远程主机受到 GLSA-202312-09 中所述漏洞的影响（NASM：多个漏洞）

  - 在 Netwide Assembler (NASM) 2.14.02 中，asm/preproc.c 的 paste_tokens 中存在释放后使用漏洞。
    (CVE-2019-8343)

  - 在 nasm 2.14.03 和 2.15 中，发布 outieee.c 的 ieee_segment 函数存在分段错误问题，导致远程攻击者可以构建的汇编文件造成拒绝服务。(CVE-2020-21528)

  - 据发现，NASM v2.16 在组件 quote_for_pmake() asm/nasm.c: 856 (CVE-2022-44370)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-06 中所述漏洞的影响Exiv2多个漏洞

    在 Exiv2 中发现了多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-04 中所述漏洞的影响（Arduino：远程代码执行）

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-05 中所述漏洞的影响（libssh：多个漏洞）

  - 发现 libssh 0.9.6 之前的版本中存在一个缺陷。SSH 协议在会话的生命周期内跟踪两个共享机密。其中一个称为 secret_hash，另一个称为 session_id。
    最初，两者是相同的，但在重新交换密钥之后，之前的 session_id 被保留并用作新 secret_hash 的输入。从以往来看，这两个缓冲区具有共享长度变量，只要这些缓冲区相同，该变量就会起作用。但密钥重新交换操作也可更改密钥交换方法，该方法可基于不同大小的哈希，最终创建与 session_id 的大小不同的“secret_hash”。当 session_id 内存清零或在第二次密钥重新交换期间再次使用时，这将成为一个问题。(CVE-2021-3634)

  - 在更新密钥期间通过算法猜测在 libssh 中造成空指针取消引用。此问题可能允许经身份验证的客户端造成拒绝服务。(CVE-2023-1667)

  - 在 libssh 中发现因内存分配问题产生的漏洞，导致可以通过 `pki_verify_data_signature` 函数对连接的客户端绕过认证检查。如果内存不足或内存使用量有限，则可能发生此问题。此问题由返回值 `rc` 引起，该值被初始化为 SSH_ERROR 并在之后被重写以保存函数调用 `pki_key_check_hash_compatible` 的返回值。变量的值在此点验证和加密验证之间不会发生改变。因此，它们之间的任何错误都会调用返回 SSH_OK 的 `goto error`。
    (CVE-2023-2283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-02 中所述漏洞的影响（Minecraft 服务器：远程代码执行）

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202312-03 中所述漏洞的影响（Mozilla Thunderbird：多个漏洞）

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32211)

  - 攻击者可放置 <code>datalist</code> 元素以隐藏地址栏。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32212)

  - 读取文件时，未初始化的值可能被用作读取限制。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32213)

  - 协议处理程序“ms-cxh”和“ms-cxh-full”可被用于触发拒绝服务。
    *注意：此攻击仅影响 Windows。其他操作系统不受影响。*该漏洞影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。(CVE-2023-32214)

  - Firefox 112 和 Firefox ESR 102.10 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 113、Firefox ESR < 102.11 和 Thunderbird < 102.11。
    (CVE-2023-32215)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Firefox 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    此漏洞会影响 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34414)

  - 在 Firefox 113、Firefox ESR 102.11 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 102.12、Firefox < 114 和 Thunderbird < 102.12。(CVE-2023-34416)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机会受到 GLSA-202312-01 中所述漏洞的影响（Leptonica：多个漏洞）

  - Leptonica 1.74.4 在操作 /tmp 子目录中的文件时构造非预期的路径名（包含重复的路径组件），这可能允许本地用户通过利用对 /tmp 目录树中更深层的目录的访问来绕过预期的文件限制，如 /tmp/ANY/PATH/ANY/PATH/input.tif 所示。(CVE-2017-18196)

  - 1.75.3 之前的 Leptonica 未将 %s 格式参数中的字符数限制为 fscanf 或 sscanf，这允许远程攻击者导致拒绝服务（基于堆栈的缓冲区溢出）或可能通过长字符串产生其他不明影响，如 gplotRead 和 ptaReadStream 函数所示。(CVE-2018-7186)

  - 在 1.75.3 之前在 Leptonica 的 prog/htmlviewer.c 的 pixHtmlViewer 中发现了一个问题。未经审查的输入（根名称）可能会溢出缓冲区，从而可能导致任意代码执行或可能导致其他不明影响。(CVE-2018-7247)

  - 在 1.75.3 中的 Leptonica 中发现问题。gplotMakeOutput 函数允许通过 gplot 根名称参数中的 $(command) 方法进行命令注入。此问题是因对 CVE-2018-3836 的修复不完整所致。(CVE-2018-7440)

  - Leptonica 通过 1.75.3 使用硬编码的 /tmp 路径名，这可能允许本地用户覆盖任意文件或通过提前创建文件或赢得竞争条件来产生未指定的其他影响，如 prog/splitimage2pdf 中的 /tmp/junk_split_image.ps 所示。 C。(CVE-2018-7441)

  - 在 1.75.3 中的 Leptonica 中发现问题。gplotMakeOutput 函数不会阻止 gplot rootname 参数中的“/”字符，这可能导致路径遍历和任意文件覆盖。(CVE-2018-7442)

  - Leptonica 链接库 (v1.79.0) 中有一个问题，攻击者可以通过特制的 JPEG 文件造成算术异常，从而导致拒绝服务 (DoS)。(CVE-2022-38266)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-18 中所述漏洞的影响（GLib：多个漏洞）

  - 在 GLib 中发现一个缺陷。GVariant 反序列化未正确验证输入是否符合预期格式，从而会导致拒绝服务。(CVE-2023-29499)

  - 在 GLib 中发现一个缺陷。GVariant 反序列化容易受到减速问题的影响，构建的 GVariant 可能会引起过度处理，从而导致拒绝服务。(CVE-2023-32611)

  - 在 GLib 中发现一个缺陷。GVariant 反序列化容易受到指数增长问题的影响，构建的 GVariant 可能会引起过度处理，从而导致拒绝服务。(CVE-2023-32665)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-07 中所述漏洞的影响（AIDE：Root 特权提升）

  - 由于基于堆的缓冲区溢出，0.17.4 之前版本的 AIDE 允许本地用户通过构建的文件元数据（如 XFS 扩展属性或 tmpfs ACL）获取 root 权限。(CVE-2021-45417)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-06（multipath-tools：多个漏洞）

  - multipath-tools 0.7.7 版至 0.9.2 之前的 0.9.x 版允许本地用户获取根访问权限，此漏洞可与 CVE-2022-41974 结合利用。由于符号链接处理错误，可访问 /dev/shm 的本地用户能够更改 multipathd 中的符号链接，从而导致在 /dev/shm 目录之外进行受控文件写入。攻击者可间接利用此漏洞，将本地权限升级为根权限。(CVE-2022-41973)

  - multipath-tools 0.7.0 版至 0.9.2 之前的 0.9.x 版允许本地用户获取根访问权限，此漏洞可单独利用，也可与 CVE-2022-41973 结合利用。能够写入 UNIX 域套接字的本地用户可绕过访问控制并操纵多路径设置。这可导致本地特权提升。
    发生这种情况的原因是，攻击者可以重复因使用算术 ADD 而非按位 OR 而导致错误处理的关键字。(CVE-2022-41974)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-08 中所述漏洞的影响（GNU Libmicrohttpd：缓冲区溢出漏洞）

  - libmicrohttpd 中发现一个缺陷。post_process_urlencoded 函数中缺少边界检查会导致缓冲区溢出，从而允许远程攻击者在使用 libmicrohttpd 的应用程序中写入任意数据。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。仅版本 0.9.70 易受攻击。(CVE-2021-3466)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-09 中所述漏洞的影响（Go：多个漏洞）

  - Reader.Read 未对文件标头的最大大小设置限制。恶意构建的存档可导致 Read 分配不受限制的内存量，从而可能导致资源耗尽或错误。
    修复后，Reader.Read 将标头块的最大大小限制为 1 MiB。(CVE-2022-2879)

  - ReverseProxy 转发的请求包括入站请求的原始查询参数，包括 net/http 拒绝的无法解析的参数。当 Go 代理转发具有不可解析值的参数时，这可能允许查询参数走私。修复后，在 ReverseProxy 之后设置出站请求的表单字段时，ReverseProxy 会审查转发的查询中的查询参数。Director 函数返回即表示代理已解析查询参数。不解析查询参数的代理继续转发不变的原始查询参数。(CVE-2022-2880)

  - 从不受信任的来源编译正则表达式的程序容易受到内存耗尽或拒绝服务的影响。解析后的 regexp 表示与输入的大小成线性关系，但在某些情况下，常数因子可高达 40,000，使得相对较小的 regexp 消耗大量内存。修复后，每个被解析的 regexp 被限制为 256 MB 内存占用。正则表达式的表示会使用比拒绝的表达式更多的空间。正则表达式的正常使用不受影响。 (CVE-2022-41715)

  - 攻击者可造成接受 HTTP/2 请求的 Go 服务器内存过度增长。HTTP/2 服务器连接包含客户端发送的 HTTP 标头密钥的缓存。尽管此缓存中的条目总数已上限，但攻击者可发送非常大的密钥，从而导致服务器为每个打开的连接分配大约 64 MiB。(CVE-2022-41717)

  - 恶意构建的 HTTP/2 流可造成 HPACK 解码器过度消耗 CPU，这足以通过少量小请求造成拒绝服务。(CVE-2022-41723)

  - 大量握手记录可能会造成 crypto/tls 错误。客户端和服务器都可能发送大型 TLS 握手记录，从而在尝试构造响应时分别造成服务器和客户端错误。这会影响所有 TLS 1.3 版客户端、明确启用会话恢复的 TLS 1.2 版客户端（通过将 Config.ClientSessionCache 设置为非 nil 值）以及请求客户端证书的 TLS 1.3 版服务器（通过设置 Config.ClientAuth >= RequestClientCert）。(CVE-2022-41724)

