远程主机受到 GLSA-202405-13（borgmatic：Shell 注入）中所述漏洞的影响

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-15（Mozilla Firefox：多个漏洞）中所述漏洞的影响

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 `requestPointerLock`，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。*注意：* 此问题仅影响 32 位 ARM 设备。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  -“fetch()”API 和导航错误地共享了相同的缓存，因为缓存密钥并未包含“fetch()”可能包含的可选标头。在正确的情况下，攻击者可能已通过使用由其他标头控制的“fetch()”响应启动本地浏览器缓存。导航到相同 URL 时，用户看到的是缓存的响应，而非预期响应。此漏洞会影响 Firefox < 123。(CVE-2024-1554)

  /使用“firefox://”协议处理程序打开网站时，未正确遵守 SameSite Cookie。此漏洞会影响 Firefox < 123。(CVE-2024-1555)

  - 对内置探查器中的错误对象进行了 NULL 检查，从而可能导致无效的内存访问和未定义的行为。*注意：*只有探查器正在运行时，此问题才会影响应用程序。此漏洞会影响 Firefox < 123。(CVE-2024-1556)

  - 在 Firefox 122 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 123。(CVE-2024-1557)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-11 中所述漏洞的影响（MIT krb5：多个漏洞）

  - 在 MIT Kerberos 5（又名 KRB5）1.18.4 之前版本以及 1.19.x 版的 1.19.2 之前版本中，密钥发行中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允许远程攻击者造成空指针取消引用和守护程序崩溃。造成这种情况的原因在于，应用程序在特定情况下未正确管理返回值。(CVE-2021-36222)

  - 在 MIT Kerberos 5（又名 krb5）1.18.5 之前版本以及 1.19.x 版的 1.19.3 之前版本中，密钥发行中心 (KDC) 的 kdc/do_tgs_req.c 中存在空指针取消引用问题，通过缺少服务器字段的 FAST 报文可触发此问题。
    (CVE-2021-37750)

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

  - 在 1.20.2 之前的 MIT Kerberos 5（又称 krb5）和 1.21.1 之前的 1.21.x 中，lib/kadm5/kadm_rpc_xdr.c 释放了未初始化的指针。经过身份验证的远程用户可触发 kadmind 崩溃。出现此情况的原因在于
    _xdr_kadm5_principal_ent_rec 未验证 n_key_data 与 key_data 数组计数之间的关系。(CVE-2023-36054)

  - 1.21.2 之前的 MIT Kerberos 5（也称为 krb5）1.21 中的 kdc/do_tgs_req.c 存在双重释放，如果经认证的用户可触发授权数据处理失败，则可以访问此缺陷。将错误数据从一个工单复制到另一个工单。(CVE-2023-39975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-10 中所述漏洞的影响（Setuptools：拒绝服务）

  - 低于 65.5.1 的 Python Packaging Authority (PyPA) setuptools 允许远程攻击者通过构建的程序包或自定义 PackageIndex 页面中的 HTML 造成拒绝服务。package_index.py 中存在正则表达式拒绝服务 (ReDoS)。 (CVE-2022-40897)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-09 中所述漏洞的影响（MediaInfo、MediaInfoLib：多个漏洞）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-06 中所述漏洞的影响（mujs：多个漏洞）

  - 发现 Artifex MuJS v1.1.3 中存在堆缓冲区溢出，这是由嵌套 try/finally 语句的 JumpList 冲突所导致。(CVE-2021-45005)

  - 在低于 1.2.0 版本的 Artifex MuJS 的 regexp.c 中，由于无限递归编译会导致堆栈消耗，这是一个与 CVE-2019-11413不同的问题。(CVE-2022-30974)

  - 在低于 1.2.0 版本的 Artifex MuJS 中，jsdump.c 中的 jsP_dumpsyntax 存在空指针取消引用，这一点已由 mujs-pp 证实。(CVE-2022-30975)

  - 在 1.0.0 版本至 1.3.x 版本（低于 1.3.2 版本）的 Artifex MuJS 中，O_getOwnPropertyDescriptor() 中存在逻辑问题。攻击者可利用此漏洞通过加载特制的 JavaScript 文件，通过内存损坏来实现远程代码执行。 (CVE-2022-44789)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-05 中所述漏洞的影响（MPlayer：多种漏洞）

  - Mplayer SVN-r38374-13.0.1 易受通过 vf.c 和 vf_vo.c 造成的内存泄漏影响。(CVE-2022-38600)

  - MPlayer Project mencoder SVN-r38374-13.0.1 容易受到通过 llibmpcodecs/vf_scale.c 的 config () 函数造成的除以零漏洞影响。(CVE-2022-38850)

  - 某些 MPlayer Project 产品容易受到通过 mplayer/libmpdemux/asfheader.c 的 read_meta_record() 函数造成的越界读取漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38851)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/asfheader.c 的 asf_init_audio_stream() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38853)

  - 某些 MPlayer Project 产品容易受到通过 mplayer/libmpdemux/demux_mov.c 的 gen_sh_video () 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38855)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_mov.c 的 mov_build_index() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    （CVE-2022-38856、CVE-2022-38858）

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_avi.c 的 demux_open_avi() 函数造成的除以零漏洞的影响，此漏洞会影响 mencoder。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38860)

  - MPlayer Project mplayer SVN-r38374-13.0.1 容易受到通过 libmpcodecs/mp_image.c 的 free_mp_image() 函数造成的内存损坏漏洞影响。(CVE-2022-38861)

  - 某些 MPlayer Project 产品容易受到通过 libaf/af.c:639 的 play() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38862)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/mpeg_hdr.c 的 mp_getbits() 函数造成的缓冲区溢出漏洞的影响，此漏洞会影响 mencoder 和 mplayer。这会影响 mecoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。(CVE-2022-38863)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/mpeg_hdr.c 的 mp_unescape03() 函数造成的缓冲区溢出漏洞影响。这会影响 mencoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。
    (CVE-2022-38864)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_avi.c 的 demux_avi_read_packet 函数造成的除以零漏洞的影响。这会影响 mplyer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38865)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/aviheader.c 的 read_avi_header() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38866)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-08 中所述漏洞的影响（strongSwan：多个漏洞）

  - 在 5.9.4 之前版本的 strongSwan 中，内存内证书缓存在收到许多具有不同证书的请求以填充缓存，并在之后触发缓存条目替换。代码尝试通过随机数发生器选择不常用的缓存条目，但此操作未正确完成。远程代码执行的可能性很小。(CVE-2021-41991)

  - 在 strongSwan 5.9.5 之前的版本中，恶意响应者可以在未实际认证客户端，（IKEv2 采用的 EAP 方法包含双重认证和仅 EAP 认证）甚至是未经服务器认证的情况下，过早发送 EAP-Success 消息。(CVE-2021-45079)

  - 低于 5.9.8 版的 strongSwan 允许远程攻击者发送包含指向（在攻击者控制下的）服务器的 CRL/OCSP URL 的特别构建的最终实体（和中间 CA）证书，但服务器在初始 TCP 握手后未正确响应，而是（例如）不执行任何操作，或发送过量的应用程序数据，从而在吊销插件中造成拒绝服务。(CVE-2022-40617)

  - strongSwan 5.9.8 和 5.9.9 可能允许远程代码执行，因为其在同一函数内将名为 public 的变量用于同一函数中。最初存在错误的访问控制，后来又出现过期的指针取消引用。一种攻击载体是在 EAP-TLS 期间发送不受信任的客户端证书。仅当服务器加载的插件实施基于 TLS 的方式（EAP-TLS、EAP-TTLS、EAP-PEAP 或 EAP-TNC）时，该服务器才会受到影响。此问题已在 5.9.10 中修复。(CVE-2023-26463)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-07 中所述漏洞的影响（HTMLDOC：多个漏洞）

  - htmldoc 1.9.11 及之前版本中的整数溢出漏洞可能允许攻击者执行任意代码，以及造成与 CVE-2017-9181 类似的拒绝服务。(CVE-2021-20308)

  - 在 htmldoc 1.9.12 版本中发现一个缺陷。在 ps-pdf.cxx 中，函数 pspdf_export() 中发生双重释放，可能会导致任意写入情况，从而允许攻击者执行任意代码和拒绝服务。
    (CVE-2021-23158)

  - 在 htmldoc 1.9.12 之前版本中发现一个缺陷。ps-pdf.cxx 的 pspdf_prepare_outpages() 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-23165)

  - 在 v1.9.12 及之前版本的 htmldoc 中发现一个缺陷。file.c 的 file_extension() 中的空指针取消引用可能导致执行任意代码和拒绝服务。(CVE-2021-23180)

