远程主机受到 GLSA-202408-09 中所述漏洞影响（Cairo：多个漏洞）

    已在 Cairo 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-11 中所述漏洞影响（aiohttp：多个漏洞）

    在 aiohttp 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-12 中所述漏洞影响（Bitcoin：拒绝服务）

    请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-08 中所述漏洞影响（json-c：缓冲区溢出）

    请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-10 中所述漏洞影响（nghttp2：多个漏洞）

    在 nghttp2 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-06 中所述漏洞影响（PostgreSQL：多个漏洞）

    已在 PostgreSQL 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-03 中所述漏洞影响（libXpm：多个漏洞）

    在 libXpm 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-04 中所述漏洞影响（Levenshtein：远程代码执行）

    修复了计算内存分配大小时对大量可能存在的回绕问题的处理；如果处理错误，可能造成拒绝服务，甚至可能导致远程代码执行攻击。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202408-05 中所述漏洞影响（Redis：多个漏洞）

    在 Redis 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-27 中描述的多个漏洞的影响（ExifTool：多个漏洞）

    在 ExifTool 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-26 中所述漏洞的影响（Dmidecode：特权提升）

    Dmidecode -dump-bin 可覆盖本地文件。这存在安全相关问题，原因在于系统可能会通过 Sudo 执行 Dmidecode 等。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-28 中所述漏洞的影响（Freenet：去匿名化漏洞）

    此版本修复了路径折叠中的严重漏洞，该漏洞允许通过直接通过 opennet 连接的经过调整的节点来区分下载程序和转发程序。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-25 中所述漏洞的影响（Buildah：多个漏洞）

    请查看供参考的 CVE 标识符，了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-24 中所述漏洞的影响（HarfBuzz：拒绝服务）

    已在 HarfBuzz 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-23 中所述漏洞的影响（LIVE555 Media Server：多个漏洞）

    已在 X.Org X Server 中发现多种漏洞。LIVE555 请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-19（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 和 Mozilla Thunderbird 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-21 中所述漏洞的影响（X.Org X11 库：多种漏洞）

    已在 X.Org X11 库中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-20 中所述漏洞的影响（KDE Plasma Workspaces：特权提升）

    在 KDE Plasma Workspaces 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-22（Mozilla Firefox：多个漏洞）中所述漏洞的影响

    在 Mozilla Firefox 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-18 中所述漏洞的影响（Stellarium：任意文件写入）

    在 Stellarium 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到GLSA-202407-11中所述漏洞的影响（PuTTY：多种漏洞）

    在 PuTTY 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-14 中所述漏洞的影响（TigerVNC：多个漏洞）

    在 TigerVNC 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到GLSA-202407-12中所述漏洞的影响（podman：多个漏洞）

    请查看供参考的 CVE 标识符，了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-10 中所述漏洞的影响（Sofia-SIP：多个漏洞）

    在 Sofia-SIP 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-17 中所述漏洞的影响（BusyBox：多个漏洞）

    已在 BusyBox 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-16 中所述漏洞的影响（GNU Coreutils：缓冲区溢出漏洞）

    Coreutils split 程序中发现一个漏洞，可导致堆缓冲区溢出并可能执行任意代码。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-15 中所述漏洞的影响（GraphicsMagick：多个漏洞）

    在 GraphicsMagick 中发现多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-13 中所述漏洞的影响（WebKitGTK+：多个漏洞）

    已在 WebKitGTK+ 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-09 中所述漏洞的影响（OpenSSH：远程代码执行）

    在 OpenSSH 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-08 中所述漏洞的影响（GNU Emacs，Org 模式：多个漏洞）

    在 GNU Emacs 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-07 中所述漏洞的影响（cpio：任意代码执行）

    在 cpio 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-01 中所述漏洞的影响（Zsh：Prompt 扩展漏洞）

    在 Zsh 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-06 中所述漏洞的影响（cryptography：多个漏洞）

    在 cryptography 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-04 中所述漏洞的影响（Pixman：堆缓冲区溢出）

    在 Pixman 中发现一个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-02 中所述漏洞的影响（SDL_ttf：任意内存写入）

    在 SDL_ttf 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-03 中所述漏洞的影响（Liferea：远程代码执行）

    在 Liferea 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202407-05 中所述漏洞的影响（SSSD：命令注入）