  - net/http 和 mime/multipart 中的过量资源消耗可能导致拒绝服务。
    使用 mime/multipart.Reader.ReadForm 进行的多部分表单解析会消耗大量不受限制的内存和磁盘文件。这也会影响使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 在 net/http 程序包中进行的表单解析。ReadForm 采用 maxMemory 参数，据记载其在内存中最多可存储 +10MB maxMemory 字节（为非文件部分预留）。无法存储在内存中的文件部分以临时文件的形式存储在磁盘上。为非文件部分保留的不可配置的 10MB 过大，可能会单独打开拒绝服务矢量。但是，ReadForm 没有正确考虑解析的表单消耗的所有内存，例如映射条目开销、部分名称和 MIME 标头，从而允许恶意构建的表单消耗远远超过 10MB。此外，ReadForm 对创建的磁盘文件数量没有限制，允许相对较小的请求正文创建大量磁盘临时文件。修复后，ReadForm 现在可以正确考虑各种形式的内存开销，并且现在应将开销保持在其记录的 10MB + maxMemory 字节内存消耗内。用户仍应意识到此限制较高且可能仍然存在危险。此外，ReadForm 现在至多创建一个磁盘临时文件，从而将多个表单部分合并为一个临时文件。mime/multipart.File 接口类型的文档指出，如果存储在磁盘上，File 的底层具体类型将为 *os.File.。当表单包含多个文件部分时，情况不再如此，这是因为将多个文件部分合并为一个文件所致。可通过环境变量 GODEBUG=multipartfiles=distinct 重新启用之前对每个表单部分使用不同文件的行为。用户应注意，multipart.ReadForm 和调用它的 http.Request 方法不会限制临时文件消耗的磁盘数量。调用方可使用 http.MaxBytesReader 限制表单数据的大小。(CVE-2022-41725)

  - 即使在解析小型输入时，HTTP 和 MIME 标头解析也可能会分配大量内存，从而可能导致拒绝服务。输入数据的某些异常模式可导致用于解析 HTTP 和 MIME 标头的通用函数分配远超所需的内容来保存已解析的标头。攻击者可能会利用此行为，导致 HTTP 服务器通过小型请求分配大量内存，从而可能导致内存耗尽和拒绝服务。
    经修复后，标头解析现在可以正确分配所需内存来保存已解析的标头。
    (CVE-2023-24534)

  - 在处理包含大量部分的表单输入时，多部分表单解析可能会消耗大量 CPU 和内存。此问题由多种原因导致：1. mime/multipart.Reader.ReadForm 限制解析多部分表单可以消耗的总内存。ReadForm 可能会低估所消耗的内存量，导致它接受的输入大于预期。2. 限制总内存的做法并未考虑到包含多个部分的表单中的大量小型分配给垃圾回收器增加的压力。3.
    ReadForm 可以分配大量短效缓冲区，这会进一步加大对垃圾回收器造成的压力。这些因素相结合，攻击者便可让解析多部分表单的程序消耗大量 CPU 和内存，从而可能导致拒绝服务。
    这会影响使用 mime/multipart.Reader.ReadForm 的程序，也会影响使用 Request 方法 FormFile、FormValue、ParseMultipartForm 和 PostFormValue 在 net/http 程序包中进行的表单解析。经修复后，ReadForm 现在可以更好地估算已解析表单的内存消耗量，并大幅减少短效分配。此外，经修复的 mime/multipart.Reader 会对已解析表单的大小施加以下限制：1. 使用 ReadForm 解析的表单包含的部分不超过 1,000 个。此限制可通过环境变量 GODEBUG=multipartmaxparts= 进行调整。2. 使用 NextPart 和 NextRawPart 解析的表单部分包含的标头字段不超过 10,000 个。此外，使用 ReadForm 解析的所有表单部分包含的标头字段不超过 10,000 个。此限制可通过环境变量 GODEBUG=multipartmaxheaders= 进行调整。(CVE-2023-24536)

  - 在包含具有极大行号的 //line 指令的 Go 源代码中，调用任何 Parse 函数都有可能因整数溢出而造成无限循环。(CVE-2023-24537)

  - 模板未正确将反引号 (`) 视为 Javascript 字符串分隔符，也未按预期对其进行转义。自 ES6 起，反引号可用于 JS 模板文本。如果模板的 Javascript 模板文本中包含 Go 模板操作，则此操作的内容可用于停用文本，进而将任意 Javascript 代码注入 Go 模板。ES6 模板文字相当复杂，且其本身可以执行字符串插入操作，因此决定简单地禁止在此类文字中使用 Go 模板操作（例如 var a = {{.}}），因为没有显然安全的方式支持此行为。此方法与 github.com/google/safehtml 相同。经修复后，Template.Parse 在遇到此类模板时会返回一个 ErrorCode 值为 12 的错误。此 ErrorCode 当前并未导出，但将在 Go 1.21 版本中导出。依赖之前行为的用户可以使用 GODEBUG 标记 jstmpllitinterp=1 重新启用它，但需要注意的是现在将对反引号进行转义。应谨慎使用此做法。(CVE-2023-24538)

  - 使用 cgo 时，go 命令可能在构建时生成非预期的代码。这可能导致在运行使用 cgo 的 go 程序时发生意外情况。如果不受信任的模块包含名称中带换行符的目录，运行此模块则可能会导致此问题发生。使用 go 命令（即通过 go get）检索到的模块不受影响（使用 GOPATH-mode 检索到的模块，如 GO111MODULE=off）。(CVE-2023-29402)

  - 在 Unix 平台上，当使用 setuid/setgid 位运行二进制文件时，Go 运行时的行为将和之前保持一致。这在某些情况下可能很危险，例如在转储内存状态或假设状态为标准 i/o 文件描述符时。如果在关闭标准 I/O 文件描述符的情况下执行 setuid/setgid 二进制文件，则打开任何文件都可能导致使用提升的权限读取或写入意外内容。
    同样，如果 setuid/setgid 程序通过错误或信号终止，则可能泄漏其寄存器的内容。 (CVE-2023-29403)

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。大量非可选标记的参数被错误地视为可选，从而允许通过 LDFLAGS 审查走私禁用的标记。这会影响 gc 和 gccgo 编译器的使用。(CVE-2023-29404)

  - 使用 cgo 时，go 命令可能在构建时执行任意代码。在恶意模块上运行 go get 或运行构建不受信任代码的任何其他命令时，可能会发生这种情况。此问题可由通过 #cgo LDFLAGS 指令指定的链接器标记触发。由于包含嵌入空格的标记处理不当，导致可以通过 LDFLAGS 审查走私禁用的标记，方法则是将这些标记纳入另一个标记的参数中。这会影响 gccgo 编译器的使用。(CVE-2023-29405)

  - HTTP/1 客户端没有充分验证主机标头的内容。恶意构建的主机标头可以注入其他标头或整个请求。修复后，HTTP/1 客户端现在会拒绝发送包含无效 Request.Host 或 Request.URL.Host 值的请求。(CVE-2023-29406)

  - 证书链中过大的 RSA 密钥可能会导致客户端/服务器花费大量 CPU 时间来验证签名。通过修复，将握手期间传输的 RSA 密钥大小限制为 <= 8192 位。根据对公众信任的 RSA 密钥的调查，目前流通中的证书中，只有三个的密钥大于此限制，并且这三个证书似乎都是未积极部署的测试证书。私有 PKI 中可能使用了更大的密钥，但我们针对的是 Web PKI，因此，为了提高 crypto/tls 用户的默认安全性，在此处造成中断似乎是合理的。(CVE-2023-29409)

  - html/模板程序包无法正确处理 HTML 类的注释标记，亦无法正确处理 <script> 内容脚本中的 hashbang #! 注释标记。这可能会导致模板解析器错误地解释 <script> 内容脚本中的内容，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39318)

  - html/模版程序包没有应用正确的规则来处理出现的 <script, <!--, 情形和  </script within JS literals in ><script> 环境。这可能会导致模板解析器错误地将脚本上下文考虑为提前终止，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39319)

  - 当在模块内执行“go”命令时，Go 1.21 中引入的 go.mod 工具链指令可用于执行相对于模块根目录的脚本和二进制文件。此操作适用于使用“go”命令从模块代理下载的模块，以及直接使用 VCS 软件下载的模块。(CVE-2023-39320)

  - 处理 QUIC 连接的不完整握手后消息时可能会引发恐慌。(CVE-2023-39321)

  - QUIC 连接在读取握手后消息时不会设置缓冲数据量的上限，因而可促使恶意 QUIC 连接导致无限的内存增长。通过修复，连接现在可持续拒绝大于 65KiB 的消息。(CVE-2023-39322)

  － Line 指令（“//line”）可用于绕过”//go: cgo_ 指令中的限制，允许在编译过程中传递被阻断的链接器和编译器标记。这可能会导致运行“go build”时意外执行任意代码。line 指令需要指令所在文件的绝对路径，这使得利用此问题变得更加复杂。(CVE-2023-39323)

  - 恶意 HTTP/2 客户端如快速创建请求并立即重置请求，可能会导致服务器资源消耗过多。虽然请求总数受到 http2.Server.MaxConcurrentStreams 设置的限制，但重置正在进行的请求允许攻击者在现有请求仍在执行时创建新请求。应用修复程序后，HTTP/2 服务器现在会将同时执行的处理程序 goroutine 的数量绑定到流并发限制 (MaxConcurrentStreams)。达到限制时到达的新请求（这只能在客户端重置目前正在进行的请求之后发生）将排入队列，直到处理程序退出。如果请求队列变得太大，服务器将终止连接。对于手动配置 HTTP/2 的用户，golang.org/x/net/http2 中也修复了此问题。默认的流并发限制为每个 HTTP/2 连接 250 个流（请求）。可以使用 golang.org/x/net/http2 包来调整该值。请参阅 Server.MaxConcurrentStreams 设置和 ConfigureServer 函数。(CVE-2023-39325)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-17 中所述漏洞的影响（phpMyAdmin：多个漏洞）

  - PhpMyAdmin 5.1.1 及之前版本允许攻击者通过创建无效请求来检索潜在的敏感信息。这会影响 lang 参数、pma_parameter 和 Cookie 部分。
    (CVE-2022-0813)