  - 在 v1.9.12 及之前版本的 htmldoc 中发现一个安全缺陷。image.cxx 的 image_load_jpeg() 函数内的空指针取消引用可能导致拒绝服务。(CVE-2021-23191)

  - 在 htmldoc 1.9.12 及之前版本中发现一个缺陷。ps-pdf.cxx 的 parse_table() 中的堆栈缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-23206)

  - 在 htmldoc 1.9.12 版本中发现一个缺陷。ps-pdf.cxx 的 pspdf_prepare_page() 中的堆栈缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-26252)

  - 在 htmldoc 1.9.12 版本中发现一个缺陷。ps-pdf.cxx 的 render_table_row() 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务。(CVE-2021-26259)

  - htmldoc v1.9.11 及之前版本中的空指针取消引用可能允许攻击者通过特制的 html 文件执行任意代码并造成拒绝服务。(CVE-2021-26948)

  - 至 1.9.11 版本，htmldoc 的 write_node 中的缓冲区溢出漏洞会允许攻击者通过 htmldoc/htmldoc/html.cxx:588 造成拒绝服务。(CVE-2021-33235)

  - 至 1.9.11 版本，htmldoc 的 write_header 中的缓冲区溢出漏洞会允许攻击者通过 /htmldoc/htmldoc/html.cxx:273 造成拒绝服务。(CVE-2021-33236)

  - htmldoc 1.9.12 之前版本中存在的基于堆栈的缓冲区读取不足漏洞允许攻击者通过构建 image_load_bmp 的 BMP 图像造成拒绝服务。(CVE-2021-40985)

  - 在低于或同于 1.9.13 的 HTMLDOC 版本的 image_load_bmp() 中，如果受害者利用基于堆栈的缓冲区溢出漏洞将链接到特制 BMP 文件的 HTML 文档进行转换，将会造成远程代码执行问题。(CVE-2021-43579)

  - 1.9.15 版本之前，HTMLDOC 的 image_set_mask 函数中的堆缓冲区溢出允许攻击者在缓冲区边界外写入。 (CVE-2022-0137)

  - 在 htmldoc 1.9.15 版本中发现一个漏洞，当打开恶意 GIF 文件时，gif_get_code() 中会发生可能导致系统崩溃（分段错误）的堆栈越界读取漏洞。(CVE-2022-0534)

  - 在 HTMLDOC 1.9.14 中，gif_read_lzw 函数中的无限循环可导致任意指向堆内存的指针，从而导致缓冲区溢出。(CVE-2022-24191)

  - htmldoc 1.9.16 中有一个漏洞。当 image_load_jpeg 函数中的 image.cxx 调用 malloc 时，“img->width”和“img->height”将大到足以造成整数溢出问题。因此，malloc 函数可能返回比预期大小更小的堆块，并且会在 jpeg_read_scanlines 函数中造成缓冲区溢出/地址边界错误。(CVE-2022-27114)

  - 在 htmldoc commit 31f7804 中发现缺陷。ps-pdf.cxx 的 pdf_write_names 中的堆缓冲区溢出漏洞可能会导致执行任意代码和拒绝服务 (DoS)。(CVE-2022-28085)

  - 发现 HTMLDoc v1.9.15 中包含通过 (write_header) /htmldoc/htmldoc/html.cxx:273 造成的堆溢出。(CVE-2022-34033)

  - 发现 HTMLDoc v1.9.12 中包含通过 e_node htmldoc/htmldoc/html.cxx:588 造成的堆溢出。(CVE-2022-34035)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-03 中所述漏洞的影响（Dalli：代码注入）

  - Dalli 中存在一个漏洞。已将此漏洞归类为“有问题”。受影响的是组件元协议处理程序的文件 lib/dalli/protocol/meta/request_formatter.rb 中的函数 self.meta_set。此操纵导致注入漏洞。该漏洞已被公开并可被使用。修补程序名称为 48d594dae55934476fec61789e7a7c3700e0f50d。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-214026。(CVE-2022-4064)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-01 中所述漏洞的影响（Python、PyPy3：多种漏洞）

  - 在 POSIX 平台上的 CPython 3.12.0“子进程”模块中发现问题。问题已在 CPython 3.12.1 中修复，不影响其他稳定版本。将包含空列表的“extra_groups=”参数用作值（即“extra_groups=[]”）时，逻辑回归为不在调用“exec()”之前调用“setgroups(0, NULL)”，因此不会终止原始进程的组，然后再启动新进程。不使用参数或使用除空列表以外的任何值都没有问题。此问题仅影响以足够进行“setgroups”系统调用的权限（通常为“root”）运行的 CPython 进程。(CVE-2023-6507)

  - 在 CPython“tempfile.TemporaryDirectory”类别中发现一个问题，会影响版本 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 和之前版本。tempfile.TemporaryDirectory 类别会在清理权限相关错误期间取消引用符号链接。这表示可运行特权程序的用户在某些情况下可修改符号链接引用的文件的权限。
    (CVE-2023-6597)

  - 3.11.4 之前的 Python 的 urllib.parse 组件中存在一个问题，允许攻击者通过提供以空白字符开头的 URL 绕过阻止列表方法。(CVE-2023-24329)

  - 在 3.8.18 版之前的 Python、3.9.18 版之前的 Python 3.9.x、3.10.13 版之前的 Python 3.10.x 以及 3.11.5 版之前的 Python 3.11.x 中发现一个问题。这个问题主要影响使用 TLS 客户端身份验证的服务器（如 HTTP 服务器）。如果已经创建了 TLS 服务器端套接字，则请将数据接收到套接字缓存区中，然后迅速关闭，接着您便会看到短暂出现的窗口，在此期间，SSLSocket 实例会将套接字检测为“未连接”，而且不会初始化握手，缓冲的数据仍可从套接字缓存区读取。如果服务器端 TLS 对等机预期将进行客户端证书认证，此数据就无需接受认证，此外，服务器端 TLS 对等机也无法将其与有效的 TLS 流数据区分开来。数据的大小受到缓冲区适合数量的限制。（TLS 连接无法直接用于数据泄露，因为易受攻击的代码路径要求在 SSLSocket 初始化期间关闭连接。）(CVE-2023-40217)

  - 在截至 3.11.4 的 Python 3.11 中发现一个问题。如果将包含“\0”字节的路径传递到 os.path.normpath()，路径将在第一个“\0”字节处意外截断。在某些看似合理的情况下，应用程序出于安全原因会在 Python 3.10.x 或更早版本中拒绝某个文件名，但 Python 3.11.x 不会再拒绝该文件名。(CVE-2023-41105)

  - 在 CPython“zipfile”模块中发现一个问题，会影响版本 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 和之前版本。zipfile 模块易受到 quoted-overlap zip-bombs 攻击，后者利用 zip 格式创建具有高压缩比的 zip-bomb。修复的 CPython 版本使 zipfile 模块拒绝与存档中的条目重叠的 zip 存档。(CVE-2024-0450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-02 中所述漏洞的影响（ImageMagick：多种漏洞）

  - 在 ImageMagick 中发现了一个缺陷。出现此漏洞的原因是未正确使用开放函数并导致拒绝服务。攻击者可利用此缺陷，导致系统崩溃。(CVE-2021-4219)

  - 在 MagickCore/quantum-export.c 的 ImageMagick 的 ExportIndexQuantum() 函数中发现整数溢出问题。对 GetPixelIndex() 的函数调用可导致出现“无符号字符”可表示的范围之外的值。若 ImageMagick 处理构建的 pdf 文件，可导致未定义的行为或崩溃。(CVE-2021-20224)

  - 在 ImageMagick 的“pixel-accessor.h”GetPixelAlpha() 函数中发现一个 heap-based-buffer-over-read 缺陷。当攻击者传递特别构建的标记图像文件格式 (TIFF) 图像以将其转换为 PICON 文件格式时，会触发此漏洞。此问题可能导致拒绝服务和信息泄露。(CVE-2022-0284)

  - 在 ImageMagick 中，quantum-private.h 文件的 PushShortPixel() 函数中发现堆缓冲区溢出缺陷。当攻击者将特制的 TIFF 图像文件传递到 ImageMagick 进行转换时，会触发此漏洞，从而可能导致拒绝服务。(CVE-2022-1115)

  - 在 ImageMagick 中，由于使用空图像列表，攻击者可在 Magickwand/operation.c 中进行 WriteImages 调用时通过特制的文件触发断言失败。这可能会导致拒绝服务。此问题已在上游 ImageMagick 版本 7.1.0-30中修复。(CVE-2022-2719)