    在 SSSD 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-06 中所述漏洞的影响（GStreamer、GStreamer 插件：多个漏洞）

    在 GStreamer、GStreamer 插件中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-03 中所述漏洞的影响（RDoc：远程代码执行）

    在 RDoc 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-04 中所述漏洞的影响（LZ4：内存损坏）

    向与 lz4 链接的应用程序提交构建文件的攻击者可能能够触发整数溢出，进而导致对负大小参数调用 memmove()，从而导致越界写入和/或崩溃。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-02 中所述漏洞的影响（Flatpak：沙盒逃逸）

    在 Flatpak 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-01 中所述漏洞的影响（GLib：特权提升）

    在 GLib 中发现一个漏洞。请检查下面引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202406-05 中所述漏洞的影响（JHead：多个漏洞）

    已在 JHead 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-33（PoDoFo：多个漏洞）中所述漏洞的影响

  - 发现 Podofo v0.10.0 中包含通过组件 PoDoFo::PdfEncrypt::IsMetadataEncrypted() 实现的释放后堆使用。 (CVE-2023-31566)

  - 发现 Podofo v0.10.0 中包含通过组件 PoDoFo::PdfEncryptAESV3::PdfEncryptAESV3 实现的堆缓冲区溢出。(CVE-2023-31567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-30 中所述漏洞的影响（Rebar3：命令注入）

  - 版本 3.0.0-beta.3 至 3.13.2 的 Rebar3 容易受到通过依存关系规范中的 URL 参数注入的 OS 命令注入的影响。 (CVE-2020-13802)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-32（Mozilla Firefox：多个漏洞）中所述漏洞的影响

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 `requestPointerLock`，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。*注意：* 此问题仅影响 32 位 ARM 设备。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  - 电子邮件消息的加密主题可能会错误且永久地分配到 Thunderbird 本地缓存中的任意其他电子邮件消息。因此，在回复受到感染的电子邮件消息时，用户可能会在无意间将机密主题泄露给第三方。尽管此更新修复了缺陷并避免未来的消息感染，但不会自动修复现有的感染。建议用户使用修复文件夹功能（可从电子邮件文件夹的上下文菜单中获取），此功能将清除错误的主题分配。此漏洞会影响 Thunderbird < 115.8.1。(CVE-2024-1936)

  - 窗口还未成为焦点时，权限提示输入延迟可能会到期。这使其容易遭到恶意网站的点击劫持攻击。此漏洞会影响 Firefox < 124、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-2609)

  - 对要处理的 HTTP/2 CONTINUATION 框架的数量无限制。服务器可能会滥用此漏洞在浏览器中造成内存不足的情况。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3302)

  - 在某些代码模式中，JIT 未正确优化切换语句，并生成了包含越界读取问题的代码。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3854)

  - JIT 在某些情况下为参数创建了错误的代码。这可能会导致程序在垃圾收集期间因释放后使用问题而发生崩溃。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3857)

  - 32 位版本上存在可导致越界读取的整数溢出漏洞，通过畸形 OpenType 字体可触发此漏洞。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3859)

  - 如果将 AlignedBuffer 分配给自身，则后续的自行移动可导致参考计数错误，并于随后发生释放后使用问题。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。(CVE-2024-3861)

  - Firefox 124、Firefox ESR 115.9 和 Thunderbird 115.9 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 125、Firefox ESR < 115.10 和 Thunderbird < 115.10。
    (CVE-2024-3864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-31 中所述漏洞的影响（Kubelet：特权提升）

  - 在 Kubernetes 中发现一个安全问题，可在 Windows 节点上创建 pod 和持久性卷的用户可能会升级为这些节点上的管理员权限。Kubernetes 群集仅在针对 Windows 节点使用树内存储插件时才受到影响。(CVE-2023-5528)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-28 中所述漏洞的影响（NVIDIA 驱动程序：多个漏洞）

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中存在一个漏洞，该漏洞会解析非预期的不受信任数据，这可能导致代码执行、拒绝服务、特权提升、数据篡改或信息泄露。(CVE-2023-25515)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权用户可借此造成整数溢出，进而导致信息泄露和拒绝服务。(CVE-2023-25516)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，用户可借此造成空指针取消引用，这可能导致拒绝服务。(CVE-2023-31022)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-23 中所述漏洞的影响（U-Boot 工具：双重释放漏洞）