  - 在 4.9 至 4.9.8 和 5.1 至 5.1.2 版本的 phpMyAdmin 中发现一个问题。已通过 phpMyAdmin 身份验证的有效用户可以操纵其帐户来绕过未来登录实例的双因素身份验证。(CVE-2022-23807)

  - 在 5.1 至 5.1.2 版的 phpMyAdmin 中发现一个问题。攻击者可以将恶意代码注入到安装脚本的各个方面，从而允许 XSS 或 HTML 注入。(CVE-2022-23808)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-16 中所述漏洞的影响（Open vSwitch：多个漏洞）

  - 在 OpenvSwitch 的多个版本中发现一个缺陷。当分配数据以处理特定的可选 TLV 时，特别构建的 LLDP 数据包可导致内存丢失，从而可能导致拒绝服务。
    此漏洞最大的威胁在于系统可用性。(CVE-2020-27827)

  - 在 openvswitch 中发现漏洞。用户空间数据包解析实施中的一个限制可导致恶意用户发送特别构建的数据包，从而导致内核中产生的 megaflow 过宽，从而可能造成拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-35498)

  - 在用户空间 IP 碎片处理期间，在 Open vSwitch (OVS) 中发现内存泄漏问题。攻击者可利用此缺陷，通过不断发送数据包片段来耗尽可用内存。
    (CVE-2021-3905)

  - 在解码 RAW_ENCAP 操作期间，Open vSwitch（亦称 openvswitch）2.11.0、2.15.0 及之前版本在 decode_NXAST_RAW_ENCAP（从 ofpact_decode 和 ofpacts_decode 调用）中存在释放后使用。 (CVE-2021-36980)

  - 在 OpenvSwitch 的多个版本中发现组织特定的 TLV 中存在越界读取。
    (CVE-2022-4337)

  - 在 OpenvSwitch 的多个版本中发现组织特定的 TLV 中存在整数下溢。
    (CVE-2022-4338)

  - 在 openvswitch (OVS) 中发现一个缺陷。当使用协议 0 处理 IP 数据包时，OVS 将在没有修改 IP 标头的情况下安装数据路径流。对于内核和用户空间数据路径，此问题导致为此流安装匹配所有 IP 协议（nw_proto 为通配符）的数据路径流；但若操作不正确，可能导致使用 != 0 IP 协议与此 dp 流匹配的其他 IP 数据包处理不当。(CVE-2023-1668)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-15 中所述漏洞的影响（LibreOffice：多个漏洞）

  - Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。
    此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。(CVE-2023-0950)

  - Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。(CVE-2023-2255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-10 中所述漏洞的影响（RenderDoc：多个漏洞）

  - 1.27 之前的 RenderDoc 中的 SerialiseValue 允许整数溢出以及产生缓冲区溢出。
    0xffffffff 被符号扩展为 0xffffffffffffffff (SIZE_MAX)，之后有人尝试加 1。
    (CVE-2023-33863)

  - StreamReader：: - 1.27 之前的 RenderDoc 中的 ReadFromExternal 允许整数溢出以及产生缓冲区溢出。它会使用 uint32_t(m_BufferSize-m_InputSize)，即使 m_InputSize 可能超过 m_BufferSize 也是如此。
    (CVE-2023-33864)

  - 低于 1.27 的 RenderDoc 允许通过符号链接攻击进行本地特权提升。无论所有权如何，它都依赖 /tmp/RenderDoc 目录。(CVE-2023-33865)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-12 中所述漏洞的影响（MiniDLNA：多个漏洞）

  - 低于 1.3.1 版本的 ReadyMedia（以前称为 MiniDLNA）中存在一个 DNS 重新绑定问题，此问题允许远程 Web 服务器泄露媒体文件。(CVE-2022-26505)

  - 从 1.1.15 到 1.3.2 的 ReadyMedia (MiniDLNA) 版本容易受到缓冲区溢出漏洞的影响。此漏洞是在使用分块传输编码处理 HTTP 请求时未正确验证逻辑所致。这会导致其他代码稍后使用攻击者控制且超出所分配缓冲区长度的区块值，进而导致越界读取/写入。(CVE-2023-33476)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-13 中所述漏洞的影响（Apptainer：权限升级）

  - Apptainer 是一个适用于 Linux 的开源容器平台。Apptainer 版本低于 1.1.0 以及安装了 apptainer-suid 版本低于 1.1.8 的旧操作系统中存在 ext4 释放后使用漏洞。这个漏洞在尚未修补该 CVE 的旧操作系统上可以被利用。其中包括 Red Hat Enterprise Linux 7、Debian 10 buster（安装了 linux-5.10 软件包的操作系统除外）、Ubuntu 18.04 bionic 和 Ubuntu 20.04 focal。
    内核中存在释放后使用缺陷，攻击者可借此攻击内核以造成拒绝服务并可能导致特权提升。Apptainer 1.1.8 包含一个补丁，默认情况下禁用 setuid-root 模式下挂载 extfs 文件系统类型，同时继续允许使用 fuse2fs 在非 setuid 无根模式下挂载 extfs 文件系统。存在可用的解决方法。用户可选择不安装 apptainer-suid（对于版本 1.1.0 到 1.1.7）；或在 apptainer.conf 中设置“allow setuid = no”。要满足条件，需要启用非特权用户命名空间，并且除了 apptainer 1.1.x 版本外，还禁止挂载 sif 文件、extfs 文件和 squashfs 文件，此外还涉及其他一些较不重要的影响。（apptainer 1.1.x 中的非特权状态也不支持加密的 sif 文件。）。或者，使用 apptainer.conf/singularity.conf 中的“limit containers”选项将 sif 文件限制为受信任的用户、组和/或路径，并设置“allow container extfs = no”以禁止挂载 extfs 覆盖文件。后一个选项本身并不禁止在 SIF 文件内挂载 extfs 覆盖分区，这就是为什么还需要前一个选项。(CVE-2023-30549)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-14 中所述漏洞的影响（GRUB：多个漏洞）

  - 在 grub_font_construct_glyph() 中发现缓冲区溢出。计算 max_glyph_size 值时，恶意构建的 pf2 字体可导致溢出，为字形分配小于所需的缓冲区，这会进一步导致缓冲区溢出和基于堆的越界写入。攻击者可能利用此漏洞避开安全启动机制。 (CVE-2022-2601)

  - 渲染某些 unicode 序列时，grub2 的字体代码未正确验证通知的字形宽度和高度是否限制在位图大小内。因此，攻击者可以构建将导致越界写入 grub2 堆的输入，从而导致内存损坏和可用性问题。尽管复杂，但不能放弃任意代码执行。 (CVE-2022-3775)

  - grub2 的 NTFS 文件系统驱动程序中发现越界写入缺陷。此问题可能会让攻击者提供特制的 NTFS 文件系统映像，从而导致 grub 的堆元数据损坏。在某些情况下，攻击还可能损坏 UEFI 固件堆元数据。因此，可以实现任意代码执行和安全启动保护绕过。(CVE-2023-4692)

  - grub2 的 NTFS 文件系统驱动程序中发现越界读取缺陷。此问题可能会让实际存在的攻击者提供特制的 NTFS 文件系统映像来读取任意内存位置。
    成功的攻击会导致内存中缓存的敏感数据或 EFI 变量值被泄露，从而带来很高的机密风险。(CVE-2023-4693)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-05 中所述漏洞的影响（LinuxCIFS utils：多个漏洞）

  - 在 cifs-utils 到 6.14中，解析 mount.cifs ip= 命令行参数时发生的基于堆栈的缓冲区溢出可导致本地攻击者获得根权限。 (CVE-2022-27239)

  - 当文件包含 =（等号）字符但不是有效的凭据文件时，具有详细日志记录的 cifs-utils 至 6.14 可导致信息泄漏。 (CVE-2022-29869)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-04 中所述漏洞的影响（Zeppelin：多个漏洞）

  - Apache Zeppelin 中的 bash 命令注入漏洞允许攻击者将系统命令注入 Spark 解释器设置。此问题影响 Apache Zeppelin Apache Zeppelin 0.9.0 及之前版本。(CVE-2019-10095)

  - Apache Zeppelin 中的身份验证绕过漏洞允许攻击者绕过 Zeppelin 身份验证机制以充当其他用户。此问题影响 Apache Zeppelin Apache Zeppelin 0.9.0 及之前版本。(CVE-2020-13929)

  - Apache Zeppelin 的 markdown 解释器中的跨站脚本漏洞允许攻击者注入恶意脚本。此问题影响 Apache Zeppelin Apache Zeppelin 0.9.0 之前的版本。
    (CVE-2021-27578)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-03 中所述漏洞的影响（SQLite：多个漏洞）

  - 在 SQLite SQLite3 v.3.35.4 中发现一个问题，远程攻击者可通过 appendvfs.c 函数造成拒绝服务。(CVE-2021-31239)

  - SQLite 3.40.0 及更低版本依赖 --safe 执行不受信任的 CLI 脚本时，无法正确实现 azProhibitedFunctions 保护机制，而是允许 WRITEFILE 等 UDF 函数。(CVE-2022-46908)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-02 中所述漏洞的影响（Netatalk：包括 root 远程代码执行在内的多个漏洞）

  - 此漏洞允许网络邻近攻击者在受影响的 Synology DiskStation Manager 安装程序上执行任意代码。攻击者无需经过身份验证即可利用此漏洞。具体缺陷存在于 Netatalk 中 DSI 结构的处理中。造成这一问题的原因是，在将用户提供的数据复制到基于堆的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-12326。
    (CVE-2021-31439)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 ad_addcomment 函数中。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15876。(CVE-2022-0194)

  - SMB 和 AFP 在其默认配置中提供的原语组合允许任意写入文件。通过利用这些原语组合，攻击者可以执行任意代码。
    (CVE-2022-22995)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 parse_entries 函数中。该问题源于解析 AppleDouble 条目时缺少正确的错误处理。攻击者可利用此漏洞在根环境中执行代码。
    此漏洞之前为 ZDI-CAN-15819。(CVE-2022-23121)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 setfilparams 函数中。造成这一问题的原因是，在将用户提供的数据复制到固定长度的基于堆栈的缓冲区之前，未正确验证这些数据的长度。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15837。(CVE-2022-23122)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上公开敏感信息。无需认证即可利用此漏洞。具体缺陷存在于 getdirparams 方法中。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配缓冲区的末尾。攻击者可结合利用此漏洞和其他漏洞在 root 环境中执行任意代码。此漏洞之前为 ZDI-CAN-15830。
    (CVE-2022-23123)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上公开敏感信息。无需认证即可利用此漏洞。具体缺陷存在于 get_finderinfo 方法中。此问题之所以存在，是未正确验证用户提供的数据所致，这可导致读取范围超过所分配缓冲区的末尾。攻击者可结合利用此漏洞和其他漏洞在 root 环境中执行任意代码。此漏洞之前为 ZDI-CAN-15870。(CVE-2022-23124)

