报告软件的详细信息，软件枚举自已安装的 MacOS X 应用程序

远程 macOS 主机上已安装 RealVNC Connect Server。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.88。因此，它受到 2025_03_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2025-2137)

  - Google Chrome 134.0.6998.88 之前的版本中，Inspector 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-2136)

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-1920、CVE-2025-2135)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOSX 主机上已安装远程访问软件 AnyViewer。

远程 macOS 主机上安装了远程访问软件 Phase Five Systems Jump Desktop Connect。

远程 macOS 或 Mac OS X 主机上安装了屏幕扩展应用程序 Duet Display。

远程 macOS 或 Mac OS X 主机上安装了 SSH 客户端 Termius。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.44。因此，该应用程序受到 2025_03_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Profiles 中的释放后使用。(CVE-2025-1916)

  - v8 中的越界读取。(CVE-2025-1914)

  - 将 DevTools 中的路径名不当限制为受限制的目录。(CVE-2025-1915)

  - Browser UI 中存在不当实现漏洞。(CVE-2025-1917)

  - PDFium 中的越界读取。(CVE-2025-1918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 136.0。因此，该应用程序受到 mfsa2025-17 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1938)

  - 当 String.toUpperCase() 导致字符串变得更长时，未初始化的内存可能会被合并到结果字符串中 (CVE-2025-1942)

  - 某些构建的声称包含加密 OpenPGP 消息（实际上包含 OpenPGP 签名的消息）的 MIME 电子邮件消息错误地显示为已加密。(CVE-2025-26696)

  - 向 WKD 服务器请求 OpenPGP 密钥时，由于使用了错误的填充大小，网络观察者可能已经知道所请求的电子邮件地址的长度。(CVE-2025-26695)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.8。因此，该应用程序受到 mfsa2025-18 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1938)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - 某些构建的声称包含加密 OpenPGP 消息（实际上包含 OpenPGP 签名的消息）的 MIME 电子邮件消息错误地显示为已加密。(CVE-2025-26696)

  - 向 WKD 服务器请求 OpenPGP 密钥时，由于使用了错误的填充大小，网络观察者可能已经知道所请求的电子邮件地址的长度。(CVE-2025-26695)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 VMware Fusion 13.x 版本低于 13.6.3。因此，该主机受到信息泄露漏洞的影响：

  - VMware ESXi、Workstation 和 Fusion 的 HGFS 中存在因越界读取导致的信息泄露漏洞。对虚拟机具有管理访问权限的恶意执行者可能会利用此问题从 vmx 进程泄漏内存。(CVE-2025-22226)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.21。因此，该应用程序受到 mfsa2025-15 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 115.20、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1937)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

  - 在 64 位 CPU 上，当 JIT 编译 WASM i32 返回值时，它们可以从剩余内存中获取位。
    这可能会导致系统将其视作其他类型。(CVE-2025-1933)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 136.0。因此，该应用程序受到 mfsa2025-14 公告中提及的多个漏洞影响。

  - 恶意页面可能会利用 Android 版 Firefox 通过 FIDO 验证:链接至 OS 并触发混合密钥传输。位于蓝牙覆盖范围内的攻击者可利用此问题，诱骗用户使用其密钥将攻击者的计算机登录目标帐户。(CVE-2024-9956)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - Android 应用程序可以使用“自定义选项卡”功能加载网页。此功能支持转换动画，而这一动画可能被用来隐藏用户实际单击的内容，从而诱骗用户授予敏感权限。(CVE-2025-1939)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

  - xslt/txNodeSorter 中存在不一致的 Comparator，可能会导致遭恶意利用的越界访问漏洞。此漏洞只会影响版本 122 及更高版本。(CVE-2025-1932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.8。因此，该应用程序受到 mfsa2025-16 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1938)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

  - SkRegion.cpp 的 resizeToAtLeast 中可能存在整数溢出所导致的越界写入问题 (CVE-2024-43097)

  - WebTransport 连接的内容进程端可能会出现释放后使用漏洞，进而可能导致遭恶意利用的崩溃。(CVE-2025-1931)

  - xslt/txNodeSorter 中存在不一致的 Comparator，可能会导致遭恶意利用的越界访问漏洞。此漏洞只会影响版本 122 及更高版本。(CVE-2025-1932)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Amazon AppStream 2.0。

