远程主机受到 GLSA-202407-24 中所述漏洞的影响（HarfBuzz：拒绝服务）

    已在 HarfBuzz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-23 中所述漏洞的影响（LIVE555 Media Server：多个漏洞）

    已在 X.Org X Server 中发现多种漏洞。LIVE555 请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-19（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-21 中所述漏洞的影响（X.Org X11 库：多种漏洞）

    已在 X.Org X11 库中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-20 中所述漏洞的影响（KDE Plasma Workspaces：特权提升）

    在 KDE Plasma Workspaces 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-22（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-18 中所述漏洞的影响（Stellarium：任意文件写入）

    在 Stellarium 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到GLSA-202407-11中所述漏洞的影响（PuTTY：多种漏洞）

    在 PuTTY 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-14 中所述漏洞的影响（TigerVNC：多个漏洞）

    在 TigerVNC 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到GLSA-202407-12中所述漏洞的影响（podman：多个漏洞）

    请查看供参考的 CVE 标识符，了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-10 中所述漏洞的影响（Sofia-SIP：多个漏洞）

    在 Sofia-SIP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-17 中所述漏洞的影响（BusyBox：多个漏洞）

    已在 BusyBox 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-16 中所述漏洞的影响（GNU Coreutils：缓冲区溢出漏洞）

    Coreutils split 程序中发现一个漏洞，可导致堆缓冲区溢出并可能执行任意代码。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-15 中所述漏洞的影响（GraphicsMagick：多个漏洞）

    在 GraphicsMagick 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-13 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-09 中所述漏洞的影响（OpenSSH：远程代码执行）

    在 OpenSSH 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-08 中所述漏洞的影响（GNU Emacs，Org 模式：多个漏洞）

    在 GNU Emacs 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-07 中所述漏洞的影响（cpio：任意代码执行）

    在 cpio 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-01 中所述漏洞的影响（Zsh：Prompt 扩展漏洞）

    在 Zsh 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-06 中所述漏洞的影响（cryptography：多个漏洞）

    在 cryptography 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-04 中所述漏洞的影响（Pixman：堆缓冲区溢出）

    在 Pixman 中发现一个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-02 中所述漏洞的影响（SDL_ttf：任意内存写入）

    在 SDL_ttf 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-03 中所述漏洞的影响（Liferea：远程代码执行）

    在 Liferea 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-05 中所述漏洞的影响（SSSD：命令注入）

    在 SSSD 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-06 中所述漏洞的影响（GStreamer、GStreamer 插件：多个漏洞）

    在 GStreamer、GStreamer 插件中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-03 中所述漏洞的影响（RDoc：远程代码执行）

    在 RDoc 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-04 中所述漏洞的影响（LZ4：内存损坏）

    向与 lz4 链接的应用程序提交构建文件的攻击者可能能够触发整数溢出，进而导致对负大小参数调用 memmove()，从而导致越界写入和/或崩溃。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-02 中所述漏洞的影响（Flatpak：沙盒逃逸）

    在 Flatpak 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-01 中所述漏洞的影响（GLib：特权提升）

    在 GLib 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-05 中所述漏洞的影响（JHead：多个漏洞）

    已在 JHead 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-33（PoDoFo：多个漏洞）中所述漏洞的影响

  - 发现 Podofo v0.10.0 中包含通过组件 PoDoFo::PdfEncrypt::IsMetadataEncrypted() 实现的释放后堆使用。 (CVE-2023-31566)

  - 发现 Podofo v0.10.0 中包含通过组件 PoDoFo::PdfEncryptAESV3::PdfEncryptAESV3 实现的堆缓冲区溢出。(CVE-2023-31567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-30 中所述漏洞的影响（Rebar3：命令注入）

  - 版本 3.0.0-beta.3 至 3.13.2 的 Rebar3 容易受到通过依存关系规范中的 URL 参数注入的 OS 命令注入的影响。 (CVE-2020-13802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-32（Mozilla Firefox：多个漏洞）中所述漏洞的影响