  - 此漏洞允许远程攻击者在受影响的 Netatalk 安装程序上执行任意代码。无需认证即可利用此漏洞。具体缺陷存在于 copyapplfile 函数中。解析 len 元素时，进程未正确验证用户提供之数据的长度，便将其复制到了固定长度的基于堆栈的缓冲区内。攻击者可利用此漏洞在根环境中执行代码。此漏洞之前为 ZDI-CAN-15869。(CVE-2022-23125)

  - Netatalk 3.1.13 及之前的版本存在一个 afp_getappl 基于堆的缓冲区溢出，可导致通过特制的 .appl 文件执行代码。这可在某些平台上提供远程根访问权限，例如 FreeBSD（用于 TrueNAS）。
    (CVE-2022-45188)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202311-01 中所述漏洞的影响（GitPython：通过特制的输入造成的代码执行）

  - 由于未正确验证用户输入，所有版本的 gitpython 程序包都容易受到远程代码执行 (RCE) 的影响，攻击者可能借此将恶意构建的远程 URL 注入克隆命令中。
    此漏洞可能会被利用，因为库在未充分审查输入参数的情况下便对 git 进行了外部调用。(CVE-2022-24439)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-23 中所述漏洞的影响（libxslt：多个漏洞）

  - Google Chrome 91.0.4472.164 之前版本的 Blink XSLT 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2021-30560)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-22 中所述漏洞的影响（Salt：多个漏洞）

  - 在版本低于 3002.5 的 SaltStack Salt 中发现了一个问题。minion 的 restartcheck 容易通过构建的进程名称受到命令注入漏洞的影响。这让能够在未列入黑名单的目录中的 minion 上创建文件的任何用户可以在本地提升特权。(CVE-2020-28243)

  - 在 3002.5 之前的 SaltStack Salt 中，对 VMware vcenter、vsphere 和 esxi 服务器（在 vmware.py 文件中）的身份验证不会始终验证 SSL/TLS 证书。(CVE-2020-28972)

  - 在 3002.5 之前的 SaltStack Salt 中，使用某些模块对服务进行身份验证时，不会始终验证 SSL 证书。(CVE-2020-35662)

  - 在 3002.5 之前的 SaltStack 中，eauth 标记在过期后还可使用一次。（这些标记可用于针对 salt 主控端或从属设备运行命令。）(CVE-2021-3144)

  - 在版本低于 3002.5 的 SaltStack Salt 中发现了一个问题。将构建的 Web 请求发送到 Salt API 可导致 salt.utils.thin.gen_thin() 命令注入，这是因为对单引号和双引号的处理不同。这与 salt/utils/thin.py 有关。(CVE-2021-3148)

  - 在版本低于 3002.5 的 SaltStack Salt 中发现了一个问题。- salt-api 的 ssh 客户端容易遭受 shell 注入攻击，方法是在参数中包含 ProxyCommand，或通过 API 请求中提供的 ssh_options。
    (CVE-2021-3197)

  - 在版本低于 3003.3 的 SaltStack Salt 中发现了一个问题。控制源代码和 source_hash URL 的用户可以 root 用户身份获取对 Salt minion 的文件系统完全访问权限。(CVE-2021-21996)

  - 在 3002.5 之前的 SaltStack Salt 中发现一个问题。salt-api 不支持 round_async 客户端的 eauth 凭据。因此，攻击者可以远程运行主控端上的任何 Wheel 模块。
    (CVE-2021-25281)

  - 在 3002.5 之前的 SaltStack Salt 中发现了一个问题。salt.wheel.pil_roots.write 方法容易受到目录遍历漏洞的影响。(CVE-2021-25282)

  - 在 3002.5 之前的 SaltStack Salt 中发现了一个问题。jinja 渲染器无法防止服务器端受到模板注入攻击。(CVE-2021-25283)

  - 在 3002.5 之前的 SaltStack Salt 中发现一个问题。salt.modules.cmdmod 可将凭据记录到信息或错误日志级别。(CVE-2021-25284)

  - 在 SaltStack Salt 2016.9 到 3002.6 中，Snapper 模块中存在命令注入漏洞，该漏洞允许在 minion 上实现本地特权提升。此攻击要求使用 Snapper 备份的路径名称创建一个文件，并且要求 master 调用 snapper.diff 函数（此函数以不安全方式执行 popen）。(CVE-2021-31607)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。Salt Masters 不使用 minion 的公钥对 Pillar 数据进行签名，而这可导致攻击者替换任意 Pillar 数据。(CVE-2022-22934)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。Minion 身份验证拒绝服务可能会导致 MiTM 攻击者通过冒充主用户来强制 Minion 进程停止。(CVE-2022-22935)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。作业发布和文件服务器回复容易受到重放攻击，而这可导致攻击者重放作业发布，从而造成 Minion 运行旧作业。文件服务器回复也可以重播。在某些情况下，足够熟练的攻击者可以获得 Minion 的根访问权限。(CVE-2022-22936)

  - 在版本低于 3002.8、3003.4、3004.1 的 SaltStack Salt 中发现了一个问题。若将 publisher_acl 配置为 Master-of-Masters，且在 publisher_acl 中配置的用户以任何连接到 Syndic 的 minion 为目标， Salt Master 错误地将没有有效目标解释为有效，系统将允许已配置的用户使用其配置的命令来定位连接到 syndic 的任何 minion。这需要 syndic master 与 Master-of-Master 上配置的 publisher_acl 相结合，从而允许 publisher_acl 中指定的用户绕过权限，将授权命令发布到任何配置的 minion。(CVE-2022-22941)

  - 在版本低于 3002.9、3003.5、3004.2 的 SaltStack Salt 中发现了一个问题。PAM 身份验证无法拒绝锁定的帐户，导致帐户被锁定之前已获得授权的用户在帐户被锁定的情况先仍能运行 Salt 命令。这会影响可以访问活动会话的本地 shell 帐户和通过 PAM eauth 进行身份验证的 salt-api 用户。(CVE-2022-22967)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-21 中所述漏洞的影响（ConnMan：多个漏洞）

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。TCP 服务器回复实现未检查是否存在足量的标头数据，从而导致越界读取漏洞。
    (CVE-2022-23096)

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。forward_dns_reply 未正确处理 strnlen 调用，从而导致越界读取漏洞。(CVE-2022-23097)

  - 在 Connman 1.40 及之前版本的 DNS 代理中发现一个问题。如果未接收到数据，TCP 服务器回复实现将发生无限循环。(CVE-2022-23098)

  - 在 ConnMan 1.41 以及之前的所有版本中，能够向 gweb 组件发送 HTTP 请求的远程攻击者可利用 receive_data 中基于堆的缓冲区溢出漏洞来执行代码。(CVE-2022-32292)

  - 在 ConnMan 1.41 以及之前的所有版本中，攻击者可通过针对 WISPR HTTP 查询的中间人攻击来触发 WISPR 处理中的释放后使用漏洞，从而导致程序崩溃或代码执行。(CVE-2022-32293)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-17 中所述漏洞的影响（UnZip：多个漏洞）

  - 在 Unzip 中发现一个缺陷。在宽字符串转换为本地字符串的过程中会发生此漏洞，从而导致越界堆栈写入。此缺陷允许攻击者输入特制的 zip 文件，从而导致程序崩溃或代码执行攻击。（CVE-2022-0529、CVE-2022-0530）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-18 中所述漏洞的影响（Rack：多个漏洞）

  - 在 Rack 的多部分解析组件中，Rack <2.0.9.1, <2.1.4.1 和 <2.2.3.1 中可能存在拒绝服务漏洞。(CVE-2022-30122)

  - Rack <2.0.9.1, <2.1.4.1 和 <2.2.3.1 中存在序列注入漏洞，可能允许 Rack 的 Lint 和 CommonLogger 组件中的 shell 转义。(CVE-2022-30123)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-19 中所述漏洞的影响（Dovecot：权限升级）

  - 在 Dovecot 2.2 版和 2.3.20 之前的 2.3 版中发现验证组件中存在问题。当存在两个具有相同驱动程序和参数设置的 passdb 配置条目时，可能会将错误的 username_filter 和机制设置应用于 passdb 的定义。这些未正确应用的设置可导致意外的安全配置，并可在某些配置中允许造成权限升级。该文档不建议使用具有相同驱动程序和 args 设置的 passdb 定义。其中一种配置是管理员希望对普通用户和主用户使用相同的 PAM 配置或密码文件，但使用 username_filter 设置来限制哪些用户可以成为主用户。(CVE-2022-30550)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-20 中所述漏洞的影响（rxvt-unicode：任意代码执行）

  - 在 Perl 后台扩展中，当攻击者可以控制写入到用户终端的数据并且设置了某些选项时，rxvt-unicode 程序包容易受到远程代码执行漏洞的影响。
    (CVE-2022-4170)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-14 中所述漏洞的影响（libinput：使用 xf86-input-libinput 时出现格式字符串漏洞）

  - 在 libinput 中发现一个格式字符串漏洞 (CVE-2022-1215)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-15 中所述漏洞的影响（USBView：通过不安全的 polkit 设置造成根权限升级）

  - 2.1 之前的 USBView 2.2 版本允许某些本地用户（例如通过 SSH 登录的用户）以 root 用户身份执行任意代码，原因是 pkexec 的某些 Polkit 设置（如 allow_any=yes）禁用了身份验证要求。例如，可以使用 --gtk-module 选项执行代码。Ubuntu、Debian 和 Gentoo 会受此问题影响。(CVE-2022-23220)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-16 中所述漏洞的影响（Ubiquiti UniFi：通过捆绑的 log4j 造成的远程执行代码）