  - 在 ImageMagick 中发现一个堆缓冲区溢出缺陷。当应用程序处理畸形 TIFF 文件时，此缺陷可导致不明行为或崩溃，从而造成程序拒绝服务。(CVE-2022-3213)

  - ImageMagick 7.1.0-27 容易受到缓冲区溢出漏洞影响。(CVE-2022-28463)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/psd.c 中可表示的“unsigned char”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32545)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/pcl.c 中可表示的“unsigned long”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32546)

  - 在 ImageMagick 的 MagickCore/property.c 中发现“double”类型未对齐的地址负载，此类型需要 8 字节对齐，“float”类型需要 4 字节对齐。当 ImageMagick 处理特别构建或不受信任的输入数据时，此类问题可能对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32547)

  - ImageMagick 7.1.0-49 容易受到拒绝服务的影响。解析 PNG 图像时（例如，调整大小），转换流程可能会陷入等待 stdin 输入状态。 (CVE-2022-44267)

  - ImageMagick 7.1.0-49 容易受到信息泄露的影响。解析 PNG 图像时（例如，调整大小），生成的图像可能嵌入了任意文件的内容（如果 Magick 二进制文件拥有读取权限）。(CVE-2022-44268)

  - 在 MagickCore/quantum-import.c 的 ImageMagick 的 ImportMultiSpectralQuantum() 函数中发现基于堆的缓冲区溢出问题。攻击者可传递特别构建的文件以进行转换，从而触发越界读取错误，进而允许应用程序崩溃，从而导致拒绝服务。
    (CVE-2023-1906)

  - 在 ImageMagick 程序包中发现基于堆的缓冲区溢出漏洞，可能导致应用程序崩溃。(CVE-2023-2157)

  - 在 ImageMagick 的 coders/bmp.c 中发现了堆释放后使用缺陷。(CVE-2023-5341)

  - 在 ImageMagick 中发现了一个漏洞。此安全缺陷表现为在 svg、mvg 和其他编码器中转换到 size_t 的未定义行为（CVE-2022-32546 中反复出现的缺陷）。(CVE-2023-34151)

  - 在 ImageMagick 中发现了一个漏洞。此安全缺陷通过 VIDEO 编码/解码中的 video:vsync 或 video:pixel-format 选项，造成 shell 命令注入漏洞。(CVE-2023-34153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-04 中所述漏洞的影响（systemd：多个漏洞）

  - 在 systemd 中发现一个漏洞。由于 systemd-coredump 不符合 fs.suid_dumpable 内核设置，因此此安全缺陷可导致本地信息泄漏。(CVE-2022-4415)

  - systemd 250 和 251 允许本地用户通过触发具有较长回溯的崩溃来造成 systemd-coredump 死锁。这会发生在 shared/elf-util.c 的 parse_elf_object 中。利用方法是使以递归方式调用相同函数的二进制文件崩溃，并将其放入深度嵌套的目录中，使其回溯大到足以造成死锁。当为 systemd/units/systemd-coredump.socket 文件设置 MaxConnections=16 时，必须执行此操作 16 次。 (CVE-2022-45873)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-04 中所述漏洞的影响（XZ utils: 发布 tarball 中的后门程序）

  - 在 xz 的上游 tarball（5.6.0 及更高版本）中发现恶意代码。通过一系列复杂的混淆操作，liblzma 构建进程从源代码中存在的伪装测试文件中提取预构建的目标文件，然后用于修改 liblzma 代码中的特定函数。这会导致任何任何链接到此库的软件都可使用修改过的 liblzma 库，拦截和修改与此库的数据交互。(CVE-2024-3094)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-01 中所述漏洞的影响（Tox: 远程代码执行）

  - 在 toxcore 0.1.9 至 0.1.11 和 0.2.0 至 0.2.12 版中，DHT.c 的 handle_request 函数存在基于堆栈的缓冲区溢出漏洞（由处理已接收网络数据包期间的不当长度计算所致）。远程攻击者可借此造成进程崩溃，或可能通过网络数据包执行任意代码。(CVE-2021-44847)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-02 中所述漏洞的影响（Blender：多个漏洞）

  - Blender 的 DDS 加载程序中的整数下溢导致越界读取，可能允许攻击者使用构建的 DDS 图像文件读取敏感数据。此缺陷会影响 Blender 2.83.19、2.93.8、3.1 之前版本。(CVE-2022-0544)

  - 处理加载的 2D 图像时出现的整数溢出导致任意写入漏洞和越界读取漏洞，允许攻击者在当加载了特别构建的图像文件时，在 Blender 进程的上下文中泄漏敏感信息或实现代码执行。此缺陷会影响 Blender 2.83.19、2.93.8、3.1 之前版本。(CVE-2022-0545)

  - Blender 3.x 和 2.93.8 中使用的图像加载程序中缺少边界检查，导致越界堆访问，从而允许攻击者造成拒绝服务、内存损坏或可能执行代码。
    (CVE-2022-0546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-03 中所述漏洞的影响（UltraJSON：多个漏洞）

  - UltraJSON 是一种快速 JSON 编码器和解码器，以纯 C 语言编写，并带有适用于 Python 3.7+ 的绑定。据发现，受影响的版本无法正确解码某些字符。如果 JSON 字符串不属于正确代理对，并且包含转义的代理字符，则该字符串会被错误解码。除损坏字符串外，此问题还会在字典中造成潜在的密钥混淆和值覆盖。所有从不受信任来源解析 JSON 的用户都容易受到影响。从版本 5.4.0 开始，UltraJSON 会采用与标准库的 `json` 模块相同的方式解码 lone 代理，并在解析的输出中保留此类代理。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2022-31116)

  - UltraJSON 是一种快速 JSON 编码器和解码器，以纯 C 语言编写，并带有适用于 Python 3.7+ 的绑定。在低于 5.4.0 的版本中，为字符串解码重新分配缓冲区时会发生一个错误，此错误可导致缓冲区被释放两次。由于 UltraJSON 使用内部解码器的方式，此双重释放无法从 Python 触发。此问题已在版本 5.4.0 中解决，且所有用户均应升级到 UltraJSON 5.4.0。目前尚无针对此问题的解决方案。(CVE-2022-31117)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-32 中所述漏洞的影响（btrbk：远程代码执行）

  - 0.31.2 之前的 Btrbk 允许命令执行，这是因为使用 authorized_keys 中的 ssh_filter_btrbk.sh 未正确处理远程主机过滤 SSH 命令。(CVE-2021-38173)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-31 中所述漏洞的影响（GNU Aspell：堆缓冲区溢出）

  - 在 GNU Aspell 0.60.8 中，objstack 的 acommon: : ObjStack: : dup_top（从 acommon: : StringMap: : add 和 acommon: : Config: : lookup_list 调用) 中存在基于堆的缓冲区溢出漏洞。(CVE-2019-25051)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-30 中所述漏洞的影响（Glances：任意代码执行）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-33 中所述漏洞的影响（PyYAML：任意代码执行）

  - 在 PyYAML 库 5.4 之前版本中发现一个漏洞，当它通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时，容易受到任意代码执行漏洞攻击。如果应用程序使用该库处理不受信任的输入，则容易受到此缺陷的影响。攻击者可利用此缺陷，通过滥用 python/object/new 构造函数在系统上执行任意代码。这是由于对 CVE-2020-1747 的修复不完整所致。(CVE-2020-14343)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-29 中所述漏洞的影响（LibreOffice：多个漏洞）

  - 文档基金会 LibreOffice 的 GStreamer 集成中存在不正确的输入验证漏洞，允许攻击者执行任意 GStreamer 插件。在受影响的版本中，在向 GStreamer 传递嵌入视频的文件名时未对其进行充分转义，从而使攻击者能够根据目标系统上安装的插件运行任意 gstreamer 插件。(CVE-2023-6185)

  - 文档基金会 LibreOffice 的宏权限验证不足，允许攻击者在没有警告的情况下执行内置宏。在受影响的版本中，LibreOffice 支持具有宏或类似内置命令目标的超链接，系统可在激活时执行这些目标，而不警告用户。
    (CVE-2023-6186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-22 中所述漏洞的影响（intel-microcode：多个漏洞）

  - 如果未能充分管理某些 Intel(R) 处理器中的控制流，可能会允许经过身份验证的用户通过本地访问造成拒绝服务。(CVE-2021-0127)

  - 某些 Intel(R) 处理器的硬件允许在运行时激活测试或调试逻辑，进而可能允许未经身份验证的用户通过物理访问实现权限升级。(CVE-2021-0146)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-23 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低） (CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低） (CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-26 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0743)