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 `requestPointerLock`，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。*注意：* 此问题仅影响 32 位 ARM 设备。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  - 电子邮件消息的加密主题可能会错误且永久地分配到 Thunderbird 本地缓存中的任意其他电子邮件消息。因此，在回复受到感染的电子邮件消息时，用户可能会在无意间将机密主题泄露给第三方。尽管此更新修复了缺陷并避免未来的消息感染，但不会自动修复现有的感染。建议用户使用修复文件夹功能（可从电子邮件文件夹的上下文菜单中获取），此功能将清除错误的主题分配。此漏洞会影响 Thunderbird < 115.8.1。(CVE-2024-1936)

  - 窗口还未成为焦点时，权限提示输入延迟可能会到期。这使其容易遭到恶意网站的点击劫持攻击。此漏洞会影响 Firefox < 124、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-2609)

  - 对要处理的 HTTP/2 CONTINUATION 框架的数量无限制。服务器可能会滥用此漏洞在浏览器中造成内存不足的情况。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3302)

  - 在某些代码模式中，JIT 未正确优化切换语句，并生成了包含越界读取问题的代码。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3854)

  - JIT 在某些情况下为参数创建了错误的代码。这可能会导致程序在垃圾收集期间因释放后使用问题而发生崩溃。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3857)

  - 32 位版本上存在可导致越界读取的整数溢出漏洞，通过畸形 OpenType 字体可触发此漏洞。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3859)

  - 如果将 AlignedBuffer 分配给自身，则后续的自行移动可导致参考计数错误，并于随后发生释放后使用问题。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3861)

  - Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-31 中所述漏洞的影响（Kubelet：特权提升）

  - 在 Kubernetes 中发现一个安全问题，可在 Windows 节点上创建 pod 和持久性卷的用户可能会升级为这些节点上的管理员权限。Kubernetes 群集仅在针对 Windows 节点使用树内存储插件时才受到影响。(CVE-2023-5528)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-28 中所述漏洞的影响（NVIDIA 驱动程序：多个漏洞）

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中存在一个漏洞，该漏洞会解析非预期的不受信任数据，这可能导致代码执行、拒绝服务、特权提升、数据篡改或信息泄露。(CVE-2023-25515)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权用户可借此造成整数溢出，进而导致信息泄露和拒绝服务。(CVE-2023-25516)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，用户可借此造成空指针取消引用，这可能导致拒绝服务。(CVE-2023-31022)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-23 中所述漏洞的影响（U-Boot 工具：双重释放漏洞）

  - 在 2020.01 及之前所有版本的 Das U-Boot 中，在 cmd/gpt.c do_rename_gpt_parts() 函数中发现双重释放。双重释放可能会导致任意写入情况，允许攻击者执行任意代码。注意：此漏洞是在尝试修复静态分析识别出的内存泄漏时引入的。(CVE-2020-8432)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-24 中所述漏洞的影响（ytnef：多个漏洞）

  - 在 ytnef 1.9.3 中，lib/ytnef.c 中的 TNEFSubjectHandler 函数允许远程攻击者造成拒绝服务（可能还有代码执行），这是因为攻击者可通过构建的文件触发双重释放。(CVE-2021-3403)

  - 在 ytnef 1.9.3 中，lib/ytnef.c 中的 SwapWord 函数允许远程攻击者造成拒绝服务（可能还有代码执行），这是因为攻击者可通过构建的文件触发堆缓冲区溢出。
    (CVE-2021-3404)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-27 中所述漏洞的影响（Epiphany：缓冲区溢出）

  - 在 GNOME Epiphany 41.4 之前版本和低于 42.2 的 42.x 版中，HTML 文档可通过长页面标题触发客户端缓冲区溢出（在 UI 进程的 ephy_string_shorten 中）。出现此问题的原因是，未正确考虑 UTF-8 省略号字符的字节数。(CVE-2022-29536)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-25 中所述漏洞的影响（MariaDB：多个漏洞）

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 5.7.27 和较早版本以及 8.0.17 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2019-2938)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 5.6.45 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2019-2974)

  - MariaDB 10.5.9 及之前版本允许通过未使用的公用表表达式 (CTE) 在 find_field_in_tables 和 find_order_in_list 中造成应用程序崩溃。(CVE-2021-46661)