  - 当攻击者具有 Log4j 配置的写入权限时，Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置，导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求，从而造成远程代码执行。请注意，此问题仅影响特别配置为使用 JMSAppender（非默认设置）的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2，因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

  - 据发现，在某些非默认配置中，对 Apache Log4j 2.15.0 中地址 CVE-2021-44228 的修复不完整。当日志记录配置使用具有上下文查找（例如，$${ctx:loginId}）或线程上下文映射模式（%X、%mdc 或 %MDC）的非默认模式布局来构建使用 JNDI 查找模式的恶意输入数据，该漏洞可允许攻击者控制线程上下文映射 (MDC) 输入数据，进而在某些环境下泄露信息和执行远程代码并在所有环境下执行本地代码。Log4j 2.16.0 (Java 8) 和 Log4j 2.12.2 (Java 7) 通过删除对消息查找模式的支持并默认禁用 JNDI 功能来修复此问题。
    (CVE-2021-45046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-13 中所述漏洞的影响（GNU Mailutils：转义序列的意外处理）

  -fail2ban 是一个守护进程，用于禁止导致多个身份验证错误的主机。在版本 0.9.7 及之前版本、0.10.0 到 0.10.6 以及 0.11.0 到 0.11.2 版中，存在一个漏洞，该漏洞会导致邮件操作 mail-whois 中可能出现远程代码执行。如果在外部输入（例如在 whois 输出中）中存在未转义序列（“\n~”），则在诸如“mail-whois”之类的邮件操作中使用的 mailutils 包中的命令“mail”可以执行命令。要利用此漏洞，攻击者需要通过 MITM 攻击或接管 whois 服务器，来将恶意字符插入到 whois 服务器发送的响应中。此问题已在 0.10.7 和 0.11.3 版本中得到修补。其中一种解决方法是，用户可以避免使用“mail-whois”操作或手动修补漏洞。(CVE-2021-32749)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-12 中所述漏洞的影响（curl：多个漏洞）

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - curl <7.87.0 中存在释放后使用漏洞。可要求 Curl 通过 HTTP 代理*传输*其支持的几乎所有协议。HTTP 代理可以（而且经常会）拒绝此类传输操作。
    如果传输特定协议 SMB 或 TELNET 被拒，Curl 会在其传输关闭代码路径中使用已释放的堆分配结构。(CVE-2022-43552)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当连续请求多个 URL 时，可能导致 HSTS 功能失败。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，令人意外的是，当在相同命令行上完成时，此 HSTS 机制会被后续传输忽略，因为状态不会正确维持下去。 (CVE-2023-23914)

  - curl <v7.88.0 中存在敏感信息明文传输漏洞，当同时请求多个 URL 时，可能导致 HSTS 功能表现不当。如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。然而，当并行完成多个传输时，此 HSTS 机制会出人意料地失败，因为 HSTS 缓存文件被最近完成的传输覆盖。之后向之前主机名的仅 HTTP 传输将*不会*正确升级到 HSTS。
    (CVE-2023-23915)

  - 在基于链接的 HTTP 压缩算法且版本低于 v7.88.0 的 curl 中存在配置资源时无限制或节流的漏洞，这意味着服务器响应可被多次压缩，并且可能使用不同的算法。已针对此解压缩链中可接受的链接数量设置上限，但该上限基于每个标题设置，所以恶意服务器仅使用许多标头即可插入几乎无数量上限的压缩步骤。使用此类解压缩链可导致 malloc 炸弹，使 curl 最终消耗大量分配的堆内存，或尝试并返回内存不足错误。(CVE-2023-23916)

  - 使用 TELNET 协议进行通信期间，低于 8.0 版的 curl 的输入验证存在漏洞，可能允许攻击者在服务器协商期间传递恶意构建的用户名和 telnet 选项。
    缺少正确的输入以清理允许攻击者在没有应用程序意图的情况下发送内容或执行选项协商。如果应用程序允许用户输入，则攻击者可利用此漏洞，进而能够在系统上执行任意代码。(CVE-2023-27533)

  - 在低于 8.0.0 版的 curl 的 SFTP 实现中存在一个路径遍历漏洞，除波浪号 (~) 字符预期用作第一个元素以指示相对于用户主目录的路径外，该漏洞会导致波浪号 (~) 字符在第一个路径元素中用作前缀时被错误替换。攻击者可在使用特定用户访问服务器时，通过构建类似 /~2/foo 的路径，利用此缺陷绕过过滤或执行任意代码。(CVE-2023-27534)

  - 在低于 8.0.0 版的 libcurl 中，FTP 连接重用功能中存在一个认证绕过漏洞，可导致在后续传输期间使用错误的凭据。之前创建的连接如果与当前设置匹配，则会保留在连接池中以供重用。但是，某些 FTP 设置（例如 CURLOPT_FTP_ACCOUNT、CURLOPT_FTP_ALTERNATIVE_TO_USER、CURLOPT_FTP_SSL_CCC 和 CURLOPT_USE_SSL）未包含在配置匹配检查中，进而导致它们过于容易匹配。这可能导致 libcurl 在执行传输时使用错误的凭据，从而可能允许对敏感信息进行未经授权的访问。(CVE-2023-27535)

  - 在低于 8.0.0 版的 libcurl 的连接重用功能中存在认证绕过漏洞，由于未能检查 CURLOPT_GSSAPI_DELEGATION 选项中的更改，该漏洞可重用之前建立的连接。此漏洞会影响 krb5/kerberos/negotiate/GSSAPI 传输，并可能导致对敏感信息进行未经授权的访问。最安全的做法是在 CURLOPT_GSSAPI_DELEGATION 选项已更改时不重复使用连接。(CVE-2023-27536)

  - 在低于 8.0.0 版的 libcurl 中，若在单独的句柄之间共享 HSTS 数据，则会出现双重释放漏洞。
    引入此共享时未考虑在单独的线程之间执行此共享，但文档未对此情况进行说明。由于缺少互斥体或线程锁，共享相同 HSTS 数据的两个线程可能以执行双重释放或释放后使用而告终。(CVE-2023-27537)

  - 在低于 v8.0.0 版的 libcurl 中存在身份验证绕过漏洞，尽管修改了 SSH 选项，但该漏洞仍会重用之前建立的 SSH 连接，而不是阻止重用。libcurl 维护一个之前使用过的连接池，以在配置匹配时将其重新用于后续传输。但是，配置检查中忽略了两个 SSH 设置，从而使这两个设置可以轻松匹配，进而可能导致重复使用不适当的连接。(CVE-2023-27538)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  - 如需详细信息，请查看供参考的 CVE 标识符。请注意，远程代码执行的风险仅限于 SOCKS 的使用。(CVE-2023-38546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-11 中所述漏洞的影响（Less：拒绝服务）

  - 在 609 之前的 GNU Less 中，构建的数据会导致 less -R 不会过滤发送到终端的 ANSI 转义序列。(CVE-2022-46663)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-10 中所述漏洞的影响（库：任意代码执行）

  - 库提供了一个 API，用于从 CUE 工作表中解析和提取数据。 2.2.1 之前的版本易受到越界数组访问的影响。GNOME 桌面环境用户从恶意网页下载 CUE 工作表后会遭漏洞利用。由于该文件保存到“~/Downloads”，因此 tracker-miner 会自动扫描该文件。由于该文件具有 .cue 文件扩展名，tracker-miner 使用库来解析该文件。该文件利用库中的漏洞来获取代码执行权。
    (CVE-2023-43641)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-08 中所述漏洞的影响（man-db：权限升级）

  - Gentoo 上 2.8.5 之前的 man-db 允许本地用户（可以访问 man 用户帐户）获得 root 权限，因为 /usr/bin/mandb 由 root 执行，但不属于 root。（此外，所有者可以删除 setuid 和 setgid 位。）(CVE-2018-25078)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-06 中所述漏洞的影响（Heimdal：多个漏洞）

  在低于 4.9.17 的 4.x.x 版、低于 4.10.11 的 4.10.x 版、低于 4.11.3 的 4.11.x 版的 Samba 中存在一个问题，S4U (MS-SFU) Kerberos 委派模式中的一项功能允许客户端的一个子集通过将这些客户端的所有工单强制变为不可转发，从而以 S4U2Self 或常规 Kerberos 身份验证中任意一种方式退出受限的委派。在 AD 中，此漏洞可通过用户属性 delegation_not_allowed（又称为 not-delegated，可转译为 disallow-forwardable）来实现。但 Samba AD DC 的 S4U2Self 无法实现此漏洞，并且即使遭到冒充的客户端已设定了 not-delegated 标签，也会对其设置可转发标签。(CVE-2019-14870)

  - 低于 7.7.1 的 Heimdal 允许攻击者通过 GSS_C_NO_OID 的 preferred_mech_type 和 send_accept 的非零 initial_response，在 SPNEGO 接受器中造成空指针取消引用。 (CVE-2021-44758)

  - 在 Samba 的 Heimdal 的 GSSAPI unwrap_des() 和 unwrap_des3() 例程中发现一个基于堆的缓冲区溢出漏洞。当遇到恶意的小数据包时，Heimdal 的 GSSAPI 库中，例程 DES 和 Triple-DES 解密允许在 malloc() 分配的内存中发生有长度限制的写入堆缓冲区溢出。此缺陷允许远程用户向应用程序发送特别构建的恶意数据，从而可能导致拒绝服务 (DoS) 攻击。 (CVE-2022-3437)

  - 在 SourceCodester eLearning System 1.0 中发现一个归类为“危急”的漏洞。此漏洞会影响文件 /admin/students/manage.php 的未知代码。操作参数 ID 会导致 SQL 注入漏洞。攻击可从远程发起。该漏洞已被公开并可被使用。此漏洞获派的标识符为 VDB-212014。
    (CVE-2022-3671)

  - Heimdal 是 ASN.1/DER、PKIX 和 Kerberos 的实现。7.7.1 之前版本容易受到 Heimdal PKI 证书验证库中的拒绝服务漏洞影响，此漏洞会影响 KDC（通过 PKINIT）和 kinit（通过 PKINIT），以及使用 Heimdal 的 libhx509 的任何第三方应用程序。用户应升级到 Heimdal 7.7.1 或 7.8。目前尚无针对此问题的解决方案。(CVE-2022-41916)