  - 在某些情况下，JIT 编译的代码可能取消引用通配指针值。这会导致被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0744)

  - WebAudio“OscillatorNode”对象容易发生堆栈缓冲区溢出。这会导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0745)

  - Linux 用户打开打印预览对话框可能造成浏览器崩溃。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 当父页面在具有“unsafe-inline”的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 遭入侵的内容进程可能更新了文档 URI。这可允许攻击者在地址栏或历史记录中设置任意 URI。此漏洞会影响 Firefox < 122。
    (CVE-2024-0748)

  - 钓鱼站点可重新利用与以下内容有关的 ：通过地址栏中的错误来源显示钓鱼内容的对话框。该漏洞影响 Firefox < 122 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 弹出通知延时计算中存在错误，攻击者可能会借此诱骗用户授予权限。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 可使用恶意 devtools 扩展来提升权限。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 如果在非常繁忙的系统上应用 Firefox 更新，macOS 上可能会发生释放后使用崩溃。这可能导致可利用的崩溃。此漏洞会影响 Firefox < 122。
    (CVE-2024-0752)

  - 在特定 HSTS 配置中，攻击者可绕过子域上的 HSTS。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - 在 devtools 中加载某些 WASM 源文件时，可能导致崩溃。此漏洞会影响 Firefox < 122。(CVE-2024-0754)

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-28 中所述漏洞的影响（Samba：多个漏洞）

  - 在 Samba 的 LDAP 服务器中发现信息泄漏漏洞。由于缺少访问控制检查，经过身份验证的非特权攻击者可在 LDAP 存储中发现已删除对象的名称及保留属性。(CVE-2018-14628)

  - 在 Samba 中发现越界读取漏洞，这是因为 winbindd_pam_auth_crap.c 中存在长度检查不足问题。执行 NTLM 认证时，客户端会将加密质询回复给服务器。这些回复具有可变长度，而 Winbind 未检查 lan 管理器的响应长度。将 Winbind 用于 NTLM 认证时，通过恶意构建的请求可在 Winbind 中触发越界读取，进而可能导致程序崩溃。(CVE-2022-2127)

  - 在 Samba 的 SMB2 数据包签名机制中发现漏洞。如果管理员配置了“服务器签名 = 必需”，或必须进行 SMB2 数据包签名才能将 SMB2 连接到域控制器，则不强制执行 SMB2 数据包签名。此缺陷允许攻击者通过拦截网络流量并修改客户端与服务器之间的 SMB2 消息来执行攻击（例如中间人攻击），从而影响数据的完整性。(CVE-2023-3347)

  - 在处理连接到私有目录中的 Unix 域套接字的客户端管道名称时，Samba 中发现了路径遍历漏洞。Samba 通常用于将 SMB 客户端连接到远程过程调用 (RPC) 服务，例如 Samba 按需启动的 SAMR LSA 或 SPOOLSS。
    然而，由于传入客户端管道名称的清理不充分，允许客户端发送包含 Unix 目录遍历字符 (../) 的管道名称。这可能会导致 SMB 客户端以 root 身份连接到私有目录之外的 Unix 域套接字。如果攻击者或客户端设法使用现有的 Unix 域套接字发送解析到外部服务的管道名称，则可能会导致对服务的未经授权的访问以及随之而来的不良事件，包括妥协或服务崩溃。(CVE-2023-3961)

  - Samba 中发现了一个漏洞，该漏洞允许 SMB 客户端截断文件，即使在使用 acl_xattr 配置 Samba VFS 模块 acl_xattr:ignore system acls = yes 时，即使具有只读权限也是如此。SMB 协议允许打开客户端请求只读访问的文件，但如果客户端指定单独的 OVERWRITE 创建配置，则会将已打开的文件隐式截断为 0 字节。该问题出现在绕过内核文件系统权限检查、仅依赖 Samba 权限的配置中。(CVE-2023-4091)

  - Samba 的 DirSync 控制实现中发现了一个设计缺陷，该缺陷将 Active Directory 中的密码和机密暴露给特权用户和只读型域控制器 (RODC)。此缺陷允许 RODC 和拥有 GET_CHANGES 权限的用户访问所有属性，包括敏感机密和密码。即使在默认设置中，RODC DC 帐户（只应复制一些密码）也可以访问所有域机密，包括重要的 krbtgt，从而有效消除 RODC / DC 的区别。此外，该漏洞无法考虑错误情况（打开失败），例如内存不足的情况，即使在低特权攻击者的影响下，也可能授予对秘密属性的访问权限。(CVE-2023-4154)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现无限循环漏洞。解析由客户端发送的 Spotlight mdssvc RPC 数据包时，核心解组函数 sl_unpack_loop() 未验证类数组结构中包含元素计数的网络数据包中的字段。通过传递 0 作为计数值，受到攻击的函数将在死循环中运行，占用全部 CPU。此缺陷允许攻击者发出畸形 RPC 请求，从而触发无限循环，导致拒绝服务条件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现类型混淆漏洞。解析 Spotlight mdssvc RPC 数据包时，一个编码的数据结构是键值样式字典，其中的键是字符串，值可以是 mdssvc 协议中任何受支持的类型。由于 dalloc_value_for_key() 函数的调用方（返回与密钥关联的对象）缺少类型检查，因此当 talloc 检测到传入的指针并非有效的 talloc 指针时，调用方可在 talloc_get_size() 中触发崩溃。由于在多个客户端连接之间共享 RPC 工作进程，恶意客户端或攻击者可在共享的 RPC mdssvc 工作进程中触发进程崩溃，从而影响此工作线程服务的所有其他客户端。(CVE-2023-34967)

  - 在 Samba 中发现路径泄露漏洞。作为 Spotlight 协议的一部分，Samba 会在搜索查询的结果中泄露共享、文件和目录的服务器端绝对路径。此缺陷允许恶意客户端或攻击者通过目标 RPC 请求查看属于遭泄露路径的信息。(CVE-2023-34968)

  - 在 Samba 的 rpcecho 开发服务器中发现一个漏洞，该服务器是用于测试 Samba 的 DCE/RPC 堆栈元素的非 Windows RPC 服务器。此漏洞源自从可无限期被封锁的 RPC 功能。出现此问题的原因是 rpcecho 服务在主 RPC 任务中仅通过一个工作程序运行，从而导致对 rpcecho 服务器的调用受到指定时间的封锁，进而造成服务中断。此次服务中断是在特定情况下由 dcesrv_echo_TestSleep() 函数中的 sleep() 调用触发的。经过身份验证的用户或攻击者均可利用此漏洞调用 rpcecho 服务器，请求其在特定的持续时间内封锁调用，从而有效地中断大多数服务并在 AD DC 上造成完全拒绝服务的情形。DoS 会影响所有其他服务，因为 rpcecho 是在主 RPC 任务中运行。(CVE-2023-42669)

  - 在 Samba 中发现一个缺陷。它很容易受到一个漏洞的影响，可以启动多个不兼容的 RPC 侦听器，从而导致 AD DC 服务中断。当 Samba 的 RPC 服务器遇到高负载或无响应时，用于非 AD DC 用途的服务器（例如 NT4 模拟经典 DC）可能会错误启动并竞争相同的 UNIX 域套接字。此问题会导致 AD DC 的部分查询响应，从而导致使用 Active Directory 用户等工具时出现“过程编号超出范围”等问题。此缺陷允许攻击者破坏 AD DC 服务。
    (CVE-2023-42670)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-27 中所述漏洞的影响（Glade：拒绝服务）

  - 在 3.38.1 之前的 GNOME Glade 和 3.40.0 之前的 3.39.x 中，plugins/gtk+/glade-gtk-box.c 未正确处理 GladeGtkBox 的小组件重建，导致拒绝服务（应用程序崩溃）情形。(CVE-2020-36774)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-24 中所述漏洞的影响（Seamonkey：多个漏洞）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-21 中所述漏洞的影响（QtNetwork：多个漏洞）

  - 对于 Qt，在低于 5.15.14、6.2.9 之前的 6.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中发现了一个问题。Qt 网络未正确解析 strict-transport-security (HSTS) 标头，可在服务器明确禁止的情况下允许建立未加密的连接。如果用于此标头的大小写不完全匹配，则会发生这种情况。(CVE-2023-32762)

  - 对于 Qt 5.15.17 之前的版本、6.2.11 之前的 6.x 版、6.3.x 至 6.5.4 之前的 6.5.x 版，以及 6.6.2 之前的 6.6.x 版，在 HTTP2 实现中发现问题。network/access/http2/hpacktable.cpp 具有不正确的 HPack 整数溢出检查。(CVE-2023-51714)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-20 中所述漏洞的影响（Thunar：任意代码执行）