  - MariaDB 10.5.9 及之前版本允许通过以某些方式使用 UPDATE 语句以及嵌套的子查询来造成 set_var.cc 应用程序崩溃。(CVE-2021-46662)

  MariaDB 10.5.13 及之前版本允许攻击者通过特定 SELECT 语句造成 ha_maria::extra 应用程序崩溃。
    (CVE-2021-46663)

  - MariaDB 10.5.9 及之前版本允许利用空值 aggr 在 sub_select_postjoin_aggr 中造成应用程序崩溃。
    (CVE-2021-46664)

  - MariaDB 10.5.9 及之前版本允许利用错误的 used_tables 预期造成 sql_parse.cc 应用程序崩溃。(CVE-2021-46665)

  - MariaDB 10.6.2 之前版本允许通过不当处理从 HAVING 子句到 WHERE 子句的下推而造成应用程序崩溃。(CVE-2021-46666)

  - MariaDB 10.6.5 之前版本的 sql_lex.cc 中存在一个整数溢出漏洞，可导致应用程序崩溃。(CVE-2021-46667)

  - MariaDB 10.5.9 及之前版本允许通过特定 SELECT DISTINCT 长语句与临时数据结构的存储引擎资源限制进行不当交互，从而导致应用程序崩溃。
    (CVE-2021-46668)

  - 在 MariaDB 10.5.9 及之前版本中，当使用 BIGINT 数据类型时，攻击者可以触发 convert_const_to_int 中的释放后使用漏洞。(CVE-2021-46669)

  - MariaDB CONNECT 存储引擎中存在基于堆栈的缓冲区溢出和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。
    用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16191。
    (CVE-2022-24048)

  - MariaDB CONNECT 存储引擎中存在释放后使用和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16207。(CVE-2022-24050)

  - MariaDB CONNECT 存储引擎中存在格式字符串和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的字符串用作格式说明符之前，未正确验证这些字符串。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16193。(CVE-2022-24051)

  - MariaDB CONNECT 存储引擎中存在基于堆的缓冲区溢出和权限升级漏洞。此漏洞允许本地攻击者升级对受影响 MariaDB 装置的权限。
    用户需要进行身份验证才能利用此漏洞。SQL 查询的处理进程中存在特定缺陷。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞，在服务帐户的上下文中升级特权以及执行任意代码。此漏洞之前为 ZDI-CAN-16190。
    (CVE-2022-24052)

  - 发现 MariaDB Server 10.6.5 及更低版本的组件 Item_args::walk_arg 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27376)

  - 发现 MariaDB Server 10.6.3 及更低版本的组件 Item_func_in::cleanup() 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27377)

  - 发现 MariaDB Server 10.7 及更低版本的组件 Create_tmp_table::finalize 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27378)

  - 发现 MariaDB Server 10.6.2 及更低版本的组件 Arg_comparator::compare_real_fixed 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
    (CVE-2022-27379)

  - 发现 MariaDB Server 10.6.3 及更低版本的组件 my_decimal::operator= 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27380)

  - 发现 MariaDB Server 10.6 及更低版本的组件 Field::set_default 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27381)

  - 发现 MariaDB Server 10.7 及更低版本的组件 Item_field::used_tables/update_depend_map_for_order 可造成断言失败。(CVE-2022-27382)

  - 发现 MariaDB Server 10.6 及更低版本的组件 my_strcasecmp_8bit 中存在释放后使用漏洞，该漏洞可通过特制的 SQL 语句加以利用。(CVE-2022-27383)

  - 发现 MariaDB Server 10.6 及更低版本的组件Item_subselect::init_expr_cache_tracker 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。
    (CVE-2022-27384)

  - 发现 MariaDB Server 10.7 及更低版本的组件 Used_tables_and_const_cache::used_tables_and_const_cache_join 中存在一个问题，该问题允许攻击者通过特制的 SQL 语句造成拒绝服务 (DoS)。(CVE-2022-27385)