远程 macOS 主机上安装的 Google Chrome 版本低于 133.0.6943.141。因此，它受到 2025_02_stable-channel-update-for-desktop_25 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.6。因此，该应用程序受到 wireshark-4.2.6 公告中提及的一个漏洞的影响。

  - Wireshark 4.2.0 至 4.0.5 和 4.0.0 至 4.0.15 版本中存在 SPRT 分析器崩溃漏洞，因此攻击者可通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-8645)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.11。因此，该软件受到 wireshark-4.2.11 公告中提及的一个漏洞影响。

  - 捆绑协议和 CBOR 分析器可能会崩溃。在主控端中已修复: 83c73a83ad 在 release-4.4 中已修复:
    73d7d46bcc 在 release-4.2 中已修复: 2e5e8c1d9a 由 OSS-Fuzz 发现。我们尚未发现任何可利用此问题的漏洞。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件导致 Wireshark 崩溃并消耗过量 CPU 资源。
    (CVE-2025-1492)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 133.0.6943.126。因此，它受到 2025_02_stable-channel-update-for-desktop_18 公告中提及的多个漏洞影响。

  - Google Chrome 133.0.6943.126 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 Web 应用恶意利用堆损坏。(Chromium 安全严重性：中等) (CVE-2025-1006)

  - Android 版 Google Chrome 133.0.6943.126 之前版本的 GPU 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-1426)

  - Google Chrome 133.0.6943.126 之前版本的 V8 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0999)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 135.0.1。因此，该应用程序受到 mfsa2025-12 公告中所提及的一个漏洞影响。

  - 在 Firefox 135 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-1414)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Substance 3D Stager 版本低于 3.1.1，因此，该应用程序受到 APSB25-09 公告中提及的漏洞影响。

  - Substance3D - Stager 版本 3.1.0 以及更早版本受到空指针引用漏洞的影响，此漏洞可造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21155)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 133.0.6943.98。因此，它受到 2025_02_stable-channel-update-for-desktop_12 公告中提及的多个漏洞影响。

  - Google Chrome 133.0.6943.98 之前版本的 Navigation 中存在释放后使用漏洞，因此远程攻击者可能通过构建的 Chrome 扩展恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0997)

  - 在 Google Chrome 133.0.6943.98 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0995)

  - Android 版 Google Chrome 133.0.6943.98 之前版本的 Browser UI 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2025-0996)

  - V8 中的越界内存访问漏洞。(CVE-2025-0998)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 2 月 11 日公告中提及的多个漏洞影响。

  - Microsoft Excel 远程代码执行漏洞（CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394）

  - Microsoft Excel 信息泄露漏洞 (CVE-2025-21383)

  - Microsoft Office 远程代码执行漏洞 (CVE-2025-21392)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-24-300 公告中提及的一个漏洞影响。

  - Fortinet FortiClientMac 7.0.11 到 7.2.4 中存在不当认证，允许攻击者通过空密码取得对 MacOS 的不当访问权限。 (CVE-2024-52968)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.2 或 20.1.0 版本。因此，它受到公告 APSB25-01 中提及的多个漏洞影响。

  - InDesign DesktopID20 .0、ID19.5.1 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21158)

  - InDesign Desktop ID20.0、ID19.5.1 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21121、CVE-2025-21157)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21123)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21124)

  - InDesign Desktop ID20.0、ID19.5.1 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21125)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.4 和 29.2.1。因此，它受到公告 APSB25-11 中提及的多个漏洞影响。

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-21163）

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-21159)

  - 整数下溢（回绕）(CWE-191)，可能导致攻击者执行任意代码 (CVE-2025-21160)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Golang 版本为低于 1.24rc2 的 1.24。因此，该主机受到多个漏洞的影响：

  - net/http：跨域重定向后错误地发送敏感标头 (CVE-2024-45336)

  - crypto/x509：使用 IPv6 区域 ID 可绕过 URI 名称限制 (CVE-2024-45341)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Golang 版本为低于 1.24rc2 的 1.24。因此，该主机受到多个漏洞的影响：

  - net/http：跨域重定向后错误地发送敏感标头 (CVE-2024-45336)

  - cmd/go：由于域分段不正确导致 GOAUTH 凭据泄漏。(CVE-2024-45340)