  - 在版本低于 4.16.7 的 Thunar 和低于 4.17.2 的 4.17.x 中发现问题。当以常规文件作为命令行参数进行调用时，其会在未经用户确认的情况下将内容委派给不同的程序（基于文件类型）。可利用此问题实现代码执行。(CVE-2021-32563)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-14 中所述漏洞的影响（QtWebEngine：多个漏洞）

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

  - 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-6350、CVE-2023-6351）

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6508)

  - Google Chrome 120.0.6099.62 之前版本的 Side Panel Search 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6509)

  - Google Chrome 120.0.6099.62 之前版本的 Media Capture 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者利用此漏洞，可能通过构建的 HTML 页面伪造 iframe 对话上下文菜单的内容。
    （Chromium 安全严重性：低）(CVE-2023-6512)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-19 中所述漏洞的影响（libcaca：任意代码执行）

  - 在 libcaca v0.99.beta19 中发现一个缺陷。在 libcaca/caca/canvas.c 中，caca_resize 函数中的缓冲区溢出问题可能会导致在用户环境中于本地执行任意代码。(CVE-2021-3410)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-16 中所述漏洞的影响（Apache Log4j：多个漏洞）

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中发现一个反序列化缺陷，可导致恶意代码执行。(CVE-2020-9493)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x 。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-17 中所述漏洞的影响（CUPS：多个漏洞）

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中修复。应用程序或可利用此问题获得提升的权限。(CVE-2022-26691)

  - 由于无法验证攻击者制作的 PPD PostScript 文档提供的长度，CUPS 和 libppd 容易受到基于堆的缓冲区溢出和可能的代码执行的影响。此问题已在 2023 年 9 月发布的 CUPS 版本 2.4.7 中修复。(CVE-2023-4504)

  - OpenPrinting CUPS 是一个开源打印系统。在 2.4.2 版和更早版本中，堆缓冲区溢出漏洞允许远程攻击者发起拒绝服务 (DoS) 攻击。“format_log_line”函数中的缓冲区溢出漏洞允许远程攻击者在受影响的系统上造成 DoS。当配置文件“cupsd.conf”将“loglevel”的值设置为“DEBUG”时，即可触发对该漏洞的利用。发布时尚无已知的修补程序或变通方案。(CVE-2023-32324)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-12 中所述漏洞的影响（GNU Tar：越界读取）

  - 1.34 及之前版本的 GNU Tar 存在一字节越界读取，会导致针对条件跳转使用未初始化的内存。尚未证实此漏洞是否可用于更改控制流。list.c 的 from_header 中发生此问题的原因在于 mtime 在 V7 存档文件中占了大约 11 个空白字符。
    (CVE-2022-48303)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-15 中所述漏洞的影响（e2fsprogs：任意代码执行）

  - 在 e2fsprogs 1.46.5 中发现越界读取/写入漏洞。攻击者可通过特别构建的文件系统利用此问题造成分段错误，并可能执行任意代码。
    (CVE-2022-1304)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-13 中所述漏洞的影响（TACACS+：远程代码执行）

  - 提交 4fdf178 之前的 tac_plus 中缺少输入验证，当启用 pre 或 post auth 命令时，可控制发送到 tac_plus 的用户名、rem-addr 或 NAC 地址的攻击者可利用此问题，注入 shell 命令并获得远程 tac_plus 服务器上的代码执行。(CVE-2023-45239)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-18 中所述漏洞影响（Exim：多个漏洞）

  - 在低于 4.97.1 的 Exim 中，某些 PIPELINING/CHUNKING 配置中存在 SMTP 走私漏洞。远程攻击者可利用已发布的漏洞利用技术注入带有伪造 MAIL FROM 地址的电子邮件消息，从而绕过 SPF 保护机制。之所以发生这种情况，是因为 Exim 支持 <LF>.<CR><LF>，但其他一些常用电子邮件服务器则不支持。(CVE-2023-51766)

  - NTLM 质询越界读取信息泄露漏洞 [epel-all] (CVE-2023-42114)

  - AUTH 越界写入远程代码执行漏洞 [epel-all] (CVE-2023-42115)

  - Exim SMTP 质询基于堆栈的缓冲区溢出远程代码执行漏洞（CVE-2023-42116、CVE-2023-42117）

  - dnsdb 越界读取信息泄露漏洞 [epel-all] (CVE-2023-42119)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-11 中所述漏洞的影响（libxml2：多个漏洞）

  - 在 2.10.4 版之前的 libxml2 中，解析某些无效的 XSD 方案可导致空指针取消引用，并随后导致段错误。此问题存在于 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在低于 2.10.4 版的 libxml2 中发现一个问题。当对构建的 XML 文档中的空 dict 字符串进行哈希处理时，dict.c 中的 xmlDictComputeFastKey 可产生非确定性值，从而导致各种逻辑和内存错误，例如双重释放。此问题之所以出现是因为攻击者尝试使用空字符串的第一个字节，并且可能使用任何值（不仅仅是“\0”值）。(CVE-2023-29469)

  -2.11.5 版本之前的 libxml2 存在释放后使用漏洞，只会在某个内存分配失败后发生。
    这发生在 tree.c 的 xmlUnlinkNode 中。注意：供应商的立场是，我不认为这些问题严重到影响 CVE ID 的程度…因为攻击者通常无法控制内存分配失败的时间。(CVE-2023-45322)

  - 在低于 2.11.7 和 2.12.x 至 2.12.5 版本的 libxml2 中发现一个问题。在启用了 DTD 验证和 XInclude 扩展的情况下使用 XML 阅读器接口时，处理构建的 XML 文档可导致 xmlValidatePopElement 释放后使用漏洞。(CVE-2024-25062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-09 中所述漏洞的影响（Wireshark：多个漏洞）

  - Wireshark 4.0.0 至 4.0.8 和 3.6.0 至 3.6.16 版本中的 RTPS 分析器中存在内存泄漏问题，攻击者可利用此漏洞，通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2023-5371)

  - Wireshark 4.0.0 至 4.0.10 版本中存在 SSH 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-6174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-10 中所述漏洞的影响（NBD Tools：多个漏洞）

  - 3.24 之前版本的 nbd-server 中存在整数溢出，并会导致基于堆的缓冲区溢出问题。名称长度字段中的值 0xffffffff 将导致为名称分配大小为零的缓冲区，从而导致写入悬摆指针问题。NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 消息中均存在此问题。(CVE-2022-26495)

  - 3.24 之前版本的 nbd-server 中存在基于堆栈的缓冲区溢出问题。在解析名称字段时，攻击者可通过发送带有较大名称长度值的 NBD_OPT_INFO 或 NBD_OPT_GO 消息造成缓冲区溢出问题。(CVE-2022-26496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-08 中所述漏洞的影响（OpenSSL：多个漏洞）

  - OpenSSL 支持通过旧版 EVP_CIPHER_meth_new() 函数和关联的函数调用创建自定义密码。OpenSSL 3.0 中已弃用此函数，建议应用程序作者使用新的提供程序机制以实现自定义密码。OpenSSL 版本 3.0.0 至 3.0.5 未正确处理传递到 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函数（以及其他名称类似的加密和解密初始化函数）的旧自定义密码。它没有直接使用自定义密码，而是错误地尝试从可用的提供程序获取等效密码。根据传递给 EVP_CIPHER_meth_new() 的 NID 找到等效的密码。此 NID 应代表给定密码的唯一 NID。但是，应用程序可能在对 EVP_CIPHER_meth_new() 的调用中错误地传递 NID_undef。以这种方式使用 NID_undef 时，OpenSSL 加密/解密初始化函数会将空密码匹配为等效密码，并将从可用的提供程序中提取。
    如果已加载默认提供程序（或已加载提供此密码的第三方提供程序），此操作将会成功。使用空密码意味着以密文形式发出明文。
    仅当应用程序使用 NID_undef 调用 EVP_CIPHER_meth_new() 并随后在对加密/解密初始化函数的调用中使用时，才会受到此问题的影响。仅使用 SSL/TLS 的应用程序不受此问题的影响。已在 OpenSSL 3.0.6 中修复（影响 3.0.0-3.0.5）。(CVE-2022-3358)

  - 读取缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。读取缓冲区溢出可能导致崩溃，进而导致拒绝服务攻击。理论上，该漏洞也可能导致私有内存内容（如私钥或敏感纯文本）泄露，尽管截至本公告发布之时，我们尚未发现任何会有效导致内存内容泄露的漏洞。在 TLS 客户端中，这可通过连接到恶意服务器来触发。在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。(CVE-2022-4203)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    此漏洞会影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。(CVE-2022-4450)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。(CVE-2023-0215)

