远程主机受到 GLSA-202405-20 中所述漏洞的影响（libjpeg-turbo：多个漏洞）

    在 libjpeg-turbo 中发现了多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-18 中所述漏洞的影响（Xpdf：多个漏洞）

  - 在 Xpdf 4.02 中，SplashOutputDev::endType3Char(GfxState *state) SplashOutputDev.cc:3079 尝试使用已释放的“t3GlyphStack->cache”，造成“heap-use-after-free”问题。之前用于修复嵌套 Type 3 字符的代码未正确处理 Type 3 字符引用相同 Type 3 字体的另一个字符的情况。 (CVE-2020-25725)

  - 由于 Type 1C 字体 charstring 中与 FoFiType1C::getOp() 函数相关的不正确子例程引用，Xpdf 4.02 允许堆栈消耗。(CVE-2020-35376)

  - 在 xpdf 4.03 中，XFAScanner.cc 的 XFAScanner::scanNode() 函数中存在一个空指针取消引用漏洞。(CVE-2021-27548)

  - 在 4.04 之前的 Xpdf 中，DCT (JPEG) 解码器错误地允许在首次扫描图像后更改“interleaved”标记，从而在 Stream.cc 中导致一个与整数相关的未知漏洞。(CVE-2022-24106)

  - 4.04 之前的 Xpdf 在 JPXStream.cc 中缺少整数溢出检查。(CVE-2022-24107)

  - xpdf 4.03 在 XRef.cc 的函数 readXRefTable 中存在堆缓冲区溢出。攻击者可通过向 pdftoppm 二进制发送特制的 PDF 文件，利用此缺陷造成拒绝服务（分段错误）或其他不明影响。(CVE-2022-27135)

  - 低于版本 4.04 的 Xpdf 在 JBIG2 解码器（JBIG2Stream.cc 中的 JBIG2Stream::readTextRegionSeg()）中包含整数溢出。处理特别构建的 PDF 文件或 JBIG2 图像可导致崩溃或执行任意代码。这类似于 CVE-2021-30860 (Apple CoreGraphics) 所述的漏洞。(CVE-2022-38171)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-17（glibc：多个漏洞）中所述漏洞的影响

  - GNU C 库 2.39 和更早版本中的 iconv() 函数在将字符串转换为 ISO-2022-CN-EXT 字符集时，可使传递给它的输出缓冲区溢出最多 4 个字节，这可能导致应用程序崩溃或邻近变量被覆盖。(CVE-2024-2961)

  - 请检查引用的 CVE 标识符以了解详细信息。（CVE-2024-33599、CVE-2024-33600、CVE-2024-33601、CVE-2024-33602）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-12（Pillow：多个漏洞）中所述漏洞的影响

  - 在 Pillow 10.0.0 之前的版本中发现问题。此问题属于拒绝服务，会不受控制地分配内存来处理给定任务，可能会因内存耗尽而导致服务崩溃。
    当 ImageDraw 实例中的 textlength 处理长文本参数时，ImageFont 中的 truetype 会发生这种情况。(CVE-2023-44271)

  - 10.1.0 及之前的 Pillow 允许通过环境参数造成 PIL.ImageMath.eval 任意代码执行，此漏洞与 CVE-2022-22817（关于表达式参数）不同。(CVE-2023-50447)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-14（QtWebEngine：多个漏洞）中所述漏洞的影响

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低）(CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202405-16（Apache Commons BCEL：远程代码执行）中所述漏洞的影响

  - 处理恶意 XSLT 样式表时，Apache Xalan Java XSLT 库容易受到整数截断问题的影响。攻击者可借此损坏内部 XSLTC 编译器生成的 Java 类文件并执行任意 Java 字节码。建议用户更新到 2.7.3 或更高版本。注意：Java 运行时（如 OpenJDK）包含重新打包的 Xalan 副本。(CVE-2022-34169)

  - Apache Commons BCEL 有一些通常只允许更改特定类特性的 API。但是，由于越界写入问题，这些 API 可用于生成任意字节码。这可能会在将攻击者可控制的数据传递给这些 API 的应用程序中遭到滥用，从而使攻击者能够比预期更多地控制生成的字节码。更新到 Apache Commons BCEL 6.6.0。 (CVE-2022-42920)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-13（borgmatic：Shell 注入）中所述漏洞的影响

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-15（Mozilla Firefox：多个漏洞）中所述漏洞的影响

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 `requestPointerLock`，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。*注意：* 此问题仅影响 32 位 ARM 设备。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 123、Firefox ESR < 115.8 和 Thunderbird < 115.8。(CVE-2024-1553)

  -“fetch()”API 和导航错误地共享了相同的缓存，因为缓存密钥并未包含“fetch()”可能包含的可选标头。在正确的情况下，攻击者可能已通过使用由其他标头控制的“fetch()”响应启动本地浏览器缓存。导航到相同 URL 时，用户看到的是缓存的响应，而非预期响应。此漏洞会影响 Firefox < 123。(CVE-2024-1554)

  /使用“firefox://”协议处理程序打开网站时，未正确遵守 SameSite Cookie。此漏洞会影响 Firefox < 123。(CVE-2024-1555)

  - 对内置探查器中的错误对象进行了 NULL 检查，从而可能导致无效的内存访问和未定义的行为。*注意：*只有探查器正在运行时，此问题才会影响应用程序。此漏洞会影响 Firefox < 123。(CVE-2024-1556)

  - 在 Firefox 122 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 123。(CVE-2024-1557)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-11 中所述漏洞的影响（MIT krb5：多个漏洞）

  - 在 MIT Kerberos 5（又名 KRB5）1.18.4 之前版本以及 1.19.x 版的 1.19.2 之前版本中，密钥发行中心 (KDC) 中 kdc/kdc_preauth_ec.c 的 ec_verify 允许远程攻击者造成空指针取消引用和守护程序崩溃。造成这种情况的原因在于，应用程序在特定情况下未正确管理返回值。(CVE-2021-36222)

  - 在 MIT Kerberos 5（又名 krb5）1.18.5 之前版本以及 1.19.x 版的 1.19.3 之前版本中，密钥发行中心 (KDC) 的 kdc/do_tgs_req.c 中存在空指针取消引用问题，通过缺少服务器字段的 FAST 报文可触发此问题。
    (CVE-2021-37750)

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

  - 在 1.20.2 之前的 MIT Kerberos 5（又称 krb5）和 1.21.1 之前的 1.21.x 中，lib/kadm5/kadm_rpc_xdr.c 释放了未初始化的指针。经过身份验证的远程用户可触发 kadmind 崩溃。出现此情况的原因在于
    _xdr_kadm5_principal_ent_rec 未验证 n_key_data 与 key_data 数组计数之间的关系。(CVE-2023-36054)