  - 在 2020.01 及之前所有版本的 Das U-Boot 中，在 cmd/gpt.c do_rename_gpt_parts() 函数中发现双重释放。双重释放可能会导致任意写入情况，允许攻击者执行任意代码。注意：此漏洞是在尝试修复静态分析识别出的内存泄漏时引入的。(CVE-2020-8432)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
205142	GLSA-202408-09：Cairo：多个漏洞	medium
205141	GLSA-202408-11：aiohttp：多个漏洞	medium
205140	GLSA-202408-12：Bitcoin：拒绝服务	high
205138	GLSA-202408-08：json-c：缓冲区溢出	critical
205137	GLSA-202408-10：nghttp2：多个漏洞	high
205136	GLSA-202408-06：PostgreSQL：多个漏洞	high
205135	GLSA-202408-03：libXpm：多个漏洞	high
205134	GLSA-202408-04：Levenshtein：远程代码执行	high
205117	GLSA-202408-05：Redis：多个漏洞	high
204127	GLSA-202407-27：ExifTool：多个漏洞	high
203717	GLSA-202407-26：Dmidecode：特权提升	high
203716	GLSA-202407-28：Freenet：去匿名化漏洞	high
202108	GLSA-202407-25：Buildah：多个漏洞	critical
202107	GLSA-202407-24：HarfBuzz：拒绝服务	medium
202061	GLSA-202407-23：LIVE555 Media Server：多个漏洞	critical
201939	GLSA-202407-19：Mozilla Thunderbird：多个漏洞	high
201938	GLSA-202407-21：X.Org X11 库：多个漏洞	high
201937	GLSA-202407-20：KDE Plasma Workspaces：特权提升	high
201936	GLSA-202407-22：Mozilla Firefox：多个漏洞	critical
201928	GLSA-202407-18：Stellarium：任意文件写入	critical
201917	GLSA-202407-11：PuTTY：多个漏洞	medium
201916	GLSA-202407-14：TigerVNC：多个漏洞	high
201915	GLSA-202407-12：podman：多个漏洞	critical
201914	GLSA-202407-10：Sofia-SIP：多个漏洞	critical
201913	GLSA-202407-17：BusyBox：多个漏洞	critical
201912	GLSA-202407-16：GNU Coreutils：缓冲区溢出漏洞	medium
201911	GLSA-202407-15：GraphicsMagick：多个漏洞	high
201910	GLSA-202407-13：WebKitGTK+：多个漏洞	critical
201219	GLSA-202407-09：OpenSSH：远程代码执行	high
201186	GLSA-202407-08： GNU Emacs，Org 模式：多个漏洞	critical
201185	GLSA-202407-07：cpio：任意代码执行	high
201184	GLSA-202407-01：Zsh：Prompt 扩展漏洞	high
201182	GLSA-202407-06：cryptography：多个漏洞	critical
201181	GLSA-202407-04：Pixman：堆缓冲区溢出	high
201180	GLSA-202407-02 ：SDL_ttf：任意内存写入	high
201179	GLSA-202407-03：Liferea：远程代码执行	critical
201178	GLSA-202407-05：SSSD：命令注入	high
201161	GLSA-202406-06：GStreamer、GStreamer 插件：多个漏洞	high
200864	GLSA-202406-03：RDoc：远程代码执行	medium
200863	GLSA-202406-04：LZ4：内存损坏	critical
200862	GLSA-202406-02：Flatpak：沙盒逃逸	high
200861	GLSA-202406-01：GLib：特权提升	medium
200860	GLSA-202406-05：JHead：多个漏洞	critical
196894	GLSA-202405-33：PoDoFo：多个漏洞	high
196893	GLSA-202405-30：Rebar3 命令注入	critical
196892	GLSA-202405-32：Mozilla Thunderbird：多个漏洞	high
196891	GLSA-202405-31：Kubelet：特权提升	high
195168	GLSA-202405-28：NVIDIA 驱动程序：多个漏洞	high
195167	GLSA-202405-23：U-Boot 工具：双重释放漏洞	critical
195166	GLSA-202405-29：Node.js：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

medium

medium

high

critical

high

high

high

high

high

high

high

high

critical

medium

critical

high

high

high

critical

critical

medium

high

critical

critical

critical

medium

high

critical

high

critical

high

high

critical

high

high

critical

high

high

medium

critical

high

medium

critical

high

critical

high

high

high

critical

critical