  - 当应用程序尝试使用 d2i_PKCS7()、d2i_PKCS7_bio() 或 d2i_PKCS7_fp() 函数加载畸形 PKCS7 数据时，会触发读取时的无效指针取消引用。取消引用会导致应用程序崩溃，进而导致拒绝服务攻击。OpenSSL 中的 TLS 实现不会调用此函数，但是第三方应用程序可能会在不受信任的数据上调用这些函数。
    (CVE-2023-0216)

  - 当应用程序尝试使用 EVP_PKEY_public_check() 函数检查畸形 DSA 公钥时，会触发读取时的无效指针取消引用。这很有可能会导致应用程序崩溃。
    由于此函数可在来自不受信任源来源的公钥上调用，因而攻击者可利用此漏洞造成拒绝服务攻击。OpenSSL 中的 TLS 实现不会调用此函数，但如果诸如 FIPS 140-3之类的标准中有他安全要求，应用程序可能会调用该函数。(CVE-2023-0217)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 在 PKCS7 signed 或 signedAndEnveloped 数据上验证签名时，会出现空指针取消引用漏洞。如果 OpenSSL 库中存在用于签名的哈希算法，但哈希算法的实现不可用，摘要初始化将无法进行。缺少对初始化函数的返回值的检查很可能会在以后导致摘要 API 的无效使用，进而导致崩溃。算法不可用的原因有二，其一是使用了启用 FIPS 配置的提供程序，更常见的原因是未加载旧版提供程序。
    PKCS7 数据由 SMIME 库调用以及时间戳 (TS) 库调用处理。OpenSSL 中的 TLS 实现不会调用这些函数，但如果三方应用程序调用这些函数来验证不受信任数据上的签名，这些应用程序则会受到影响。(CVE-2023-0401)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 问题摘要：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 问题摘要：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目，并因而不会对这些项目进行验证。影响汇总：使用 AES-SIV 算法并希望将空数据条目认证为关联数据的应用程序可能会因删除、添加或重新排序此类空条目而受到误导，因为这些会被 OpenSSL 实现忽略。我们目前未发现任何此类应用程序。AES-SIV 算法允许在加密的同时对多个相关数据条目进行验证。要对空数据进行验证，应用程序必须调用 EVP_EncryptUpdate()（或 EVP_CipherUpdate()），并将空指针作为输出缓冲区，将 0 作为输入缓冲区长度。OpenSSL 中的 AES-SIV 实现仅会针对此类调用返回成功，而不是执行相关联的数据认证操作。因此，不会对空数据进行认证。由于此问题不影响非空关联数据认证，而且我们预计应用程序很少会使用空关联数据条目，因此将此问题定为“低危”问题。(CVE-2023-2975)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-07 中所述漏洞的影响（Xen：多个漏洞）

  - 在取消分配（第二次）客户机获得对某些 Xen 拥有的内存页面的访问权限后，授予表 v2 状态页面仍可访问。大多数此类页面在其整个生命周期内都会保持与客户机的分配/关联关系。但是，当客户机从 v2 切换（返回）到 v1 时，授予表 v2 状态页会被取消分配。释放这些页面需要管理程序知道这些页面在客户机中的具体映射位置。管理程序仅跟踪客户机空间中的一个使用，但客户机要求插入这些页面的映射的争用请求可能导致其中任何一个页面被映射到多个位置。从 v2 切换回 v1 时，客户机将保留对已释放页面的访问权限，并可能将其重新用于其他目的。此缺陷偶然已通过清理 Xen 4.14 中的代码修复，并且作为修复 XSA-378 的先决条件向后移植至安全支持的 Xen 分支。(CVE-2021-28703)

  - 对未对齐的 GFN 执行 PoD 操作 [此 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE。] x86 HVM 和 PVH 客户机上，可以 populate-on-demand (PoD) 模式启动 PoD 操作，以便为以后轻松分配更多内存提供方法。允许访客通过超级调用控制单个页面的某些 P2M 方面。这些超级调用可作用于通过页面顺序指定的页面范围（导致页面的幂次方）。PoD 的其中一些超级调用的实现未强制执行针对指定顺序适当对齐的基本页面框架编号，但 PoD 处理中涉及的某些代码实际上会做出此类假设。这些操作指 XENMEM_decrease_reservation (CVE-2021-28704) 和 XENMEM_populate_physmap (CVE-2021-28707)，后者仅可由控制客户机的域（即取消权限的 qemu 或 stub 域）使用。
    （修补程序 1，合并了对这两个问题的补丁。）此外，当指定的页面顺序既不是 4k 也不是 2M 也不是 1G 时，处理 XENMEM_decrease_reservation 也会触发主机崩溃（CVE-2021-28708，修补程序 2）。 (CVE-2021-28704、CVE-2021-28707、CVE-2021-28708)

  - x86 T 上部分成功的 P2M 更新问题[他的 CNA 信息记录与多个 CVE 有关；
    文本说明了哪些方面/漏洞对应于哪些 CVE。] x86 HVM 和 PVH 客户机上，可以 populate-on-demand (PoD) 模式启动 PoD 操作，以便为以后轻松分配更多内存提供方法。允许访客通过超级调用控制单个页面的某些 P2M 方面。这些超级调用可作用于通过页面顺序指定的页面范围（导致页面的幂次方）。在某些情况下，管理程序通过将请求拆分为更小的块来执行请求。某些 PoD 情况下的错误处理不充分，特别是未正确考虑某些操作未完全成功执行的情况。有两个受影响的代码路径：页面删除 (CVE-2021-28705) 和新页面的插入 (CVE-2021-28709)。（我们提供一个修补程序，结合了这两个问题的补丁。）(CVE-2021-28705, CVE-2021-28709)

  - 来宾机可能超出其指定的内存限制当来宾机获准使用接近 16TiB 的内存时，它可能会发出超级调用以将其内存分配增加到管理员建立的限制之外。这是以 32 位精度完成的计算结果，有可能会发生溢出。但之后只会将溢出的数字（因此很小）与已建立的上限进行比较。(CVE-2021-28706)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：其 CNA 未使用此候选编号。注意：无。(CVE-2022-23816)

  - IBPB 可能无法防止 pre-IBPB 分支目标指定返回分支预测，从而会导致潜在的信息泄露。(CVE-2022-23824)

  - 分支预测器中的别名可能导致某些 AMD 处理器预测错误的分支类型，从而可能导致信息泄露。(CVE-2022-23825)

  - 脏 vram 跟踪和分页脏日志超级调用之间交互活跃。XEN_DMOP_track_dirty_vram（Xen 4.9 之前版本中称为 HVMOP_track_dirty_vram）在激活脏日志模式时，正在进行的脏日志超级调用非常活跃。当另一个 CPU 仍在拆除与之前启用的脏日志模式 (XEN_DOMCTL_SHADOW_OP_OFF) 相关的结构时，对 XEN_DMOP_track_dirty_vram 的适当定时调用可启用脏日志。这是由于两项操作之间缺少互斥锁定，从而导致在已释放的插槽中添加条目，并造成内存泄漏。
    (CVE-2022-26356)

  - VT-d 域 ID 清除中的争用 Xen 域 ID 宽度上限为 15 位。VT-d 硬件可能只允许使用少于 15 位的宽度保留将物理设备与特定域相关联的域 ID。因此，Xen 域 ID 会在内部被映射到较小的值范围。内务结构清理进程存在争用，从而允许泄露 VT-d 域 ID 并绕过刷新。
    (CVE-2022-26357)

  - IOMMU：RMRR (VT-d) 和 unity map (AMD-Vi) 处理问题 [此 CNA 信息记录与多个 CVE 相关；且正文说明了哪些方面/漏洞对应于哪些 CVE。] 系统中的某些 PCI 设备可能会被分配用于 Intel VT-d 或用于 AMD-Vi 的 Unity 映射范围的预留内存区域（通过“预留内存区域报告 (RMRR)”指定）。这些设备通常用于执行平台任务，例如旧版 USB 仿真。由于这些区域的确切用途未知，与此类区域相关联的设备一旦激活后，这些区域的映射需要仍然可供该设备持续访问。已违反此要求。来自设备的后续 DMA 或中断可能表现不可预测的行为，范围从 IOMMU 错误到内存损坏。（CVE-2022-26358、CVE-2022-26359、CVE-2022-26360、CVE-2022-26361）