  - 发现 MariaDB Server 10.7 及更低版本的组件 sql/sql_class.cc 中存在分段错误。(CVE-2022-27386)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_subselect.cc 中存在分段错误。(CVE-2022-27444)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/sql_window.cc 中存在分段错误。(CVE-2022-27445)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_cmpfunc.h 中存在分段错误。(CVE-2022-27446)

  - 发现 MariaDB Server 10.9 及更低版本的 /sql/sql_string.h 的组件 Binary_string::free_buffer() 中存在释放后使用漏洞。(CVE-2022-27447)

  - MariaDB Server 10.9 及更低版本的 /row/row0mysql.cc 中存在通过“node->pcur->rel_pos == BTR_PCUR_ON”造成的断言失败。(CVE-2022-27448)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_func.cc:148 中存在分段错误漏洞。(CVE-2022-27449)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/field_conv.cc 中存在分段错误。(CVE-2022-27451)

  - 发现 MariaDB Server 10.9 及更低版本的组件 sql/item_cmpfunc.cc 中存在分段错误。(CVE-2022-27452)

  - 发现 MariaDB Server 10.6.3 及更低版本的 /strings/ctype-simple.c 的组件 my_wildcmp_8bit_impl 中存在释放后使用漏洞。(CVE-2022-27455)

  - 发现 MariaDB Server 10.6.3 及更低版本的 /sql/sql_type.cc 的组件 VDec::VDec 中存在释放后使用漏洞。(CVE-2022-27456)

  - 发现 MariaDB Server 10.6.3 及更低版本的 /strings/ctype-latin1.c 的组件 my_mb_wc_latin1 中存在释放后使用漏洞。(CVE-2022-27457)

  - 拒绝原因：请勿使用此候选编号。ConsultID：CVE-2022-27447。原因：此候选版本是 CVE-2022-27447 的保留复本。注意：所有 CVE 用户都应该参照 CVE-2022-27447 而非此候选版本。(CVE-2022-27458)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_xbstream.cc 中，执行 xbstream_open 方法期间发生错误 (stream_ctxt->dest_file == NULL) 时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。
    注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。
    (CVE-2022-31621)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（pthread_create 返回非零值）时，保留的锁定不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。(CVE-2022-31622)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。在 extra/mariabackup/ds_compress.cc 中，执行 create_worker_threads 方法期间发生错误（即前往 err 标签）时，保留的锁定 thd->ctrl_mutex 不会被正确释放，由于死锁，本地用户可以借此触发拒绝服务攻击。注意：供应商称这只是一个不当锁定缺陷，而非具有负面影响的漏洞。(CVE-2022-31623)

  - 10.7 之前的 MariaDB 服务器易受拒绝服务攻击。执行 plugin/server_audit/server_audit.c 方法 log_statement_ex 时，未正确释放保留的锁定 lock_bigbuffer，这让本地用户可以因死锁而触发拒绝服务。(CVE-2022-31624)

  - 发现 MariaDB v10.4 至 v10.7 在 /storage/innobase/handler/handler0alter.cc 的 prepare_inplace_add_virtual 中存在毒害后使用漏洞。 (CVE-2022-32081)

  - 发现 MariaDB v10.5 至 v10.7 在 dict0dict.cc 的 table->get_ref_count() == 0 处包含断言失败。 (CVE-2022-32082)

  - 发现 MariaDB v10.2 至 v10.6.1 的组件 Item_subselect::init_expr_cache_tracker 中存在分段错误。(CVE-2022-32083)

  - 发现 MariaDB v10.2 至 v10.7 的组件 sub_select 中存在分段错误。
    (CVE-2022-32084)

  - 发现 MariaDB v10.2 至 v10.7 的组件 Item_func_in::cleanup/Item::cleanup_processor 中存在分段错误。(CVE-2022-32085)

  - 发现 MariaDB v10.4 至 v10.8 的组件 Item_field::fix_outer_field 中存在分段错误。(CVE-2022-32086)

  - 发现 MariaDB v10.2 至 v10.7 的组件 Exec_time_tracker::get_loops/Filesort_tracker::report_use/filesort 中存在分段错误。(CVE-2022-32088)

  - 发现 MariaDB v10.5 至 v10.7 的组件 st_select_lex_unit::exclude_level 中存在分段错误。(CVE-2022-32089)