  - 1.21.2 之前的 MIT Kerberos 5（也称为 krb5）1.21 中的 kdc/do_tgs_req.c 存在双重释放，如果经认证的用户可触发授权数据处理失败，则可以访问此缺陷。将错误数据从一个工单复制到另一个工单。(CVE-2023-39975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-10 中所述漏洞的影响（Setuptools：拒绝服务）

  - 低于 65.5.1 的 Python Packaging Authority (PyPA) setuptools 允许远程攻击者通过构建的程序包或自定义 PackageIndex 页面中的 HTML 造成拒绝服务。package_index.py 中存在正则表达式拒绝服务 (ReDoS)。 (CVE-2022-40897)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-09 中所述漏洞的影响（MediaInfo、MediaInfoLib：多个漏洞）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-06 中所述漏洞的影响（mujs：多个漏洞）

  - 发现 Artifex MuJS v1.1.3 中存在堆缓冲区溢出，这是由嵌套 try/finally 语句的 JumpList 冲突所导致。(CVE-2021-45005)

  - 在低于 1.2.0 版本的 Artifex MuJS 的 regexp.c 中，由于无限递归编译会导致堆栈消耗，这是一个与 CVE-2019-11413不同的问题。(CVE-2022-30974)

  - 在低于 1.2.0 版本的 Artifex MuJS 中，jsdump.c 中的 jsP_dumpsyntax 存在空指针取消引用，这一点已由 mujs-pp 证实。(CVE-2022-30975)

  - 在 1.0.0 版本至 1.3.x 版本（低于 1.3.2 版本）的 Artifex MuJS 中，O_getOwnPropertyDescriptor() 中存在逻辑问题。攻击者可利用此漏洞通过加载特制的 JavaScript 文件，通过内存损坏来实现远程代码执行。 (CVE-2022-44789)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-05 中所述漏洞的影响（MPlayer：多种漏洞）

  - Mplayer SVN-r38374-13.0.1 易受通过 vf.c 和 vf_vo.c 造成的内存泄漏影响。(CVE-2022-38600)

  - MPlayer Project mencoder SVN-r38374-13.0.1 容易受到通过 llibmpcodecs/vf_scale.c 的 config () 函数造成的除以零漏洞影响。(CVE-2022-38850)

  - 某些 MPlayer Project 产品容易受到通过 mplayer/libmpdemux/asfheader.c 的 read_meta_record() 函数造成的越界读取漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38851)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/asfheader.c 的 asf_init_audio_stream() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38853)

  - 某些 MPlayer Project 产品容易受到通过 mplayer/libmpdemux/demux_mov.c 的 gen_sh_video () 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38855)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_mov.c 的 mov_build_index() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    （CVE-2022-38856、CVE-2022-38858）

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_avi.c 的 demux_open_avi() 函数造成的除以零漏洞的影响，此漏洞会影响 mencoder。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38860)

  - MPlayer Project mplayer SVN-r38374-13.0.1 容易受到通过 libmpcodecs/mp_image.c 的 free_mp_image() 函数造成的内存损坏漏洞影响。(CVE-2022-38861)

  - 某些 MPlayer Project 产品容易受到通过 libaf/af.c:639 的 play() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38862)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/mpeg_hdr.c 的 mp_getbits() 函数造成的缓冲区溢出漏洞的影响，此漏洞会影响 mencoder 和 mplayer。这会影响 mecoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。(CVE-2022-38863)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/mpeg_hdr.c 的 mp_unescape03() 函数造成的缓冲区溢出漏洞影响。这会影响 mencoder SVN-r38374-13.0.1 和 mplayer SVN-r38374-13.0.1。
    (CVE-2022-38864)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/demux_avi.c 的 demux_avi_read_packet 函数造成的除以零漏洞的影响。这会影响 mplyer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。(CVE-2022-38865)

  - 某些 MPlayer Project 产品容易受到通过 libmpdemux/aviheader.c 的 read_avi_header() 函数造成的缓冲区溢出漏洞影响。这会影响 mplayer SVN-r38374-13.0.1 和 mencoder SVN-r38374-13.0.1。
    (CVE-2022-38866)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-08 中所述漏洞的影响（strongSwan：多个漏洞）

  - 在 5.9.4 之前版本的 strongSwan 中，内存内证书缓存在收到许多具有不同证书的请求以填充缓存，并在之后触发缓存条目替换。代码尝试通过随机数发生器选择不常用的缓存条目，但此操作未正确完成。远程代码执行的可能性很小。(CVE-2021-41991)

  - 在 strongSwan 5.9.5 之前的版本中，恶意响应者可以在未实际认证客户端，（IKEv2 采用的 EAP 方法包含双重认证和仅 EAP 认证）甚至是未经服务器认证的情况下，过早发送 EAP-Success 消息。(CVE-2021-45079)

  - 低于 5.9.8 版的 strongSwan 允许远程攻击者发送包含指向（在攻击者控制下的）服务器的 CRL/OCSP URL 的特别构建的最终实体（和中间 CA）证书，但服务器在初始 TCP 握手后未正确响应，而是（例如）不执行任何操作，或发送过量的应用程序数据，从而在吊销插件中造成拒绝服务。(CVE-2022-40617)

  - strongSwan 5.9.8 和 5.9.9 可能允许远程代码执行，因为其在同一函数内将名为 public 的变量用于同一函数中。最初存在错误的访问控制，后来又出现过期的指针取消引用。一种攻击载体是在 EAP-TLS 期间发送不受信任的客户端证书。仅当服务器加载的插件实施基于 TLS 的方式（EAP-TLS、EAP-TTLS、EAP-PEAP 或 EAP-TNC）时，该服务器才会受到影响。此问题已在 5.9.10 中修复。(CVE-2023-26463)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-07 中所述漏洞的影响（HTMLDOC：多个漏洞）

    在 HTMLDOC 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-03 中所述漏洞的影响（Dalli：代码注入）

  - Dalli 中存在一个漏洞。已将此漏洞归类为“有问题”。受影响的是组件元协议处理程序的文件 lib/dalli/protocol/meta/request_formatter.rb 中的函数 self.meta_set。此操纵导致注入漏洞。该漏洞已被公开并可被使用。修补程序名称为 48d594dae55934476fec61789e7a7c3700e0f50d。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-214026。(CVE-2022-4064)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-01 中所述漏洞的影响（Python、PyPy3：多种漏洞）