  - 启用 SMT 后，某些 AMD 处理器可能在 SMT 模式切换后使用同级线程中的目标来推测性地执行指令，从而导致信息泄露。(CVE-2022-27672)

  - 在某些与微架构相关的条件下，错误训练的返回指令分支预测可能允许任意推测代码执行。(CVE-2022-29900)

  - 第 6 至 8 代 Intel 微处理器受到一个新 Spectre 变体的影响，它能够绕过内核中的 retpoline 缓解措施，泄漏任意数据。具有非特权用户访问权限的攻击者可劫持返回指令，从而在特定的微架构相关条件下执行任意推测代码。(CVE-2022-29901)

  - P2M 池释放可能耗时过长。支持客户机的二级地址转换的 P2M 池可能很大。因此，在没有中间抢占检查的情况下，其释放时间可能超过所需的合理时间。到目前为止，还缺少对抢占必要性的检查。(CVE-2022-33746)

  - Arm：二级页面表的无限内存消耗。例如，某些操作需要从客户机的 P2M（物理到机器）映射中删除页面。当使用大型页面映射第二阶段页面表中的来宾页面时，此类删除操作可能会导致内存分配（以单个较小的映射替换大型映射）。这些内存分配取自全局内存池。恶意客户机可能会通过操纵自己的 P2M 映射，造成全局内存池耗尽。
    (CVE-2022-33747)

  - 可传递授权副本处理中的锁定顺序反转。作为 XSA-226 的一部分，在错误处理路径中插入了缺失的清理调用。这样做时，未注意锁定要求。因此，相互授予可传递授权的两个合作客户机可导致获取彼此嵌套的锁定，但顺序分别相反。如果在所涉及的授权复制操作之间时机合适，这可能导致 CPU 锁定。(CVE-2022-33748)

  - XAPI 开放文件限制 DoS 网络上未经身份验证的客户端可能造成 XAPI 达到其文件描述符限制。这造成 XAPI 无法接受其他（受信任）客户端的新请求，并阻止 XAPI 执行任何需要打开文件描述符的任务。
    (CVE-2022-33749)

  - Xenstore：客户机可造成 xenstored 崩溃。由于 XSA-115 补丁中有一个缺陷，恶意客户机在错误路径中创建节点期间可造成 xenstored 使用错误的指针，导致 xenstored 崩溃或 xenstored 中的内存损坏，从而造成进一步的损坏。客户机可通过超出每个域的最大节点配额值来控制进入错误路径。(CVE-2022-42309)

  - Xenstore：客户机可创建孤立的 Xenstore 节点。通过在导致错误的事务内创建多个节点，恶意客户机可在 Xenstore 数据库中创建孤立的节点，这是因为发生错误后的清理不会删除所有已创建的节点。在此情况之后提交事务时，可将没有有效父项的节点固定于数据库中。(CVE-2022-42310)

  - Xenstore：客户机可造成 Xenstore 不释放临时内存。处理客户机请求时，xenstored 可能需要临时分配大量内存。仅在请求完全完成后才会释放此内存。只有在客户机从环页读取请求的响应消息后，才认为请求已完成。因此，客户机若不读取响应，可导致 xenstored 不会释放临时内存。这可造成内存不足，从而引致 xenstored 拒绝服务 (DoS)。(CVE-2022-42319)

  - Xenstore：客户机可获得对已删除域的 Xenstore 节点的访问权限。Xenstore 节点的访问权限基于 domid。域删除后，可能剩下具有访问权限的 Xenstore 节点，其中包含已删除域的 domid。这通常没有问题，因为稍后写入此类节点时将更正这些访问权限条目。创建新域时存在一个小的时间窗口，期间与新域具有相同 domid 的旧域的访问权限仍被视为有效，这导致新域能够访问原本应由被删除的域访问的节点。发生此情况的前提是，在 dom0 将新创建的域引入 Xenstore 之前，另一个域需要写入该节点。(CVE-2022-42320)

  - Xenstore：客户机可通过耗尽堆栈造成 Xenstored 崩溃。Xenstored 对某些 Xenstore 操作（例如，删除 Xenstore 节点的子树）使用递归。通过足够深的嵌套级别，这可导致 xenstored 上的堆栈耗尽，从而造成 xenstored 崩溃。(CVE-2022-42321)

  - Xenstore：合作的客户机可创建任意数量的节点 [此 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE。] 修复 XSA-322 后，由删除的域拥有的所有 Xenstore 节点都将被修改为 Dom0。这允许两个恶意客户机共同创建任意数量的 Xenstore 节点。可能的做法是：域 A 允许域 B 写入到域 A 的本地 Xenstore 树，然后，域 B 可以创建许多节点并重新启动。域 B 创建的节点现在由 Dom0 所拥有。因为 Dom0 的节点数量不受 Xenstore 配额的限制，所以通过不断地重复此过程，可以创建任意数量的节点。(CVE-2022-42322、CVE-2022-42323)

  - Oxenstored 32->31 位整数截断问题。Ocaml 中的整数为有正负号的 63 位或 31 位精度。
    Ocaml Xenbus 库从环中提取 C uint32_t，并将其直接转换为 Ocaml 整数。在 64 位 Ocaml 版本中，这没有问题，但在 32 位版本中，它会截断最高有效位，然后在余数中造成无正负号/有正负号混淆。这反过来又可以将负值馈送至预期为非负值的逻辑中，从而导致系统抛出意外异常。由于未正确处理意外异常，造成尝试从 xenstore 环中取出错误数据包（但失败）的忙循环。(CVE-2022-42324)

  - Xenstore：客户机可通过事务创建任意数量的节点 [此 CNA 信息记录与多个 CVE 相关；文本说明了哪些方面/漏洞对应于哪些 CVE。] 如果已在事务中创建节点，而后在同一事务中将其删除，该事务将因错误而终止。仅在事务完成时处理已删除的节点时才会遇到此错误，因此系统将在不更新记账信息的情况下部分执行事务。这将使恶意客户机能够创建任意数量的节点。
    （CVE-2022-42325、CVE-2022-42326）

  - x86: 在支持虚拟化 APIC 访问功能的 Intel 系统上发生客户机之间意外共享内存，客户机可将本地 APIC 移出 xAPIC 模式，以读取和写入全局共享的 xAPIC 页面。访问此共享页面会绕过两个客户机之间应存在的预期隔离机制。
    (CVE-2022-42327)

  - 客户机可通过软重置造成 Xenstore 崩溃 当客户机发出软重置（例如，为了执行 kexec）命令时，基于 libxl 的 Xen 工具堆栈通常会执行 XS_RELEASE Xenstore 操作。xenstored 中存在的缺陷会导致 xenstored 崩溃。任何其他使用 XS_RELEASE 的情形都将受到相同的影响。(CVE-2022-42330)

  - x86: 32 位 SYSCALL 路径中的推测漏洞 由于最初的 Spectre/Meltdown 安全工作 (XSA-254) 中的一个疏忽，一个 entrypath 执行其推测安全操作为时过晚。
    在某些配置中，存在不受保护的 RET 指令，其可受到多种推测攻击。(CVE-2022-42331)

  - x86 影子加日志脏模式释放后使用 在需要主机协助地址转换但硬件协助分页 (HAP) 不可用的环境中，Xen 将以所谓的影子模式运行客户机。
    影子模式维护一个用于影子页表和辅助数据结构的内存池。为了迁移客户机或为其创建快照，Xen 还以所谓的脏日志模式运行它们。脏日志跟踪所需的数据结构是上述辅助数据的一部分。为了将错误处理工作保持在合理的范围内，对于可能需要内存分配的操作，影子模式逻辑预先确保有足够的内存用于最坏情况。
    遗憾的是，虽然在需要可能建立新影子的代码路径上正确考虑了页表内存，但未考虑脏日志基础架构的需求。因此，刚建立的影子页表可立即被再次释放，而其他代码仍假设它们将保持已分配状态。(CVE-2022-42332)

  - x86/HVM 固定缓存属性错误处理 [此 CNA 信息记录与多个 CVE 有关；文本说明了哪些方面/漏洞对应于哪些 CVE。] 为了允许对具有直通设备的 HVM 来宾进行可缓存性控制，存在一个接口来显式覆盖默认值，否则这些默认值将被放置到位。尽管未向受影响的来宾机本身公开，但该接口专门用于控制此类来宾机。因此，此接口可能会被非完全权限的实体使用，例如在 Dom0 中运行 deprivileged 的 qemu 或在所谓的 stub-domain 中运行的 qemu。由于此次暴露，存在一个问题：此类受控区域的数量不受限制 (CVE-2022-42333)；此类区域的安装和删除未正确序列化 (CVE-2022-42334)。（CVE-2022-42333、CVE-2022-42334）