  - 发现 MariaDB v10.7 在 /libsanitizer/sanitizer_common/sanitizer_common_interceptors.inc 的 __interceptor_memset 中存在毒害后使用漏洞。 (CVE-2022-32091)

  - 在 10.9.2 之前的 MariaDB 中，流写入失败时，extra/mariabackup/ds_compress.cc 中的 compress_write 不会释放 data_mutex，这允许本地用户触发死锁。(CVE-2022-38791)

  - 10.3.34 至 10.9.3 版的 MariaDB 服务器易受拒绝服务攻击。函数 spider_db_mbase::print_warnings 可能取消引用空指针。(CVE-2022-47015)

  - 在 MariaDB 中发现漏洞。端口 3306 和 4567 中存在 OpenVAS 端口扫描，恶意远程客户端可借此造成拒绝服务。(CVE-2023-5157)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-22 中所述漏洞的影响（rsync：多种漏洞）

  - 如果输入具有许多远程匹配项，则 zlib 1.2.12 之前版本会在压缩时造成内存损坏。(CVE-2018-25032)

  - 在 3.2.0pre1 以上版本的 rsync 中发现一个缺陷。Rsync 未正确验证带有主机不匹配漏洞的证书。未经身份验证的远程攻击者可以通过使用其他主机名的有效证书执行中间人攻击来利用此缺陷，这可能会破坏使用 rsync-ssl 传输的数据的机密性和完整性。此漏洞最主要的威胁对象是数据机密性和完整性。此缺陷影响 3.2.4 之前的 rsync 版本。(CVE-2020-14387)

  - 在 3.2.5 之前的 rsync 中发现一个问题，该问题允许恶意远程服务器在连接的对等机目录内写入任意文件。服务器会选择将哪些文件/目录发送到客户端，但是，rsync 客户端未充分验证文件名。恶意 rsync 服务器（或中间人攻击者）可覆盖 rsync 客户端目标目录和子目录中的任意文件（例如覆盖 .ssh/authorized_keys 文件）。(CVE-2022-29154)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-26 中所述漏洞的影响（qtsvg：多个漏洞）

  - Qt 5.0.0 至 5.15.2 和 6.0.0 至 6.2.1 中的 Qt SVG 在 QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend 中存在越界写入（从 QPainterPath::addPath 和 QPathClipper::intersect 调用）。(CVE-2021-45930)

  - 对于 Qt，在低于 5.15.14、6.2.9 之前的 6.0.x 到 6.2.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中，未正确处理 QtSvg QSvgFont m_unitsPerEm 初始化。(CVE-2023-32573)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-21 中所述的漏洞影响（Commons-BeanUtils：访问限制不当）

  - Apache Commons Beanutils 1.9.2 中，添加了一个特殊的 BeanIntrospector 类，该类可抑制攻击者通过所有 Java 对象上可用的类属性访问类加载器的能力。
    然而，我们默认没有使用 PropertyUtilsBean 的这个特性。(CVE-2019-10086)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-19（xar：不安全的提取）中所述漏洞的影响

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.0.1 中修复。解包恶意构建的存档可能会允许攻击者写入任意文件。(CVE-2021-30833)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-20 中所述漏洞的影响（libjpeg-turbo：多个漏洞）

  - 所有 Libjpeg-turbo 版本的转换组件中都存在基于堆栈的缓冲区溢出。远程攻击者可向服务发送格式错误的 jpeg 文件，造成任意代码执行或目标服务拒绝服务。(CVE-2020-17541)

  - 在 Android 版 Google Chrome 94.0.4606.54 之前的版本中，离线使用时存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37956)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37957)

  - 在 Windows 版 Google Chrome 94.0.4606.54 之前的版本中，导航中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面，向特权页面注入脚本或 HTML。(CVE-2021-37958)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，任务管理器中存在释放后使用漏洞，已诱骗用户执行一系列用户手势的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37959)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注释：无。(CVE-2021-37960)

  - Google Chrome 94.0.4606.54 之前版本的 TabStrip 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37961)