  - 在 POSIX 平台上的 CPython 3.12.0“子进程”模块中发现问题。问题已在 CPython 3.12.1 中修复，不影响其他稳定版本。将包含空列表的“extra_groups=”参数用作值（即“extra_groups=[]”）时，逻辑回归为不在调用“exec()”之前调用“setgroups(0, NULL)”，因此不会终止原始进程的组，然后再启动新进程。不使用参数或使用除空列表以外的任何值都没有问题。此问题仅影响以足够进行“setgroups”系统调用的权限（通常为“root”）运行的 CPython 进程。(CVE-2023-6507)

  - 在 CPython“tempfile.TemporaryDirectory”类别中发现一个问题，会影响版本 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 和之前版本。tempfile.TemporaryDirectory 类别会在清理权限相关错误期间取消引用符号链接。这表示可运行特权程序的用户在某些情况下可修改符号链接引用的文件的权限。
    (CVE-2023-6597)

  - 3.11.4 之前的 Python 的 urllib.parse 组件中存在一个问题，允许攻击者通过提供以空白字符开头的 URL 绕过阻止列表方法。(CVE-2023-24329)

  - 在 3.8.18 版之前的 Python、3.9.18 版之前的 Python 3.9.x、3.10.13 版之前的 Python 3.10.x 以及 3.11.5 版之前的 Python 3.11.x 中发现一个问题。这个问题主要影响使用 TLS 客户端身份验证的服务器（如 HTTP 服务器）。如果已经创建了 TLS 服务器端套接字，则请将数据接收到套接字缓存区中，然后迅速关闭，接着您便会看到短暂出现的窗口，在此期间，SSLSocket 实例会将套接字检测为“未连接”，而且不会初始化握手，缓冲的数据仍可从套接字缓存区读取。如果服务器端 TLS 对等机预期将进行客户端证书认证，此数据就无需接受认证，此外，服务器端 TLS 对等机也无法将其与有效的 TLS 流数据区分开来。数据的大小受到缓冲区适合数量的限制。（TLS 连接无法直接用于数据泄露，因为易受攻击的代码路径要求在 SSLSocket 初始化期间关闭连接。）(CVE-2023-40217)

  - 在截至 3.11.4 的 Python 3.11 中发现一个问题。如果将包含“\0”字节的路径传递到 os.path.normpath()，路径将在第一个“\0”字节处意外截断。在某些看似合理的情况下，应用程序出于安全原因会在 Python 3.10.x 或更早版本中拒绝某个文件名，但 Python 3.11.x 不会再拒绝该文件名。(CVE-2023-41105)

  - 在 CPython“zipfile”模块中发现一个问题，会影响版本 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 和之前版本。zipfile 模块易受到 quoted-overlap zip-bombs 攻击，后者利用 zip 格式创建具有高压缩比的 zip-bomb。修复的 CPython 版本使 zipfile 模块拒绝与存档中的条目重叠的 zip 存档。(CVE-2024-0450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-02 中所述漏洞的影响（ImageMagick：多种漏洞）

  - 在 ImageMagick 中发现了一个缺陷。出现此漏洞的原因是未正确使用开放函数并导致拒绝服务。攻击者可利用此缺陷，导致系统崩溃。(CVE-2021-4219)

  - 在 MagickCore/quantum-export.c 的 ImageMagick 的 ExportIndexQuantum() 函数中发现整数溢出问题。对 GetPixelIndex() 的函数调用可导致出现“无符号字符”可表示的范围之外的值。若 ImageMagick 处理构建的 pdf 文件，可导致未定义的行为或崩溃。(CVE-2021-20224)

  - 在 ImageMagick 的“pixel-accessor.h”GetPixelAlpha() 函数中发现一个 heap-based-buffer-over-read 缺陷。当攻击者传递特别构建的标记图像文件格式 (TIFF) 图像以将其转换为 PICON 文件格式时，会触发此漏洞。此问题可能导致拒绝服务和信息泄露。(CVE-2022-0284)

  - 在 ImageMagick 中，quantum-private.h 文件的 PushShortPixel() 函数中发现堆缓冲区溢出缺陷。当攻击者将特制的 TIFF 图像文件传递到 ImageMagick 进行转换时，会触发此漏洞，从而可能导致拒绝服务。(CVE-2022-1115)

  - 在 ImageMagick 中，由于使用空图像列表，攻击者可在 Magickwand/operation.c 中进行 WriteImages 调用时通过特制的文件触发断言失败。这可能会导致拒绝服务。此问题已在上游 ImageMagick 版本 7.1.0-30中修复。(CVE-2022-2719)

  - 在 ImageMagick 中发现一个堆缓冲区溢出缺陷。当应用程序处理畸形 TIFF 文件时，此缺陷可导致不明行为或崩溃，从而造成程序拒绝服务。(CVE-2022-3213)

  - ImageMagick 7.1.0-27 容易受到缓冲区溢出漏洞影响。(CVE-2022-28463)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/psd.c 中可表示的“unsigned char”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32545)

  - 在 ImageMagick 中发现一个漏洞，当程序处理特别构建或不受信任的输入时，coders/pcl.c 中可表示的“unsigned long”类型值会超出范围。这会对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32546)

  - 在 ImageMagick 的 MagickCore/property.c 中发现“double”类型未对齐的地址负载，此类型需要 8 字节对齐，“float”类型需要 4 字节对齐。当 ImageMagick 处理特别构建或不受信任的输入数据时，此类问题可能对应用程序的可用性造成负面影响，或造成与不明行为相关的其他问题。(CVE-2022-32547)

  - ImageMagick 7.1.0-49 容易受到拒绝服务的影响。解析 PNG 图像时（例如，调整大小），转换流程可能会陷入等待 stdin 输入状态。 (CVE-2022-44267)

  - ImageMagick 7.1.0-49 容易受到信息泄露的影响。解析 PNG 图像时（例如，调整大小），生成的图像可能嵌入了任意文件的内容（如果 Magick 二进制文件拥有读取权限）。(CVE-2022-44268)

  - 在 MagickCore/quantum-import.c 的 ImageMagick 的 ImportMultiSpectralQuantum() 函数中发现基于堆的缓冲区溢出问题。攻击者可传递特别构建的文件以进行转换，从而触发越界读取错误，进而允许应用程序崩溃，从而导致拒绝服务。
    (CVE-2023-1906)

  - 在 ImageMagick 程序包中发现基于堆的缓冲区溢出漏洞，可能导致应用程序崩溃。(CVE-2023-2157)

  - 在 ImageMagick 的 coders/bmp.c 中发现了堆释放后使用缺陷。(CVE-2023-5341)

  - 在 ImageMagick 中发现了一个漏洞。此安全缺陷表现为在 svg、mvg 和其他编码器中转换到 size_t 的未定义行为（CVE-2022-32546 中反复出现的缺陷）。(CVE-2023-34151)