  - 1.19.4 之前和 1.20.1 之前的 1.20.x 版本的 MIT Kerberos 5（也称为 krb5） 中，PAC 解析可能导致在 32 位平台上（在 KDC、kadmind、GSS 或 Kerberos 中）执行远程代码（由此产生基于堆的缓冲区溢出），并在其他平台上造成拒绝服务。这会发生在 lib/krb5/krb/pac.c 的 krb5_pac_parse 中。7.7.1 之前的 Heimdal 也有类似的缺陷。
    (CVE-2022-42898)

  - 低于 7.7.1 的 Heimdal 允许远程攻击者执行任意代码，这是因为密钥分发中心 (KDC) 使用的 ASN.1 编解码器中存在无效释放。 (CVE-2022-44640)

  - 针对 CVE-2022-3437 的补丁包括将 memcmp 更改为常数时间，以及通过向 memcmp 的结果添加 != 0 比较为一个编译器缺陷提供变通方案。当这些补丁被向后移植到 heimdal-7.7.1 和 heimdal-7.8.0 分支（也可能还有其他分支）时，会进入逻辑反转，导致 gssapi/arc Four 中的消息完整性代码验证被反转。(CVE-2022-45142)

  - 请检查引用的 CVE 标识符以了解详细信息。(CVE-2022-44758)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-09 中所述漏洞的影响（c-ares：多个漏洞）

  - c-ares 是一种异步解析器库。当交叉编译 c-ares 并使用 Autotools 构建系统时，与交叉编译 aarch64 android 一样，无需设置 CARES_RANDOM_FILE。这会导致降级使用 rand() 作为回退，让攻击者无需使用 CSPRNG 即可利用缺少熵的情况。已在版本 1.19.1 中修补此问题。(CVE-2023-31124)

  - c-ares 是一个异步解析器库。ares_inet_net_pton() 容易受到某些 ipv6 地址的缓冲区下溢漏洞影响，尤其是 0: : 00: 00: 00/2 会造成问题。C-ares 仅处于配置目的在内部使用此函数，而这需要管理员通过 ares_set_sortlist() 配置此类地址。但是，用户可能出于其他目的而在外部使用 ares_inet_net_pton()，因此容易受到更严重问题的影响。已在 1.19.1 中修复此问题。(CVE-2023-31130)

  - c-ares 是一种异步解析器库。当 /dev/urandom 或 RtlGenRandom() 不可用时，c-ares 会使用 rand() 生成用于 DNS 查询 ID 的随机数。这不是 CSPRNG，也不是由 srand() 植入，因此将生成可预测的输出。来自随机数生成器的输入被馈送给不合规的 RC4 实现，并且可能不如原始 RC4 实现。未尝试查找现代操作系统提供的 CSPRNG，例如广泛可用的 arc4random()。此问题已在 1.19.1 版本中修复。(CVE-2023-31147)

  - c-ares 是一个异步解析器库。c-ares 容易遭受拒绝服务攻击。如果目标解析器发送查询，攻击者便会伪造长度为 0 的畸形 UDP 数据包并将其返回给目标解析器。目标解析器将 0 长度错误地解释为正常关闭连接。已在版本 1.19.1 中修补此问题。(CVE-2023-32067)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-07 中所述漏洞的影响（Oracle VirtualBox：多个漏洞）

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许高权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。
    (CVE-2023-21884)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。如果成功攻击此漏洞，攻击者可在未经授权的境况下读取部分 Oracle VM VirtualBox 可访问数据。注意：仅适用于 Windows。
    (CVE-2023-21885)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。利用此漏洞比较困难，具有网络访问权限的未经身份验证的攻击者可借此通过多个协议入侵 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致接管 Oracle VM VirtualBox。
    (CVE-2023-21886)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox, 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可导致在未经授权的境况下，对 Oracle VM VirtualBox 可访问数据子集进行读取访问。(CVE-2023-21889)

  - Oracle Virtualization 的 Oracle VM VirtualBox 产品中存在漏洞（组件：Core）。支持的版本中受影响的是 6.1.42 和 7.0.6 之前的版本。可轻松利用的漏洞允许低权限攻击者登录 Oracle VM VirtualBox 执行的基础结构，从而破坏 Oracle VM VirtualBox。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Oracle VM VirtualBox 挂起或频繁出现崩溃（完整 DOS）。注意：适用于运行 Windows 7 及更高版本的 VirtualBox VM。（CVE-2023-21898、CVE-2023-21899）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-05 中所述漏洞的影响（dav1d：拒绝服务）

  - 1.2.0 之前的 VideoLAN dav1d 中存在 thread_task.c 竞争条件漏洞，可能导致应用程序崩溃，与 dav1d_decode_frame_exit 相关。(CVE-2023-32570)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-04 中所述漏洞的影响（libvpx：多个漏洞）

  - Google Chrome 117.0.5938.132 和 libvpx 1.13.1 之前版本 libvpx 的 vp8 编码中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5217)

  - 1.13.1 之前的 libvpx 中的 VP9 错误处理宽度，导致出现与编码相关的崩溃。(CVE-2023-44488)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-03 中所述漏洞的影响（glibc：多个漏洞）

  - 在 GNU C 库 (glibc) 2.36 中发现了一个问题。当 syslog 函数被用于传递大于 1024 字节的特制输入字符串时，它会从堆中读取未初始化的内存并将其打印至目标日志文件，而此操作可能会泄露堆的部分内容。(CVE-2022-39046)

  - 在 glibc 中发现一个缺陷。当使用 AF_UNSPEC 地址系列调用 getaddrinfo 函数，且系统通过 /etc/resolv.conf 配置为 no-aaaa 模式时，通过 TCP 发送的 DNS 响应如果大于 2048 字节，就有可能通过函数返回的地址数据泄露堆栈内容，并可能造成崩溃。(CVE-2023-4527)

  - 在 glibc 中发现一个缺陷。在极为罕见的情况下，getaddrinfo 函数可能会访问已被释放的内存，进而导致应用程序崩溃。当 NSS 模块仅实现 _nss_*_gethostbyname2_r and _nss_*_getcanonname_r hooks，而不实施 _nss_*_gethostbyname3_r hook 时，
    才可利用此问题。解析的名称应返回大量 IPv6 和 IPv4，而对 getaddrinfo 函数的调用则应使用 AF_INET6 地址系列，并将 AI_CANONNAME、AI_ALL 和 AI_V4MAPPED 作为标记。(CVE-2023-4806)

  - 在处理 GLIBC_TUNABLES 环境变量时，在 GNU C 库的动态加载程序 ld.so 中发现缓冲区溢出情形。本地攻击者可利用此问题，在以 SUID 权限启动二进制文件时使用恶意构建的 GLIBC_TUNABLES 环境变量，进而以提升的特权执行代码。(CVE-2023-4911)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-02 中所述漏洞的影响（NVIDIA 驱动程序：多个漏洞）

  - 在 DxgkDdiEscape 或 IOCTL 的内核模式层 (nvlddmkm.sys) 处理程序（用户模式客户端可在其中访问旧有特权 API）中，适用于所有版本 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序均包括一个漏洞，该漏洞可能会导致拒绝服务、权限升级和信息泄露。(CVE-2021-1052)

  - 在 DxgkDdiEscape 或 IOCTL 的内核模式层 (nvlddmkm.sys) 处理程序（用户指针验证不当可能会导致拒绝服务）中，适用于所有版本 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序均包括一个漏洞。(CVE-2021-1053)

  - 在未完全遵守提供 GPU 设备级隔离的操作系统文件系统权限的内核模式层 (nvidia.ko) 中，适用于所有版本 Linux 的 NVIDIA GPU 显示驱动程序均包含一个漏洞，该漏洞可能会导致拒绝服务或信息泄露。(CVE-2021-1056)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，用于控制调用的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，该软件在读取或写入缓冲区时使用的索引或指针会引用越过缓冲区末端的内存位置，这可能会导致数据篡改或拒绝服务。(CVE-2021-1090)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动的固件中包含一个漏洞，该驱动包含可由攻击者触发的 assert() 或类似语句，进而导致应用程序退出或其他比必要情况更严重的行为，并且可能导致拒绝服务或系统崩溃。(CVE-2021-1093)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中， DxgkDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，攻击者可利用此漏洞超出边界访问阵列，从而导致拒绝服务或信息泄漏。(CVE-2021-1094)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，所有具有内嵌参数的控制调用的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，其中取消引用不信任的指针可能会导致拒绝服务。(CVE-2021-1095)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，网络上的非特权常规用户可借此通过特制的着色器造成越界写入，进而可能导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改。影响范围可能扩大到其他组件。(CVE-2022-28181)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权常规用户可借此造成越界读取，进而导致拒绝服务和信息泄露。(CVE-2022-28183)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，DxgkDdiEscape 的内核模式层 (nvlddmkm.sys) 处理程序中有一个漏洞，非特权常规用户可借此访问需要管理员权限的寄存器，进而可能导致拒绝服务、信息泄露和数据篡改。
    (CVE-2022-28184)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在 ECC 层有一个漏洞，非特权常规用户可借此造成越界写入，进而导致拒绝服务和数据篡改。(CVE-2022-28185)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层 (nvidia.ko) 中包含一个漏洞，具有基本功能的本地用户可造成不当输入验证，这可能导致拒绝服务、权限升级、数据篡改和受限信息泄露。(CVE-2022-31607)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在可选 D-Bus 配置文件中包含一个漏洞，具有基本功能的本地用户可对受保护的 D-Bus 端点造成影响，这可能导致代码执行、拒绝服务、权限升级、信息泄露和数据篡改。 
    (CVE-2022-31608)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，具有基本功能的本地用户可造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-31615)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，具有基本功能的本地用户可造成空指针取消引用，这可能导致拒绝服务。(CVE-2022-34666)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，将某个基元转换为较小的基元时，非特权常规用户可造成截断错误，从而在转换过程中造成数据丢失，这可引致拒绝服务或信息泄露。(CVE-2022-34670)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko)  中有一个漏洞，攻击者可借此造成越界数组访问，进而导致拒绝服务、信息泄露或数据篡改。
    (CVE-2022-34673，CVE-2022-42255)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中包含一个漏洞，其中帮助程序函数映射的物理页面比请求的多，这可能导致未定义的行为或信息泄漏。(CVE-2022-34674)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界读取，进而导致拒绝服务、信息泄露或数据篡改。
    (CVE-2022-34676)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中有一个漏洞，非特权常规用户可借此造成整数截断，进而导致拒绝服务或数据篡改。(CVE-2022-34677)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，非特权用户可借此造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-34678)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中存在漏洞，未处理的返回值可借此造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-34679)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个整数截断漏洞，该漏洞可以导致越界读取，进而造成拒绝服务。
    (CVE-2022-34680)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，非特权常规用户可借此造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-34682)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中存在差一错误，该错误可能造成数据篡改或信息泄露。(CVE-2022-34684)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko)  中有一个漏洞，攻击者可借此造成越界数组访问，进而导致拒绝服务、数据篡改或信息泄露。
    (CVE-2022-42254)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，位于验证索引中的该漏洞可能造成拒绝服务、信息泄露或数据篡改。(CVE-2022-42256)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成信息泄露、数据篡改或拒绝服务。
    (CVE-2022-42257)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成拒绝服务、数据篡改或信息泄露。
    (CVE-2022-42258)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成拒绝服务。(CVE-2022-42259)