  - Google Chrome 94.0.4606.54 之前版本的性能管理器中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    (CVE-2021-37962)

  - Google Chrome 94.0.4606.54 之前版本的开发者工具中存在边信道信息泄露漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过网站隔离。(CVE-2021-37963)

  - Google Chrome 94.0.4606.54 之前版本的 Background Fetch API 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（CVE-2021-37965、CVE-2021-37968）

  - Google Chrome 94.0.4606.54 之前版本的影像合成程序中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2021-37966)

  - Google Chrome 94.0.4606.54 之前版本的 Background Fetch API 中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2021-37967)

  - 在 Google Chrome 94.0.4606.54 之前的版本中，File System API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2021-37970)

  - Google Chrome 94.0.4606.54 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。(CVE-2021-37971)

  - Google Chrome 94.0.4606.54 之前版本的 libjpeg-turbo 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2021-37972)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-18 中所述漏洞的影响（Xpdf：多个漏洞）

  - 在 Xpdf 4.02 中，SplashOutputDev::endType3Char(GfxState *state) SplashOutputDev.cc:3079 尝试使用已释放的“t3GlyphStack->cache”，造成“heap-use-after-free”问题。之前用于修复嵌套 Type 3 字符的代码未正确处理 Type 3 字符引用相同 Type 3 字体的另一个字符的情况。 (CVE-2020-25725)

  - 由于 Type 1C 字体 charstring 中与 FoFiType1C::getOp() 函数相关的不正确子例程引用，Xpdf 4.02 允许堆栈消耗。(CVE-2020-35376)

  - 在 xpdf 4.03 中，XFAScanner.cc 的 XFAScanner::scanNode() 函数中存在一个空指针取消引用漏洞。(CVE-2021-27548)

  - 在 4.04 之前的 Xpdf 中，DCT (JPEG) 解码器错误地允许在首次扫描图像后更改“interleaved”标记，从而在 Stream.cc 中导致一个与整数相关的未知漏洞。(CVE-2022-24106)

  - 4.04 之前的 Xpdf 在 JPXStream.cc 中缺少整数溢出检查。(CVE-2022-24107)

  - xpdf 4.03 在 XRef.cc 的函数 readXRefTable 中存在堆缓冲区溢出。攻击者可通过向 pdftoppm 二进制发送特制的 PDF 文件，利用此缺陷造成拒绝服务（分段错误）或其他不明影响。(CVE-2022-27135)

  - 低于版本 4.04 的 Xpdf 在 JBIG2 解码器（JBIG2Stream.cc 中的 JBIG2Stream::readTextRegionSeg()）中包含整数溢出。处理特别构建的 PDF 文件或 JBIG2 图像可导致崩溃或执行任意代码。这类似于 CVE-2021-30860 (Apple CoreGraphics) 所述的漏洞。(CVE-2022-38171)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-17（glibc：多个漏洞）中所述漏洞的影响

  - GNU C 库 2.39 和更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时，可使传递给它的输出缓冲区溢出最多 4 个字节，这可能导致应用程序崩溃或邻近变量被覆盖。(CVE-2024-2961)

  - 请检查引用的 CVE 标识符以了解详细信息。（CVE-2024-33599、CVE-2024-33600、CVE-2024-33601、CVE-2024-33602）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-12（Pillow：多个漏洞）中所述漏洞的影响

  - 在 Pillow 10.0.0 之前的版本中发现问题。此问题属于拒绝服务，会不受控制地分配内存来处理给定任务，可能会因内存耗尽而导致服务崩溃。
    当 ImageDraw 实例中的 textlength 处理长文本参数时，ImageFont 中的 truetype 会发生这种情况。(CVE-2023-44271)

  - 10.1.0 及之前的 Pillow 允许通过环境参数造成 PIL.ImageMath.eval 任意代码执行，此漏洞与 CVE-2022-22817（关于表达式参数）不同。(CVE-2023-50447)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-14（QtWebEngine：多个漏洞）中所述漏洞的影响

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低）(CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202405-16（Apache Commons BCEL：远程代码执行）中所述漏洞的影响