  - 在 ImageMagick 中发现了一个漏洞。此安全缺陷通过 VIDEO 编码/解码中的 video:vsync 或 video:pixel-format 选项，造成 shell 命令注入漏洞。(CVE-2023-34153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202405-04 中所述漏洞的影响（systemd：多个漏洞）

  - 在 systemd 中发现一个漏洞。由于 systemd-coredump 不符合 fs.suid_dumpable 内核设置，因此此安全缺陷可导致本地信息泄漏。(CVE-2022-4415)

  - systemd 250 和 251 允许本地用户通过触发具有较长回溯的崩溃来造成 systemd-coredump 死锁。这会发生在 shared/elf-util.c 的 parse_elf_object 中。利用方法是使以递归方式调用相同函数的二进制文件崩溃，并将其放入深度嵌套的目录中，使其回溯大到足以造成死锁。当为 systemd/units/systemd-coredump.socket 文件设置 MaxConnections=16 时，必须执行此操作 16 次。 (CVE-2022-45873)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-04 中所述漏洞的影响（XZ utils: 发布 tarball 中的后门程序）

  - 在 xz 的上游 tarball（5.6.0 及更高版本）中发现恶意代码。通过一系列复杂的混淆操作，liblzma 构建进程从源代码中存在的伪装测试文件中提取预构建的目标文件，然后用于修改 liblzma 代码中的特定函数。这会导致任何任何链接到此库的软件都可使用修改过的 liblzma 库，拦截和修改与此库的数据交互。(CVE-2024-3094)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-01 中所述漏洞的影响（Tox: 远程代码执行）

  - 在 toxcore 0.1.9 至 0.1.11 和 0.2.0 至 0.2.12 版中，DHT.c 的 handle_request 函数存在基于堆栈的缓冲区溢出漏洞（由处理已接收网络数据包期间的不当长度计算所致）。远程攻击者可借此造成进程崩溃，或可能通过网络数据包执行任意代码。(CVE-2021-44847)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-02 中所述漏洞的影响（Blender：多个漏洞）

  - Blender 的 DDS 加载程序中的整数下溢导致越界读取，可能允许攻击者使用构建的 DDS 图像文件读取敏感数据。此缺陷会影响 Blender 2.83.19、2.93.8、3.1 之前版本。(CVE-2022-0544)

  - 处理加载的 2D 图像时出现的整数溢出导致任意写入漏洞和越界读取漏洞，允许攻击者在当加载了特别构建的图像文件时，在 Blender 进程的上下文中泄漏敏感信息或实现代码执行。此缺陷会影响 Blender 2.83.19、2.93.8、3.1 之前版本。(CVE-2022-0545)

  - Blender 3.x 和 2.93.8 中使用的图像加载程序中缺少边界检查，导致越界堆访问，从而允许攻击者造成拒绝服务、内存损坏或可能执行代码。
    (CVE-2022-0546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202403-03 中所述漏洞的影响（UltraJSON：多个漏洞）

  - UltraJSON 是一种快速 JSON 编码器和解码器，以纯 C 语言编写，并带有适用于 Python 3.7+ 的绑定。据发现，受影响的版本无法正确解码某些字符。如果 JSON 字符串不属于正确代理对，并且包含转义的代理字符，则该字符串会被错误解码。除损坏字符串外，此问题还会在字典中造成潜在的密钥混淆和值覆盖。所有从不受信任来源解析 JSON 的用户都容易受到影响。从版本 5.4.0 开始，UltraJSON 会采用与标准库的 `json` 模块相同的方式解码 lone 代理，并在解析的输出中保留此类代理。建议所有用户都进行升级。目前尚无针对此问题的解决方案。(CVE-2022-31116)

  - UltraJSON 是一种快速 JSON 编码器和解码器，以纯 C 语言编写，并带有适用于 Python 3.7+ 的绑定。在低于 5.4.0 的版本中，为字符串解码重新分配缓冲区时会发生一个错误，此错误可导致缓冲区被释放两次。由于 UltraJSON 使用内部解码器的方式，此双重释放无法从 Python 触发。此问题已在版本 5.4.0 中解决，且所有用户均应升级到 UltraJSON 5.4.0。目前尚无针对此问题的解决方案。(CVE-2022-31117)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-32 中所述漏洞的影响（btrbk：远程代码执行）

  - 0.31.2 之前的 Btrbk 允许命令执行，这是因为使用 authorized_keys 中的 ssh_filter_btrbk.sh 未正确处理远程主机过滤 SSH 命令。(CVE-2021-38173)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-31 中所述漏洞的影响（GNU Aspell：堆缓冲区溢出）

  - 在 GNU Aspell 0.60.8 中，objstack 的 acommon: : ObjStack: : dup_top（从 acommon: : StringMap: : add 和 acommon: : Config: : lookup_list 调用) 中存在基于堆的缓冲区溢出漏洞。(CVE-2019-25051)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-30 中所述漏洞的影响（Glances：任意代码执行）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-33 中所述漏洞的影响（PyYAML：任意代码执行）

  - 在 PyYAML 库 5.4 之前版本中发现一个漏洞，当它通过 full_load 方法或使用 FullLoader 加载程序处理不受信任的 YAML 文件时，容易受到任意代码执行漏洞攻击。如果应用程序使用该库处理不受信任的输入，则容易受到此缺陷的影响。攻击者可利用此缺陷，通过滥用 python/object/new 构造函数在系统上执行任意代码。这是由于对 CVE-2020-1747 的修复不完整所致。(CVE-2020-14343)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-29 中所述漏洞的影响（LibreOffice：多个漏洞）

  - 文档基金会 LibreOffice 的 GStreamer 集成中存在不正确的输入验证漏洞，允许攻击者执行任意 GStreamer 插件。在受影响的版本中，在向 GStreamer 传递嵌入视频的文件名时未对其进行充分转义，从而使攻击者能够根据目标系统上安装的插件运行任意 gstreamer 插件。(CVE-2023-6185)

  - 文档基金会 LibreOffice 的宏权限验证不足，允许攻击者在没有警告的情况下执行内置宏。在受影响的版本中，LibreOffice 支持具有宏或类似内置命令目标的超链接，系统可在激活时执行这些目标，而不警告用户。
    (CVE-2023-6186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-22 中所述漏洞的影响（intel-microcode：多个漏洞）

  - 如果未能充分管理某些 Intel(R) 处理器中的控制流，可能会允许经过身份验证的用户通过本地访问造成拒绝服务。(CVE-2021-0127)