  - x86 影子分页任意指针取消引用 在需要主机协助地址转换但硬件协助分页 (HAP) 不可用的环境中，Xen 将以所谓的影子模式运行客户机。
    由于对用于阴影页面处理的某个管理程序例程的检查过于宽松，通过 PCI 设备传递的客户机可能会导致管理程序访问部分被客户机控制的任意指针。(CVE-2022-42335)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-02 中所述漏洞的影响（SDDM：权限升级）

  - 在版本低于 0.19.0 的 SDDM 中发现问题。它会在短时间内以某种方式（允许本地非特权用户在未经正确身份验证的情况下创建与 X 服务器的连接）错误地启动 X 服务器。本地攻击者因此可以访问 X 服务器显示内容，例如，拦截按键或访问剪贴板。这是因 Xauthority 文件创建期间发生的争用条件引起。(CVE-2020-28049)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-06 中所述漏洞的影响（FreeType：多个漏洞）

  - 在 FreeType commit 1e2eb65048f75c64b68708efed6ce904c31f3b2f 中发现通过 sfnt_init_face 函数造成的堆缓冲区溢出漏洞。(CVE-2022-27404)

  - 在 FreeType commit 53dfdcd8198d2b3201a23c4bad9190519ba918db 中发现通过 FNT_Size_Request 函数造成的分段冲突漏洞。(CVE-2022-27405)

  - 在 FreeType commit 22a0cccb4d9d002f33c1ba7a4b36812c7d4f46b5 中发现通过 FT_Request_Size 函数造成的分段冲突漏洞。(CVE-2022-27406)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注意：无。(CVE-2023-2004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-04 中所述漏洞的影响（GNAT Ada Suite：远程代码执行）

  - 在 3.9.0 及之前版本的 Python 3 中，Lib/test/multibytecodec_support.py CJK 编解码器测试对通过 HTTP 检索的内容调用 eval()。(CVE-2020-27619)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-05 中所述漏洞的影响（Microsoft Edge：多个漏洞）

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞 (CVE-2023-29345)

  - Microsoft Edge（基于 Chromium）特权升级漏洞（CVE-2023-33143、CVE-2023-35618、CVE-2023-36562、CVE-2023-36735、CVE-2023-36741、CVE-2023-36787）

  - Microsoft Edge（基于 Chromium）信息泄露漏洞（CVE-2023-33145、CVE-2023-36409、CVE-2023-36880、CVE-2023-38174）

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞（CVE-2023-36022、CVE-2023-36034）

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2023-36029、CVE-2023-36559、CVE-2023-36727）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-03 中所述漏洞的影响（QtGui：多个漏洞）

  - Qt 5.x 至 5.15.6 版本和 6.x 至 6.1.2 版本的 QOutlineMapper: : convertPath（从 QRasterPaintEngine: : fill 和 QPaintEngineEx: : stroke 调用）中存在越界写入漏洞。(CVE-2021-38593)

  - 对于 Qt，在低于 5.15.15、6.2.9 之前的 6.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中发现了一个问题。渲染内部包含图像的 SVG 文件时，可触发 QTextLayout 缓冲区溢出。
    (CVE-2023-32763)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-01 中所述漏洞的影响（glibc：多个漏洞）

  - 在 GNU C 库中发现了一个缺陷。最近对 CVE-2023-4806 的修复可能引入了内存泄漏，这可能会导致应用程序崩溃。(CVE-2023-5156)

  - 在 glibc 库的 __vsyslog_internal 函数中发现基于堆的缓冲区溢出。此函数会被 syslog 和 vsyslog 函数调用。未调用 openlog 函数，或在 ident 参数设为 NULL 的情况下调用，且程序名称（argv[0] 的库名）大于 1024 字节时就会出现此问题，进而导致应用程序崩溃或本地权限升级。此问题会影响 glibc 2.36 和更新版本。(CVE-2023-6246)

  - 在 glibc 库的 __vsyslog_internal 函数中发现基于堆的差一缓冲区溢出漏洞。此函数会被 syslog 和 vsyslog 函数调用。通过大于 INT_MAX 字节的消息调用这些函数时会出现此问题，造成存储该消息的缓冲区大小计算不正确漏洞，进而导致应用程序崩溃。此问题会影响 glibc 2.37 和更新版本。(CVE-2023-6779)

  - 在 glibc 库的 __vsyslog_internal 函数中发现整数溢出漏洞。此函数会被 syslog 和 vsyslog 函数调用。通过极长消息调用这些函数时会出现此问题，造成存储该消息的缓冲区大小计算不正确漏洞，进而导致未定义的行为。此问题会影响 glibc 2.37 和更新版本。(CVE-2023-6780)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
194995	GLSA-202405-13：borgmatic：Shell 注入	high
194994	GLSA-202405-15：Mozilla Firefox：多个漏洞	high
194990	GLSA-202405-11：MIT krb5：多个漏洞	high
194989	GLSA-202405-10：Setuptools：拒绝服务	medium
194981	GLSA-202405-09 : MediaInfo、MediaInfoLib：多个漏洞	high
194980	GLSA-202405-06：mujs：多个漏洞	critical
194979	GLSA-202405-05：MPlayer：多个漏洞	high
194978	GLSA-202405-08：strongSwan：多个漏洞	critical
194977	GLSA-202405-07：HTMLDOC：多个漏洞	critical
194975	GLSA-202405-03：Dalli：代码注入	low
194974	GLSA-202405-01：Python、PyPy3：多个漏洞	high
194973	GLSA-202405-02：ImageMagick：多种漏洞	high
194972	GLSA-202405-04：systemd：多个漏洞	medium
192734	GLSA-202403-04 : XZ utils: 发布 tarball 中的后门程序	critical
191481	GLSA-202403-01: Tox: 远程代码执行	critical
191480	GLSA-202403-02: Blender: 多个漏洞	high
191479	GLSA-202403-03: UltraJSON: 多个漏洞	high
191002	GLSA-202402-32：btrbk：远程代码执行	critical
191001	GLSA-202402-31：GNU Aspell：堆缓冲区溢出	high
191000	GLSA-202402-30：Glances：任意代码执行	high
190999	GLSA-202402-33：PyYAML：任意代码执行	critical
190860	GLSA-202402-29：LibreOffice：多个漏洞	high
190764	GLSA-202402-22：intel-microcode: 多个漏洞	medium
190763	GLSA-202402-23：Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
190762	GLSA-202402-26：Mozilla Firefox：多个漏洞	high
190761	GLSA-202402-28：Samba：多个漏洞	critical
190760	GLSA-202402-27：Glade：拒绝服务	medium
190759	GLSA-202402-25：Mozilla Thunderbird：多个漏洞	critical
190758	GLSA-202402-24：Seamonkey：多个漏洞	high
190674	GLSA-202402-21：QtNetwork：多个漏洞	critical
190673	GLSA-202402-20：Thunar：任意代码执行	critical
190672	GLSA-202402-14：QtWebEngine：多个漏洞	critical
190671	GLSA-202402-19：libcaca：任意代码执行	high
190670	GLSA-202402-16：Apache Log4j：多个漏洞	critical
190669	GLSA-202402-17：CUPS：多个漏洞	high
190668	GLSA-202402-12：GNU Tar：越界读取	medium
190667	GLSA-202402-15：e2fsprogs：任意代码执行	high
190666	GLSA-202402-13：TACACS+：远程代码执行	critical
190665	GLSA-202402-18：Exim：多个漏洞	critical
190354	GLSA-202402-11：libxml2: 多个漏洞	high
189979	GLSA-202402-09 : Wireshark：多个漏洞	medium
189978	GLSA-202402-10：NBD Tools：多个漏洞	critical
189977	GLSA-202402-08：OpenSSL：多个漏洞	high
189976	GLSA-202402-07：Xen：多个漏洞	high
189971	GLSA-202402-02：SDDM：权限提升	medium
189970	GLSA-202402-06：FreeType：多个漏洞	critical
189969	GLSA-202402-04：GNAT Ada Suite：远程代码执行	critical
189968	GLSA-202402-05：Microsoft Edge：多个漏洞	high
189967	GLSA-202402-03：QtGui：多个漏洞	high
189928	GLSA-202402-01：glibc：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

medium

high

critical

high

critical

critical

low

high

high

medium

critical

critical

high

high

critical

high

high

critical

high

medium

critical

high

critical

medium

critical

high

critical

critical

critical

high

critical

high

medium

high

critical

critical

high

medium

critical

high

high

medium

critical

critical

high

high

high