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。建议用户更新到 2.7.3 或更高版本。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
202107	GLSA-202407-24：HarfBuzz：拒绝服务	medium
202061	GLSA-202407-23：LIVE555 Media Server：多个漏洞	critical
201939	GLSA-202407-19：Mozilla Thunderbird：多个漏洞	high
201938	GLSA-202407-21：X.Org X11 库：多个漏洞	high
201937	GLSA-202407-20：KDE Plasma Workspaces：特权提升	high
201936	GLSA-202407-22：Mozilla Firefox：多个漏洞	critical
201928	GLSA-202407-18：Stellarium：任意文件写入	critical
201917	GLSA-202407-11：PuTTY：多个漏洞	medium
201916	GLSA-202407-14：TigerVNC：多个漏洞	high
201915	GLSA-202407-12：podman：多个漏洞	critical
201914	GLSA-202407-10：Sofia-SIP：多个漏洞	critical
201913	GLSA-202407-17：BusyBox：多个漏洞	critical
201912	GLSA-202407-16：GNU Coreutils：缓冲区溢出漏洞	medium
201911	GLSA-202407-15：GraphicsMagick：多个漏洞	high
201910	GLSA-202407-13：WebKitGTK+：多个漏洞	critical
201219	GLSA-202407-09：OpenSSH：远程代码执行	high
201186	GLSA-202407-08： GNU Emacs，Org 模式：多个漏洞	critical
201185	GLSA-202407-07：cpio：任意代码执行	high
201184	GLSA-202407-01：Zsh：Prompt 扩展漏洞	high
201182	GLSA-202407-06：cryptography：多个漏洞	critical
201181	GLSA-202407-04：Pixman：堆缓冲区溢出	high
201180	GLSA-202407-02 ：SDL_ttf：任意内存写入	high
201179	GLSA-202407-03：Liferea：远程代码执行	critical
201178	GLSA-202407-05：SSSD：命令注入	high
201161	GLSA-202406-06：GStreamer、GStreamer 插件：多个漏洞	high
200864	GLSA-202406-03：RDoc：远程代码执行	medium
200863	GLSA-202406-04：LZ4：内存损坏	critical
200862	GLSA-202406-02：Flatpak：沙盒逃逸	high
200861	GLSA-202406-01：GLib：特权提升	medium
200860	GLSA-202406-05：JHead：多个漏洞	critical
196894	GLSA-202405-33：PoDoFo：多个漏洞	high
196893	GLSA-202405-30：Rebar3 命令注入	critical
196892	GLSA-202405-32：Mozilla Thunderbird：多个漏洞	high
196891	GLSA-202405-31：Kubelet：特权提升	high
195168	GLSA-202405-28：NVIDIA 驱动程序：多个漏洞	high
195167	GLSA-202405-23：U-Boot 工具：双重释放漏洞	critical
195166	GLSA-202405-29：Node.js：多个漏洞	critical
195165	GLSA-202405-24：ytnef：多个漏洞）	high
195164	GLSA-202405-27：Epiphany：缓冲区溢出	high
195163	GLSA-202405-25：MariaDB：多个漏洞	high
195162	GLSA-202405-22：rsync：多个漏洞	high
195161	GLSA-202405-26：qtsvg：多个漏洞）	medium
195136	GLSA-202405-21：Commons-BeanUtils：访问限制不当	high
195089	GLSA-202405-19 ：xar：不安全的提取	medium
195088	GLSA-202405-20 : libjpeg-turbo：多个漏洞	high
195087	GLSA-202405-18 ：xpdf ：多个漏洞	high
195022	GLSA-202405-17：glibc：多个漏洞	high
194998	GLSA-202405-12：Pillow：多个漏洞	high
194997	GLSA-202405-14：QtWebEngine：多个漏洞	critical
194996	GLSA-202405-16：Apache Commons BCEL：远程代码执行	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

critical

high

high

high

critical

critical

medium

high

critical

critical

critical

medium

high

critical

high

critical

high

high

critical

high

high

critical

high

high

medium

critical

high

medium

critical

high

critical

high

high

high

critical

critical

high

high

high

high

medium

high

medium

high

high

high

high

critical

critical