  - 某些 Intel(R) 处理器的硬件允许在运行时激活测试或调试逻辑，进而可能允许未经身份验证的用户通过物理访问实现权限升级。(CVE-2021-0146)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-23 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低） (CVE-2024-0809)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低） (CVE-2024-0811)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-26 中所述漏洞的影响（Mozilla Firefox：多个漏洞）

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。
    (CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0742)

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0743)

  - 在某些情况下，JIT 编译的代码可能取消引用通配指针值。这会导致被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0744)

  - WebAudio“OscillatorNode”对象容易发生堆栈缓冲区溢出。这会导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 122。(CVE-2024-0745)

  - Linux 用户打开打印预览对话框可能造成浏览器崩溃。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0746)

  - 当父页面在具有“unsafe-inline”的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0747)

  - 遭入侵的内容进程可能更新了文档 URI。这可允许攻击者在地址栏或历史记录中设置任意 URI。此漏洞会影响 Firefox < 122。
    (CVE-2024-0748)

  - 钓鱼站点可重新利用与以下内容有关的 ：通过地址栏中的错误来源显示钓鱼内容的对话框。该漏洞影响 Firefox < 122 和 Thunderbird < 115.7。(CVE-2024-0749)

  - 弹出通知延时计算中存在错误，攻击者可能会借此诱骗用户授予权限。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0750)

  - 可使用恶意 devtools 扩展来提升权限。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0751)

  - 如果在非常繁忙的系统上应用 Firefox 更新，macOS 上可能会发生释放后使用崩溃。这可能导致可利用的崩溃。此漏洞会影响 Firefox < 122。
    (CVE-2024-0752)

  - 在特定 HSTS 配置中，攻击者可绕过子域上的 HSTS。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0753)

  - 在 devtools 中加载某些 WASM 源文件时，可能导致崩溃。此漏洞会影响 Firefox < 122。(CVE-2024-0754)

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 122、Firefox ESR < 115.7 和 Thunderbird < 115.7。(CVE-2024-0755)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-28 中所述漏洞的影响（Samba：多个漏洞）

  - 在 Samba 的 LDAP 服务器中发现信息泄漏漏洞。由于缺少访问控制检查，经过身份验证的非特权攻击者可在 LDAP 存储中发现已删除对象的名称及保留属性。(CVE-2018-14628)

  - 在 Samba 中发现越界读取漏洞，这是因为 winbindd_pam_auth_crap.c 中存在长度检查不足问题。执行 NTLM 认证时，客户端会将加密质询回复给服务器。这些回复具有可变长度，而 Winbind 未检查 lan 管理器的响应长度。将 Winbind 用于 NTLM 认证时，通过恶意构建的请求可在 Winbind 中触发越界读取，进而可能导致程序崩溃。(CVE-2022-2127)

  - 在 Samba 的 SMB2 数据包签名机制中发现漏洞。如果管理员配置了“服务器签名 = 必需”，或必须进行 SMB2 数据包签名才能将 SMB2 连接到域控制器，则不强制执行 SMB2 数据包签名。此缺陷允许攻击者通过拦截网络流量并修改客户端与服务器之间的 SMB2 消息来执行攻击（例如中间人攻击），从而影响数据的完整性。(CVE-2023-3347)

  - 在处理连接到私有目录中的 Unix 域套接字的客户端管道名称时，Samba 中发现了路径遍历漏洞。Samba 通常用于将 SMB 客户端连接到远程过程调用 (RPC) 服务，例如 Samba 按需启动的 SAMR LSA 或 SPOOLSS。
    然而，由于传入客户端管道名称的清理不充分，允许客户端发送包含 Unix 目录遍历字符 (../) 的管道名称。这可能会导致 SMB 客户端以 root 身份连接到私有目录之外的 Unix 域套接字。如果攻击者或客户端设法使用现有的 Unix 域套接字发送解析到外部服务的管道名称，则可能会导致对服务的未经授权的访问以及随之而来的不良事件，包括妥协或服务崩溃。(CVE-2023-3961)

  - Samba 中发现了一个漏洞，该漏洞允许 SMB 客户端截断文件，即使在使用 acl_xattr 配置 Samba VFS 模块 acl_xattr:ignore system acls = yes 时，即使具有只读权限也是如此。SMB 协议允许打开客户端请求只读访问的文件，但如果客户端指定单独的 OVERWRITE 创建配置，则会将已打开的文件隐式截断为 0 字节。该问题出现在绕过内核文件系统权限检查、仅依赖 Samba 权限的配置中。(CVE-2023-4091)

  - Samba 的 DirSync 控制实现中发现了一个设计缺陷，该缺陷将 Active Directory 中的密码和机密暴露给特权用户和只读型域控制器 (RODC)。此缺陷允许 RODC 和拥有 GET_CHANGES 权限的用户访问所有属性，包括敏感机密和密码。即使在默认设置中，RODC DC 帐户（只应复制一些密码）也可以访问所有域机密，包括重要的 krbtgt，从而有效消除 RODC / DC 的区别。此外，该漏洞无法考虑错误情况（打开失败），例如内存不足的情况，即使在低特权攻击者的影响下，也可能授予对秘密属性的访问权限。(CVE-2023-4154)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现无限循环漏洞。解析由客户端发送的 Spotlight mdssvc RPC 数据包时，核心解组函数 sl_unpack_loop() 未验证类数组结构中包含元素计数的网络数据包中的字段。通过传递 0 作为计数值，受到攻击的函数将在死循环中运行，占用全部 CPU。此缺陷允许攻击者发出畸形 RPC 请求，从而触发无限循环，导致拒绝服务条件。(CVE-2023-34966)

  - 在 Samba 的 Spotlight mdssvc RPC 服务中发现类型混淆漏洞。解析 Spotlight mdssvc RPC 数据包时，一个编码的数据结构是键值样式字典，其中的键是字符串，值可以是 mdssvc 协议中任何受支持的类型。由于 dalloc_value_for_key() 函数的调用方（返回与密钥关联的对象）缺少类型检查，因此当 talloc 检测到传入的指针并非有效的 talloc 指针时，调用方可在 talloc_get_size() 中触发崩溃。由于在多个客户端连接之间共享 RPC 工作进程，恶意客户端或攻击者可在共享的 RPC mdssvc 工作进程中触发进程崩溃，从而影响此工作线程服务的所有其他客户端。(CVE-2023-34967)

  - 在 Samba 中发现路径泄露漏洞。作为 Spotlight 协议的一部分，Samba 会在搜索查询的结果中泄露共享、文件和目录的服务器端绝对路径。此缺陷允许恶意客户端或攻击者通过目标 RPC 请求查看属于遭泄露路径的信息。(CVE-2023-34968)