  - 适用于 Linux 客户机的 NVIDIA vGPU 显示驱动程序在 D-Bus 配置文件中包含一个漏洞，客户机 VM 中未经授权的用户可对受保护的 D-Bus 端点造成影响，这可能导致代码执行、拒绝服务、权限升级、信息泄露或数据篡改。 
    (CVE-2022-42260)

  - NVIDIA vGPU 软件的 Virtual GPU Manager（vGPU 插件）中包含一个漏洞，此插件未验证输入索引，可能造成输入缓冲区溢出，进而可能导致数据篡改、信息泄露或拒绝服务。(CVE-2022-42261)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成整数溢出，进而导致拒绝服务或信息泄露。(CVE-2022-42263)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层有一个漏洞，非特权常规用户可借此造成使用越界指针偏移，进而可能导致数据篡改、数据丢失、信息泄露和拒绝服务。(CVE-2022-42264)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层 (nvidia.ko) 中有一个整数溢出漏洞，该漏洞可能造成信息泄露或数据篡改。(CVE-2022-42265)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成拒绝服务或信息泄露。(CVE-2023-0180)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，其中内存权限未得到正确检查，可能导致拒绝服务和数据篡改。(CVE-2023-0181)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层中有一个漏洞，攻击者可借此造成越界写入，进而导致拒绝服务和数据篡改。(CVE-2023-0183)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，可能导致拒绝服务、特权提升、信息泄露和数据篡改。
    (CVE-2023-0184)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层中有一个漏洞，攻击者可借此造成未签名原语和已签名原语间的符号转换，进而导致拒绝服务或信息泄露。(CVE-2023-0185)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界读取，进而导致拒绝服务。(CVE-2023-0187)

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中有一个漏洞，非特权用户可借此在内存缓冲区边界内产生操作限制不当的问题，引起越界读取，进而导致拒绝服务。(CVE-2023-0188)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，可能导致代码执行、拒绝服务、特权提升、信息泄露和数据篡改。(CVE-2023-0189)

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层中存在漏洞，用户可借此造成空指针取消引用，这可能导致拒绝服务。(CVE-2023-0190)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界访问，进而导致拒绝服务或数据篡改。(CVE-2023-0191)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层驱动程序中有一个漏洞，攻击者可借此造成无效的显示配置，进而导致拒绝服务。(CVE-2023-0194)

  - 适用于 Windows 的 NVIDIA GPU 显示驱动程序在内核模式层驱动程序 nvlddmkm.sys 中存在漏洞，该漏洞可能造成 CWE-1284，进而可能导致驱动程序的本地变量数据等不重要数据的假想信息泄漏 (CVE-2023-0195)

  - 在适用于 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层中有一个漏洞，用户可借此在内存缓冲区边界内产生操作限制不当的问题，进而导致拒绝服务、信息泄露和数据篡改。(CVE-2023-0198)

  - 在适用于 Windows 和 Linux 的 NVIDIA GPU 显示驱动程序中，内核模式层处理程序中有一个漏洞，攻击者可借此造成越界写入，进而导致拒绝服务和数据篡改。(CVE-2023-0199)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202310-01 中所述漏洞的影响（ClamAV：多个漏洞）

  - Clam AntiVirus (ClamAV) 软件版本 0.104.1 和 LTS 0.103.4 及之前版本的 OOXML 解析模块中存在一个漏洞，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。造成此漏洞的原因是，因检查不当而可能造成空指针读取问题。攻击者可通过将构建的 OOXML 文件发送到受影响设备来恶意利用此漏洞。攻击者可利用此漏洞造成 ClamAV 扫描进程崩溃，进而导致拒绝服务的情况。(CVE-2022-20698)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 CHM 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20770)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 TIFF 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20771)

  - 2022 年 4 月 20 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 和 LTS 0.103.5 及之前版本的 HTML 文件解析器中存在一个漏洞 ，此漏洞可能允许未经身份验证的远程攻击者在受影响设备上造成拒绝服务。有关此漏洞的描述，请参阅 ClamAV 博客。此公告将随着更多信息可用而更新。 (CVE-2022-20785)

  - Clam AntiVirus (ClamAV) 0.104.0 至 0.104.2 版、LTS 0.103.5 版本及之前版本的签名数据库加载模块所使用的 regex 模块中有一个漏洞，经身份验证的本地攻击者可借此在数据库加载时造成 ClamAV 崩溃，并且可能获得代码执行权。此漏洞是边界检查不正确所致，可能会造成堆缓冲区写入溢出多个字节。攻击者可通过在 ClamAV 数据库目录中放置构建的 CDB ClamAV 签名数据库文件来利用此漏洞。若成功利用漏洞，攻击者便可以 clamav 用户身份运行代码。
    (CVE-2022-20792)

  - 2022 年 5 月 4 日，ClamAV 扫描库版本 0.103.5 及更早版本以及 0.104.2 及更早版本中出现了以下漏洞：- Clam AntiVirus (ClamAV) 版本 0.103.4、0.103.5、0.104.1 和 0.104.2 中的漏洞会使经身份验证的本地攻击者在受影响的设备上造成拒绝服务情况。有关此漏洞的描述，请参阅 ClamAV 博客。
    (CVE-2022-20796)

  - Clam AntiVirus (ClamAV) 版本 0.104.0 到 0.104.2 的 OLE2  文件解析器中存在一个漏洞 ，未经身份验证的远程攻击者可利用此漏洞，在受影响设备上造成拒绝服务情形。造成此漏洞的原因是未正确使用可导致双重释放的 realloc 函数。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描的 OLE2 文件来利用此漏洞。攻击者可利用此漏洞造成 ClamAV 扫描进程崩溃，进而导致拒绝服务的情况。(CVE-2022-20803)

  - 据 2023 年 2 月 15 日的信息披露，ClamAV 扫描库中存在以下漏洞：ClamAV 版本 1.0.0 和更早版本、 0.105.1 和更早版本以及 0.103.7 和更早版本的 HFS+ 分区文件解析器中存在漏洞，未经身份验证的远程攻击者可借此执行任意代码。此漏洞是未检查缓冲区大小所致，可能会造成堆缓冲区写入溢出。攻击者可通过在受影响的设备上提交经构建且会被 ClamAV 扫描的 HFS+ 分区文件来利用此漏洞。如果成功利用此漏洞，攻击者便有权限对 ClamAV 扫描进程执行任意代码，或使进程崩溃，从而造成拒绝服务 (DoS)。有关此漏洞的描述，请参阅 ClamAV 博客 [https://blog.clamav.net/]。(CVE-2023-20032)

  - 据 2023 年 2 月 15 日的信息披露，ClamAV 扫描库中存在以下漏洞：ClamAV 版本 1.0.0 和更早版本、 0.105.1 和更早版本以及 0.103.7 和更早版本的 DMG 文件解析器中存在漏洞，可允许未经身份验证的远程攻击者访问受影响设备上的敏感信息。
    此漏洞是因为启用了可能导致 XML 外部实体注入的 XML 实体替换所致。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描的 DMG 文件来利用此漏洞。如果成功利用此漏洞，攻击者可以导致可能被 ClamAV 扫描进程读取的文件中的字节被泄漏。(CVE-2023-20052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-17 中所述漏洞的影响（Chromium、Google Chrome、Microsoft Edge：
多个漏洞）

  - 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0696)

  - Android 版 Google Chrome 110.0.5481.77 之前版本的全屏模式中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 内容。（Chromium 安全严重性：高）(CVE-2023-0697)

  - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-0698)

  - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面和浏览器关闭利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0699)

  - Google Chrome 110.0.5481.77 之前版本的 Download 中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：中）(CVE-2023-0700)

  - Google Chrome 110.0.5481.77 之前版本的 WebUI 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0701)

  - Google Chrome 110.0.5481.77 之前版本的数据传输程序中存在类型混淆漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0702)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在类型混淆漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-0703)

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过同源策略和代理设置。（Chromium 安全严重性：低） (CVE-2023-0704)

  - Google Chrome 110.0.5481.77 之前版本的 Core 中存在整数溢出漏洞，拥有争用条件的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：低） (CVE-2023-0705)

  - Android 版 Google Chrome 110.0.5481.177 之前版本的 Web Payments API 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0927)

  - Google Chrome 110.0.5481.177 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0928)

  - Google Chrome 110.0.5481.177 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0929)

  - Google Chrome 110.0.5481.177 之前版本的 Video 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0930)

  - 在 Google Chrome 110.0.5481.177 之前版本的 Video 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0931)

  - 在 Windows 版 Google Chrome 110.0.5481.177 之前版本的 WebRTC 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0932)

  - Google Chrome 110.0.5481.177 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0933)

