 中存在一个不同于 CVE-2021-30889 的漏洞。(CVE-2021-45482)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202201-01 中所述漏洞的影响（Polkit：本地权限升级）

  - 在 polkit 的 pkexec 实用工具中发现一个本地权限升级漏洞。pkexec 应用程序是一种经过专门设计的 setuid 工具，允许无权限用户根据预定义的策略以有权限用户身份运行命令。pkexec 当前版本不会正确处理调用参数计数，且最终会尝试将环境变量作为命令执行。攻击者可利用此缺陷，通过构建环境变量诱使 pkexec 执行任意代码。考虑到无权限用户在目标计算机上的管理权限，成功发动攻击可导致升级本地权限。(CVE-2021-4034)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机会受到 GLSA-202105-37 中所述漏洞的影响（Nextcloud 桌面客户端：受用户协助的任意代码执行）中所述漏洞的影响

    据发现，Nextcloud 桌面客户端未验证 URL。
  影响：

    远程攻击者可引诱用户连接到恶意 Nextcloud 服务器，从而可能造成以运行 Nextcloud 桌面客户端应用程序的用户的相关权限来执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-02 中所述漏洞的影响（FreeImage：多个漏洞）

    已在 FreeImage 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户处理特别构建的映像文件，从而可能造成拒绝服务情形或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-09 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-53 中所述漏洞的影响（Leptonica：多个漏洞）

    在 Leptonica 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-49 中所述漏洞的影响（Chromium、Google Chrome：多个漏洞）

    已在 Chromium 和 Google Chrome 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-30 中所述漏洞的影响（MuPDF：多个漏洞）

    已在 MuPDF 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可引诱用户打开使用 MuPDF 特别构建的 PDF 文档，从而可能造成拒绝服务情形或其他不明影响。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-11 中所述漏洞的影响 （OpenDoas：环境过滤不充分）

    升级权限后，OpenDoas 无法从生成的 shell 中正确筛选 PATH 变量。
  影响：

    如果用户使用包含已中毒 PATH 变量的 OpenDoas，则具有用户 PATH 变量控制权的本地攻击者可能会升级特权。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-29 中所述漏洞的影响（Tar：拒绝服务）

    据发现，GNU Tar 在处理存档标头时出现内存泄漏问题。
  影响：

    远程攻击者可诱骗用户打开使用 Tar 特别构建的文件，从而可能造成拒绝服务情形。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202105-15 中所述漏洞的影响（Prosody IM：多个漏洞）

    在 Prosody IM 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202107-44 中所述漏洞的影响（libslirp：多个漏洞）

    在 libslirp 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机受到 GLSA-202107-27 中所述漏洞的影响（OpenEXR：多个漏洞）

    在 OpenEXR 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    请查看供参考的 CVE 标识符，了解详细信息。
  变通方案：

    目前无任何已知的变通方案。

远程主机会受到 GLSA-202105-31 中所述漏洞的影响（Nettle：拒绝服务）

    据发现，Nettle 未能正确处理签名验证。
  影响：

    远程攻击者可发送特别构建的看似有效的输入签名，从而可能造成拒绝服务情形或强制执行无效签名。
  变通方案：

    目前无任何已知的变通方案。

ID	名称	严重性
164318	GLSA-202208-32: Vim、gVim：多个漏洞	critical
164149	GLSA-202208-08：Mozilla Firefox：多个漏洞	critical
164145	GLSA-202208-17：Nextcloud：多个漏洞	critical
164119	GLSA-202208-26：libarchive：多个漏洞	high
164118	GLSA-202208-21：libebml：堆缓冲区溢出漏洞	medium
164117	GLSA-202208-31：GStreamer、GStreamer 插件：多个漏洞	critical
164116	GLSA-202208-23：Xen：多个漏洞	high
164115	GLSA-202208-27：QEMU：多个漏洞	high
164114	GLSA-202208-20: Apache HTTPD：多个漏洞	critical
164113	GLSA-202208-30：GNU Binutils：多个漏洞	high
164112	GLSA-202208-25：Chromium、Google Chrome、Microsoft Edge、QtWebEngine：多个漏洞	critical
164111	GLSA-202208-22：xterm：多个漏洞	critical
164110	GLSA-202208-29：Nokogiri：多个漏洞	high
164109	GLSA-202208-28：Puma：多个漏洞	high
164108	GLSA-202208-24：GNU C Library：多个漏洞	critical
164052	GLSA-202208-19：aiohttp：开放重定向漏洞	medium
164047	GLSA-202208-16：faac：拒绝服务	medium
164046	GLSA-202208-15：isync：多个漏洞	critical
164045	GLSA-202208-18：Motion：拒绝服务	high
163987	GLSA-202208-11：Yubico pam-u2f：本地 PIN 绕过漏洞	medium
163986	GLSA-202208-14：Mozilla Thunderbird：多个漏洞	critical
163985	GLSA-202208-09：HashiCorp Consul：多个漏洞	high
163984	GLSA-202208-06：lxml：多个漏洞	high
163983	GLSA-202208-13：libass：拒绝服务	high
163982	GLSA-202208-10：Spice 服务器：多个漏洞	medium
163978	GLSA-202208-07：LibRaw：堆栈缓冲区过度读取	high
163977	GLSA-202208-12：mdbtools：多个漏洞	high
163843	GLSA-202208-04：libmcpp：拒绝服务	medium
163842	GLSA-202208-05：Icinga Web 2：多个漏洞	high
163841	GLSA-202208-01：3MF Consortium lib3mf：远程代码执行	high
163840	GLSA-202208-02：Go：多个漏洞	critical
163698	GLSA-202207-01：HashiCorp Vault：多个漏洞	high
161692	GLSA-202008-07：Chromium、Google Chrome：多个漏洞	high
159007	GLSA-202202-03：Mozilla Firefox：多个漏洞	critical
158198	GLSA-202202-02：Chromium、Google Chrome：多个漏洞	critical
157266	GLSA-202202-01：WebkitGTK+：多个漏洞	critical
157241	GLSA-202201-02：Chromium、Google Chrome：多个漏洞	critical
157140	GLSA-202201-01：Polkit：本地权限提升	high
157043	GLSA-202105-37：Nextcloud 桌面客户端：受用户协助的任意代码执行	high
157042	GLSA-202107-02：FreeImage：多个漏洞	high
157041	GLSA-202107-09：Mozilla Firefox：多个漏洞	high
157040	GLSA-202107-53：Leptonica：多个漏洞	high
157039	GLSA-202107-49：Chromium、Google Chrome：多个漏洞	high
157038	GLSA-202105-30：MuPDF：多个漏洞	medium
157037	GLSA-202107-11：OpenDoas：环境过滤不充分	high
157036	GLSA-202105-29：Tar：拒绝服务	low
157035	GLSA-202105-15：Prosody IM：多个漏洞	high
157034	GLSA-202107-44：libslirp：多个漏洞	low
157033	GLSA-202107-27：OpenEXR：多个漏洞	medium
157032	GLSA-202105-31：Nettle：拒绝服务	high

检测

Nessus 的 Gentoo Local Security Checks 系列

critical

critical

critical

high

medium

critical

high

high

critical

high

critical

critical

high

high

critical

medium

medium

critical

high

medium

critical

high

high

high

medium

high

high

medium

high

high

critical

high

high

critical

critical

critical

critical

high

high

high

high

high

high

medium

high

low

high

low

medium

high