  - 在 Samba 的 rpcecho 开发服务器中发现一个漏洞，该服务器是用于测试 Samba 的 DCE/RPC 堆栈元素的非 Windows RPC 服务器。此漏洞源自从可无限期被封锁的 RPC 功能。出现此问题的原因是 rpcecho 服务在主 RPC 任务中仅通过一个工作程序运行，从而导致对 rpcecho 服务器的调用受到指定时间的封锁，进而造成服务中断。此次服务中断是在特定情况下由 dcesrv_echo_TestSleep() 函数中的 sleep() 调用触发的。经过身份验证的用户或攻击者均可利用此漏洞调用 rpcecho 服务器，请求其在特定的持续时间内封锁调用，从而有效地中断大多数服务并在 AD DC 上造成完全拒绝服务的情形。DoS 会影响所有其他服务，因为 rpcecho 是在主 RPC 任务中运行。(CVE-2023-42669)

  - 在 Samba 中发现一个缺陷。它很容易受到一个漏洞的影响，可以启动多个不兼容的 RPC 侦听器，从而导致 AD DC 服务中断。当 Samba 的 RPC 服务器遇到高负载或无响应时，用于非 AD DC 用途的服务器（例如 NT4 模拟经典 DC）可能会错误启动并竞争相同的 UNIX 域套接字。此问题会导致 AD DC 的部分查询响应，从而导致使用 Active Directory 用户等工具时出现“过程编号超出范围”等问题。此缺陷允许攻击者破坏 AD DC 服务。
    (CVE-2023-42670)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-27 中所述漏洞的影响（Glade：拒绝服务）

  - 在 3.38.1 之前的 GNOME Glade 和 3.40.0 之前的 3.39.x 中，plugins/gtk+/glade-gtk-box.c 未正确处理 GladeGtkBox 的小组件重建，导致拒绝服务（应用程序崩溃）情形。(CVE-2020-36774)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-24 中所述漏洞的影响（Seamonkey：多个漏洞）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-21 中所述漏洞的影响（QtNetwork：多个漏洞）

  - 对于 Qt，在低于 5.15.14、6.2.9 之前的 6.x，以及 6.5.1 之前的 6.3.x 到 6.5.x 版本中发现了一个问题。Qt 网络未正确解析 strict-transport-security (HSTS) 标头，可在服务器明确禁止的情况下允许建立未加密的连接。如果用于此标头的大小写不完全匹配，则会发生这种情况。(CVE-2023-32762)

  - 对于 Qt 5.15.17 之前的版本、6.2.11 之前的 6.x 版、6.3.x 至 6.5.4 之前的 6.5.x 版，以及 6.6.2 之前的 6.6.x 版，在 HTTP2 实现中发现问题。network/access/http2/hpacktable.cpp 具有不正确的 HPack 整数溢出检查。(CVE-2023-51714)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-20 中所述漏洞的影响（Thunar：任意代码执行）

  - 在版本低于 4.16.7 的 Thunar 和低于 4.17.2 的 4.17.x 中发现问题。当以常规文件作为命令行参数进行调用时，其会在未经用户确认的情况下将内容委派给不同的程序（基于文件类型）。可利用此问题实现代码执行。(CVE-2021-32563)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-14 中所述漏洞的影响（QtWebEngine：多个漏洞）

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

  - 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-6350、CVE-2023-6351）

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6508)

  - Google Chrome 120.0.6099.62 之前版本的 Side Panel Search 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6509)

  - Google Chrome 120.0.6099.62 之前版本的 Media Capture 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者利用此漏洞，可能通过构建的 HTML 页面伪造 iframe 对话上下文菜单的内容。
    （Chromium 安全严重性：低）(CVE-2023-6512)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，FedCM 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-6706)

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-19 中所述漏洞的影响（libcaca：任意代码执行）

  - 在 libcaca v0.99.beta19 中发现一个缺陷。在 libcaca/caca/canvas.c 中，caca_resize 函数中的缓冲区溢出问题可能会导致在用户环境中于本地执行任意代码。(CVE-2021-3410)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-16 中所述漏洞的影响（Apache Log4j：多个漏洞）

  - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响；在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合，其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
    (CVE-2019-17571)

  - 未正确验证 Apache Log4j SMTP 附加程序中与主机不匹配的证书。这让 SMTPS 连接可遭到中间人攻击拦截，进而泄露通过该附加程序发送的任何日志消息。已在 Apache Log4j 2.12.3 和 2.13.1 中修复 (CVE-2020-9488)

  - 在 2.1.0 之前的 Apache Chainsaw 版本中发现一个反序列化缺陷，可导致恶意代码执行。(CVE-2020-9493)

  - 当攻击者对 Log4j 配置具有写入访问权限或该配置引用攻击者具有访问权限的 LDAP 服务时，所有 Log4j 1.x 版本中的 JMSSink 都容易受到反序列化不受信任数据的影响。攻击者可通过提供 TopicConnectionFactoryBindingName 配置，导致 JMSSink 以与 CVE-2021-4104 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSSink（非默认设置）的 Log4j 1.x 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23302)

  - 按照设计，Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数，其中要插入的值为来自 PatternLayout 的转换器。可能始终包含消息转换器 %m。这允许攻击者通过在所记录应用程序的输入字段或标头中输入构建的字符串来操纵 SQL，从而允许执行非预期的 SQL 查询。请注意，此问题仅影响特别配置为使用 JDBCAppender（非默认设置）的 Log4j 1.x 。
    从 2.0-beta8 版本开始，重新引入 JDBCAppender，以适当支持参数化 SQL 查询，并对日志中写入的列进行进一步自定义。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2022-23305)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-17 中所述漏洞的影响（CUPS：多个漏洞）

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Security Update 2022-003 Catalina、macOS Monterey 12.3、macOS Big Sur 11.6.5 中修复。应用程序或可利用此问题获得提升的权限。(CVE-2022-26691)

  - 由于无法验证攻击者制作的 PPD PostScript 文档提供的长度，CUPS 和 libppd 容易受到基于堆的缓冲区溢出和可能的代码执行的影响。此问题已在 2023 年 9 月发布的 CUPS 版本 2.4.7 中修复。(CVE-2023-4504)

  - OpenPrinting CUPS 是一个开源打印系统。在 2.4.2 版和更早版本中，堆缓冲区溢出漏洞允许远程攻击者发起拒绝服务 (DoS) 攻击。“format_log_line”函数中的缓冲区溢出漏洞允许远程攻击者在受影响的系统上造成 DoS。当配置文件“cupsd.conf”将“loglevel”的值设置为“DEBUG”时，即可触发对该漏洞的利用。发布时尚无已知的修补程序或变通方案。(CVE-2023-32324)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机受到 GLSA-202402-12 中所述漏洞的影响（GNU Tar：越界读取）