  - 在 Google Chrome 110.0.5481.177 之前版本的 Prompts 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：严重）(CVE-2023-0941)

  - Google Chrome 111.0.5563.110 之前版本的密码中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1528)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在内存访问越界漏洞，远程攻击者可能利用此漏洞，通过恶意 HID 设备来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1529)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1530)

  - 在 111.0.5563.110 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1531)

  - Google Chrome 111.0.5563.110 之前版本的 GPU 视频中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1532)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，WebProtect 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 ANGLE 中存在越界读取漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1534)

  - Google Chrome 112.0.5615.49 之前版本的 Visuals 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1810)

  - 在 Google Chrome 112.0.5615.49 之前的版本中，Frame 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-1811)

  - Google Chrome 112.0.5615.49 之前版本的 DOM 绑定中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    中）(CVE-2023-1812)

  - Google Chrome 112.0.5615.49 之前版本的 Extensions 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过文件访问限制。（Chromium 安全严重性：中）(CVE-2023-1813)

  - Google Chrome 112.0.5615.49 之前版本的 Safe Browsing 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面绕过下载检查。（Chromium 安全严重性：中）(CVE-2023-1814)

  - 在 Google Chrome 112.0.5615.49 之前的版本中，Networking API 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1815)

  - 在低于 Google Chrome 112.0.5615.49 的版本中，画中画中安全用户界面不正确，远程攻击者可利用此漏洞，通过构建的 HTML 页面发动导航欺骗攻击。（Chromium 安全严重性：
    中）(CVE-2023-1816)

  - Android 版 Google Chrome 112.0.5615.49 之前版本的 Intents 中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：
    中）(CVE-2023-1817)

  - Google Chrome 112.0.5615.49 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1818)

  - Google Chrome 112.0.5615.49 之前版本的辅助功能中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-1819)

  - Google Chrome 112.0.5615.49 之前版本的浏览器历史记录中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1820)

  - Google Chrome 112.0.5615.49 之前版本的 WebShare 中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面隐藏 Omnibox（URL 栏）内容。（Chromium 安全严重性：低） (CVE-2023-1821)

  - Google Chrome 112.0.5615.49 之前版本的导航中安全用户界面不正确，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：低） (CVE-2023-1822)

  - Google Chrome 112.0.5615.49 之前版本的 FedCM 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：低） (CVE-2023-1823)

  - 在 Google Chrome 112.0.5615.121 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2033)

  - Google Chrome 112.0.5615.137 之前版本的 Service Worker API 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-2133、CVE-2023-2134）

  - Google Chrome 112.0.5615.137 之前版本的 DevTools 中存在释放后使用漏洞，已诱骗用户启用特定前提条件的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 WebSQL 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2137)

  - Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过权限限制。（Chromium 安全严重性：中）(CVE-2023-2459)

  - Google Chrome 113.0.5672.63 之前版本的 Extensions 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过文件访问检查。（Chromium 安全严重性：中）(CVE-2023-2460)

  - ChromeOS  版 Google Chrome 113.0.5672.63 之前版本的 OS 输入中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2461)

  - Google Chrome 113.0.5672.63之前版本的 Prompts 中存在不当实现问题，远程攻击者可利用此漏洞，通过构建的 HTML 页面混淆主要原始数据。（Chromium 安全严重性：中）(CVE-2023-2462)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的 Full Screen Mode 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面隐藏 Omnibox（URL 栏）内容。（Chromium 安全严重性：中）(CVE-2023-2463)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面进行安全 UI 源欺骗。（Chromium 安全严重性：中）(CVE-2023-2464)

  - Google Chrome 113.0.5672.63 之前版本的 CORS 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2023-2465)

  - Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 内容。（Chromium 安全严重性：低） (CVE-2023-2466)

  - Android 版 Google Chrome 113.0.5672.63 之前版本的 Prompts 中存在实现不当漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过权限限制。（Chromium 安全严重性：
    低） (CVE-2023-2467)

  - Google Chrome 113.0.5672.63 之前版本的 PictureInPicture 中存在不当实现漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面混淆安全 UI。
    （Chromium 安全严重性：低） (CVE-2023-2468)

  - Google Chrome 113.0.5672.126 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：严重）(CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 之前版本的自动填充界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-2722)

  - Google Chrome 113.0.5672.126 之前版本的 DevTool 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2723)

  - 在 Google Chrome 113.0.5672.126 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2724)

  - Google Chrome 113.0.5672.126 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在实现不当漏洞，成功诱骗用户安装恶意 Web 应用的攻击者可通过构建的 HTML 页面绕过安装对话。（Chromium 安全严重性：中）(CVE-2023-2726)

  - Microsoft Edge（基于 Chromium）篡改漏洞 (CVE-2023-21720)

  - Microsoft Edge（基于 Chromium）欺骗漏洞（CVE-2023-21794、CVE-2023-29334）

  - Microsoft Edge（基于 Chromium）远程代码执行漏洞 (CVE-2023-23374)

  - Microsoft Edgee（基于 Chromium）权限升级漏洞。(CVE-2023-28261、CVE-2023-29350)

  - Microsoft Edge（基于 Chromium）安全功能绕过漏洞（CVE-2023-28286、CVE-2023-29354）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202309-16 中所述漏洞的影响（wpa_supplicant, hostapd：多个漏洞）

  - 在 wpa_supplicant 和 hostapd 2.9 中，由于在 tls/pkcs1.c 和 tls/x509v3.c 中错误处理 AlgorithmIdentifier 参数，可能会发生伪造攻击。(CVE-2021-30004)

  - 由于缓存访问模式，hostapd 2.10 之前版本和 wpa_supplicant  2.10 之前版本中的 SAE 实现容易受到侧信道攻击。注意：此问题是因对 CVE-2019-9494 的修复不完整所致。(CVE-2022-23303)

  - 由于缓存访问模式，hostapd 2.10 之前版本和 wpa_supplicant  2.10 之前版本中的 EAP-pwd 实现容易受到侧信道攻击。注意：此问题是因对 CVE-2019-9495 的修复不完整所致。(CVE-2022-23304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
187216	GLSA-202312-09: NASM：多个漏洞	high
187205	GLSA-202312-06 Exiv2多种漏洞	high
187203	GLSA-202312-04: Arduino: 远程代码执行	high
187202	GLSA-202312-05: libssh：多个漏洞	medium
187119	GLSA-202312-02：Minecraft 服务器：远程代码执行	high
187118	GLSA-202312-03：Mozilla Thunderbird：多个漏洞	critical
187052	GLSA-202312-01：Leptonica：多个漏洞	critical
186302	GLSA-202311-18：GLib：多个漏洞	high
186297	GLSA-202311-07：AIDE：Root 特权提升	high
186296	GLSA-202311-06：multipath-tools：多个漏洞	high
186295	GLSA-202311-08：GNU libmicrohttpd：缓冲区溢出漏洞	critical
186294	GLSA-202311-09：Go：多个漏洞	critical
186286	GLSA-202311-17：phpMyAdmin：多个漏洞	high
186285	GLSA-202311-16：Open vSwitch：多个漏洞	critical
186284	GLSA-202311-15：LibreOffice：多个漏洞	high
186270	GLSA-202311-10：RenderDoc：多个漏洞	critical
186269	GLSA-202311-12：MiniDLNA：多个漏洞	critical
186268	GLSA-202311-11：QtWebEngine：多个漏洞	high
186267	GLSA-202311-13：Apptainer：权限提升	high
186266	GLSA-202311-14：GRUB：多个漏洞	high
186240	GLSA-202311-05：LinuxCIFS utils：多个漏洞	high
186239	GLSA-202311-04：Zeppelin：多个漏洞	critical
186238	GLSA-202311-03：SQLite：多个漏洞	high
184175	GLSA-202311-02：Netatalk：包括 root 远程代码执行在内的多个漏洞	critical
184131	GLSA-202311-01：GitPython：通过特制的输入造成的代码执行	critical
184078	GLSA-202310-23：libxslt：多个漏洞	high
184073	GLSA-202310-22：Salt：多个漏洞	critical
184065	GLSA-202310-21：ConnMan：多个漏洞	critical
184013	GLSA-202310-17：UnZip：多个漏洞	medium
184012	GLSA-202310-18：Rack：多个漏洞	critical
184011	GLSA-202310-19：Dovecot：权限提升	high
184010	GLSA-202310-20：rxvt-unicode：任意代码执行	critical
183903	GLSA-202310-14：libinput：使用 xf86-input-libinput 时出现格式字符串漏洞	high
183902	GLSA-202310-15：USBView：通过不安全的 polkit 设置造成根权限升级	high
183901	GLSA-202310-16：Ubiquiti UniFi：通过捆绑的 log4j 造成的远程执行代码	critical
183385	GLSA-202310-13：GNU Mailutils：转义序列的意外处理	high
182879	GLSA-202310-12 : curl：多个漏洞	critical
182794	GLSA-202310-11: Less：拒绝服务	high
182793	GLSA-202310-10：库：任意代码执行	high
182759	GLSA-202310-08: man-db: 权限升级	high
182758	GLSA-202310-06: Heimdal：多个漏洞	critical
182757	GLSA-202310-09: c-ares：多个漏洞	medium
182756	GLSA-202310-07: Oracle VirtualBox：多个漏洞	high
182751	GLSA-202310-05: dav1d: 拒绝服务	medium
182517	GLSA-202310-04: libvpx：多个漏洞	high
182516	GLSA-202310-03 : glibc：多个漏洞	high
182438	GLSA-202310-02 : NVIDIA 驱动程序：多个漏洞	critical
182411	GLSA-202310-01 : ClamAV：多个漏洞	critical
182402	GLSA-202309-17 : Chromium、Google Chrome、Microsoft Edge：多个漏洞	critical
182401	GLSA-202309-16 : wpa_supplicant、hostapd：多个漏洞	critical

检测

Nessus 的 Gentoo Local Security Checks 系列

high

high

high

medium

high

critical

critical

high

high

high

critical

critical

high

critical

high

critical

critical

high

high

high

high

critical

high

critical

critical

high

critical

critical

medium

critical

high

critical

high

high

critical

high

critical

high

high

high

critical

medium

high

medium

high

high

critical

critical

critical

critical