  - 1.34 及之前版本的 GNU Tar 存在一字节越界读取，会导致针对条件跳转使用未初始化的内存。尚未证实此漏洞是否可用于更改控制流。list.c 的 from_header 中发生此问题的原因在于 mtime 在 V7 存档文件中占了大约 11 个空白字符。
    (CVE-2022-48303)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-15 中所述漏洞的影响（e2fsprogs：任意代码执行）

  - 在 e2fsprogs 1.46.5 中发现越界读取/写入漏洞。攻击者可通过特别构建的文件系统利用此问题造成分段错误，并可能执行任意代码。
    (CVE-2022-1304)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-13 中所述漏洞的影响（TACACS+：远程代码执行）

  - 提交 4fdf178 之前的 tac_plus 中缺少输入验证，当启用 pre 或 post auth 命令时，可控制发送到 tac_plus 的用户名、rem-addr 或 NAC 地址的攻击者可利用此问题，注入 shell 命令并获得远程 tac_plus 服务器上的代码执行。(CVE-2023-45239)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-18 中所述漏洞影响（Exim：多个漏洞）

  - 在低于 4.97.1 的 Exim 中，某些 PIPELINING/CHUNKING 配置中存在 SMTP 走私漏洞。远程攻击者可利用已发布的漏洞利用技术注入带有伪造 MAIL FROM 地址的电子邮件消息，从而绕过 SPF 保护机制。之所以发生这种情况，是因为 Exim 支持 <LF>.<CR><LF>，但其他一些常用电子邮件服务器则不支持。(CVE-2023-51766)

  - NTLM 质询越界读取信息泄露漏洞 [epel-all] (CVE-2023-42114)

  - AUTH 越界写入远程代码执行漏洞 [epel-all] (CVE-2023-42115)

  - Exim SMTP 质询基于堆栈的缓冲区溢出远程代码执行漏洞（CVE-2023-42116、CVE-2023-42117）

  - dnsdb 越界读取信息泄露漏洞 [epel-all] (CVE-2023-42119)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-11 中所述漏洞的影响（libxml2：多个漏洞）

  - 在 2.10.4 版之前的 libxml2 中，解析某些无效的 XSD 方案可导致空指针取消引用，并随后导致段错误。此问题存在于 xmlschemas.c 的 xmlSchemaFixupComplexType 中。(CVE-2023-28484)

  - 在低于 2.10.4 版的 libxml2 中发现一个问题。当对构建的 XML 文档中的空 dict 字符串进行哈希处理时，dict.c 中的 xmlDictComputeFastKey 可产生非确定性值，从而导致各种逻辑和内存错误，例如双重释放。此问题之所以出现是因为攻击者尝试使用空字符串的第一个字节，并且可能使用任何值（不仅仅是“\0”值）。(CVE-2023-29469)

  -2.11.5 版本之前的 libxml2 存在释放后使用漏洞，只会在某个内存分配失败后发生。
    这发生在 tree.c 的 xmlUnlinkNode 中。注意：供应商的立场是，我不认为这些问题严重到影响 CVE ID 的程度…因为攻击者通常无法控制内存分配失败的时间。(CVE-2023-45322)

  - 在低于 2.11.7 和 2.12.x 至 2.12.5 版本的 libxml2 中发现一个问题。在启用了 DTD 验证和 XInclude 扩展的情况下使用 XML 阅读器接口时，处理构建的 XML 文档可导致 xmlValidatePopElement 释放后使用漏洞。(CVE-2024-25062)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-09 中所述漏洞的影响（Wireshark：多个漏洞）

  - Wireshark 4.0.0 至 4.0.8 和 3.6.0 至 3.6.16 版本中的 RTPS 分析器中存在内存泄漏问题，攻击者可利用此漏洞，通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2023-5371)

  - Wireshark 4.0.0 至 4.0.10 版本中存在 SSH 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-6174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-10 中所述漏洞的影响（NBD Tools：多个漏洞）

  - 3.24 之前版本的 nbd-server 中存在整数溢出，并会导致基于堆的缓冲区溢出问题。名称长度字段中的值 0xffffffff 将导致为名称分配大小为零的缓冲区，从而导致写入悬摆指针问题。NBD_OPT_INFO、NBD_OPT_GO 和 NBD_OPT_EXPORT_NAME 消息中均存在此问题。(CVE-2022-26495)

  - 3.24 之前版本的 nbd-server 中存在基于堆栈的缓冲区溢出问题。在解析名称字段时，攻击者可通过发送带有较大名称长度值的 NBD_OPT_INFO 或 NBD_OPT_GO 消息造成缓冲区溢出问题。(CVE-2022-26496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-08 中所述漏洞的影响（OpenSSL：多个漏洞）

  - OpenSSL 支持通过旧版 EVP_CIPHER_meth_new() 函数和关联的函数调用创建自定义密码。OpenSSL 3.0 中已弃用此函数，建议应用程序作者使用新的提供程序机制以实现自定义密码。OpenSSL 版本 3.0.0 至 3.0.5 未正确处理传递到 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函数（以及其他名称类似的加密和解密初始化函数）的旧自定义密码。它没有直接使用自定义密码，而是错误地尝试从可用的提供程序获取等效密码。根据传递给 EVP_CIPHER_meth_new() 的 NID 找到等效的密码。此 NID 应代表给定密码的唯一 NID。但是，应用程序可能在对 EVP_CIPHER_meth_new() 的调用中错误地传递 NID_undef。以这种方式使用 NID_undef 时，OpenSSL 加密/解密初始化函数会将空密码匹配为等效密码，并将从可用的提供程序中提取。
    如果已加载默认提供程序（或已加载提供此密码的第三方提供程序），此操作将会成功。使用空密码意味着以密文形式发出明文。
    仅当应用程序使用 NID_undef 调用 EVP_CIPHER_meth_new() 并随后在对加密/解密初始化函数的调用中使用时，才会受到此问题的影响。仅使用 SSL/TLS 的应用程序不受此问题的影响。已在 OpenSSL 3.0.6 中修复（影响 3.0.0-3.0.5）。(CVE-2022-3358)

  - 读取缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。读取缓冲区溢出可能导致崩溃，进而导致拒绝服务攻击。理论上，该漏洞也可能导致私有内存内容（如私钥或敏感纯文本）泄露，尽管截至本公告发布之时，我们尚未发现任何会有效导致内存内容泄露的漏洞。在 TLS 客户端中，这可通过连接到恶意服务器来触发。在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。(CVE-2022-4203)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    此漏洞会影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。(CVE-2022-4450)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。(CVE-2023-0215)

  - 当应用程序尝试使用 d2i_PKCS7()、d2i_PKCS7_bio() 或 d2i_PKCS7_fp() 函数加载畸形 PKCS7 数据时，会触发读取时的无效指针取消引用。取消引用会导致应用程序崩溃，进而导致拒绝服务攻击。OpenSSL 中的 TLS 实现不会调用此函数，但是第三方应用程序可能会在不受信任的数据上调用这些函数。
    (CVE-2023-0216)

  - 当应用程序尝试使用 EVP_PKEY_public_check() 函数检查畸形 DSA 公钥时，会触发读取时的无效指针取消引用。这很有可能会导致应用程序崩溃。
    由于此函数可在来自不受信任源来源的公钥上调用，因而攻击者可利用此漏洞造成拒绝服务攻击。OpenSSL 中的 TLS 实现不会调用此函数，但如果诸如 FIPS 140-3之类的标准中有他安全要求，应用程序可能会调用该函数。(CVE-2023-0217)

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 在 PKCS7 signed 或 signedAndEnveloped 数据上验证签名时，会出现空指针取消引用漏洞。如果 OpenSSL 库中存在用于签名的哈希算法，但哈希算法的实现不可用，摘要初始化将无法进行。缺少对初始化函数的返回值的检查很可能会在以后导致摘要 API 的无效使用，进而导致崩溃。算法不可用的原因有二，其一是使用了启用 FIPS 配置的提供程序，更常见的原因是未加载旧版提供程序。
    PKCS7 数据由 SMIME 库调用以及时间戳 (TS) 库调用处理。OpenSSL 中的 TLS 实现不会调用这些函数，但如果三方应用程序调用这些函数来验证不受信任数据上的签名，这些应用程序则会受到影响。(CVE-2023-0401)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 问题摘要：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 问题摘要：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目，并因而不会对这些项目进行验证。影响汇总：使用 AES-SIV 算法并希望将空数据条目认证为关联数据的应用程序可能会因删除、添加或重新排序此类空条目而受到误导，因为这些会被 OpenSSL 实现忽略。我们目前未发现任何此类应用程序。AES-SIV 算法允许在加密的同时对多个相关数据条目进行验证。要对空数据进行验证，应用程序必须调用 EVP_EncryptUpdate()（或 EVP_CipherUpdate()），并将空指针作为输出缓冲区，将 0 作为输入缓冲区长度。OpenSSL 中的 AES-SIV 实现仅会针对此类调用返回成功，而不是执行相关联的数据认证操作。因此，不会对空数据进行认证。由于此问题不影响非空关联数据认证，而且我们预计应用程序很少会使用空关联数据条目，因此将此问题定为“低危”问题。(CVE-2023-2975)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202402-07 中所述漏洞影响（Xen：多个漏洞）

    已在 Xen 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
195088	GLSA-202405-20 : libjpeg-turbo：多个漏洞	high
195087	GLSA-202405-18 ：xpdf ：多个漏洞	high
195022	GLSA-202405-17：glibc：多个漏洞	high
194998	GLSA-202405-12：Pillow：多个漏洞	high
194997	GLSA-202405-14：QtWebEngine：多个漏洞	critical
194996	GLSA-202405-16：Apache Commons BCEL：远程代码执行	critical
194995	GLSA-202405-13：borgmatic：Shell 注入	high
194994	GLSA-202405-15：Mozilla Firefox：多个漏洞	high
194990	GLSA-202405-11：MIT krb5：多个漏洞	high
194989	GLSA-202405-10：Setuptools：拒绝服务	medium
194981	GLSA-202405-09 : MediaInfo、MediaInfoLib：多个漏洞	high
194980	GLSA-202405-06：mujs：多个漏洞	critical
194979	GLSA-202405-05：MPlayer：多个漏洞	high
194978	GLSA-202405-08：strongSwan：多个漏洞	critical
194977	GLSA-202405-07：HTMLDOC：多个漏洞	critical
194975	GLSA-202405-03：Dalli：代码注入	low
194974	GLSA-202405-01：Python、PyPy3：多个漏洞	high
194973	GLSA-202405-02：ImageMagick：多种漏洞	high
194972	GLSA-202405-04：systemd：多个漏洞	medium
192734	GLSA-202403-04 : XZ utils: 发布 tarball 中的后门程序	critical
191481	GLSA-202403-01: Tox: 远程代码执行	critical
191480	GLSA-202403-02: Blender: 多个漏洞	high
191479	GLSA-202403-03: UltraJSON: 多个漏洞	high
191002	GLSA-202402-32：btrbk：远程代码执行	critical
191001	GLSA-202402-31：GNU Aspell：堆缓冲区溢出	high
191000	GLSA-202402-30：Glances：任意代码执行	high
190999	GLSA-202402-33：PyYAML：任意代码执行	critical
190860	GLSA-202402-29：LibreOffice：多个漏洞	high
190764	GLSA-202402-22：intel-microcode: 多个漏洞	medium
190763	GLSA-202402-23：Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
190762	GLSA-202402-26：Mozilla Firefox：多个漏洞	high
190761	GLSA-202402-28：Samba：多个漏洞	critical
190760	GLSA-202402-27：Glade：拒绝服务	medium
190759	GLSA-202402-25：Mozilla Thunderbird：多个漏洞	critical
190758	GLSA-202402-24：Seamonkey：多个漏洞	high
190674	GLSA-202402-21：QtNetwork：多个漏洞	critical
190673	GLSA-202402-20：Thunar：任意代码执行	critical
190672	GLSA-202402-14：QtWebEngine：多个漏洞	critical
190671	GLSA-202402-19：libcaca：任意代码执行	high
190670	GLSA-202402-16：Apache Log4j：多个漏洞	critical
190669	GLSA-202402-17：CUPS：多个漏洞	high
190668	GLSA-202402-12：GNU Tar：越界读取	medium
190667	GLSA-202402-15：e2fsprogs：任意代码执行	high
190666	GLSA-202402-13：TACACS+：远程代码执行	critical
190665	GLSA-202402-18：Exim：多个漏洞	critical
190354	GLSA-202402-11：libxml2: 多个漏洞	high
189979	GLSA-202402-09 : Wireshark：多个漏洞	medium
189978	GLSA-202402-10：NBD Tools：多个漏洞	critical
189977	GLSA-202402-08：OpenSSL：多个漏洞	high
189976	GLSA-202402-07：Xen：多个漏洞	high

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

high

critical

critical

high

high

high

medium

high

critical

high

critical

critical

low

high

high

medium

critical

critical

high

high

critical

high

high

critical

high

medium

critical

high

critical

medium

critical

high

critical

critical

critical

high

critical

high

medium

high

critical

critical

high

medium

critical

high

high