  - crypto/x509：使用 IPv6 区域 ID 可绕过 URI 名称限制 (CVE-2024-45341)

  - crypto/x509：部分密钥的 ParsePKCS1PrivateKey 错误 (CVE-2025-22865)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.5 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23299)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2023-28826)

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序或可访问敏感用户数据。(CVE-2023-40389)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.4 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23299)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2023-28826)

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序或可访问敏感用户数据。(CVE-2023-40389)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 135.0。因此，该应用程序受到 mfsa2025-07 公告中提及的多个漏洞影响。

  - Firefox 134 和 Thunderbird 134 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1020)

  - 攻击者可能已通过构建的 XSLT 数据造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1009)

  - 攻击者可能已通过 Custom Highlight API 造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1010)

  - 用户快速重新请求全屏时，系统会过早隐藏全屏通知。
    攻击者可能利用此问题来执行欺骗攻击。(CVE-2025-1018)

  - WebAssembly 代码生成过程中有一个缺陷可导致程序崩溃，攻击者可能利用此漏洞来执行代码。(CVE-2025-1011)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.7。因此，该应用程序受到 mfsa2025-10 公告中提及的多个漏洞影响。

  - Firefox 134、Thunderbird 134、Firefox ESR 128.6 和 Thunderbird 128.6 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1017)

  - 攻击者可能已通过构建的 XSLT 数据造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1009)

  - 攻击者可能已通过 Custom Highlight API 造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1010)

  - WebAssembly 代码生成过程中有一个缺陷可导致程序崩溃，攻击者可能利用此漏洞来执行代码。(CVE-2025-1011)

  - 并发 delazification 过程中产生的争用条件可能已导致释放后使用缺陷。(CVE-2025-1012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.20。因此，该应用程序受到 mfsa2025-08 公告中提及的多个漏洞影响。

  - Firefox 134、Thunderbird 134、Firefox ESR 115.19、Firefox ESR 128.6, Thunderbird 115.19 和 Thunderbird 128.6 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-1016)

  - 攻击者可能已通过构建的 XSLT 数据造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1009)

  - 攻击者可能已通过 Custom Highlight API 造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1010)

  - 并发 delazification 过程中产生的争用条件可能已导致释放后使用缺陷。(CVE-2025-1012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.7。因此，该应用程序受到 mfsa2025-09 公告中提及的多个漏洞影响。

  - Firefox 134、Thunderbird 134、Firefox ESR 128.6 和 Thunderbird 128.6 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1017)

  - 攻击者可能已通过构建的 XSLT 数据造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1009)

  - 攻击者可能已通过 Custom Highlight API 造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1010)

  - WebAssembly 代码生成过程中有一个缺陷可导致程序崩溃，攻击者可能利用此漏洞来执行代码。(CVE-2025-1011)

  - 并发 delazification 过程中产生的争用条件可能已导致释放后使用缺陷。(CVE-2025-1012)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 135.0。因此，该应用程序受到 mfsa2025-11 公告中提及的多个漏洞影响。

  - Firefox 134 和 Thunderbird 134 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1020)

  - 攻击者可能已通过构建的 XSLT 数据造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1009)

  - 攻击者可能已通过 Custom Highlight API 造成释放后使用缺陷，而此缺陷可能会造成可利用的程序崩溃问题。(CVE-2025-1010)

  - 用户快速重新请求全屏时，系统会过早隐藏全屏通知。
    攻击者可能利用此问题来执行欺骗攻击。(CVE-2025-1018)

  - WebAssembly 代码生成过程中有一个缺陷可导致程序崩溃，攻击者可能利用此漏洞来执行代码。(CVE-2025-1011)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 133.0.6943.53。因此，该应用程序受到 2025_02_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 Google Chrome 133.0.6943.53 之前的版本中，Extensions API 中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 Chrome 扩展发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-0451)

  - Google Chrome 133.0.6943.53 之前版本的 V8 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0445)

  - Google Chrome 133.0.6943.53 之前版本的 Skia 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0444)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Amazon Workspaces Client

远程 macOS 主机上安装了 Amazon DCV Client。

远程 macOS 主机上安装的 Google Chrome 版本低于 132.0.6834.159。因此，该应用程序受到 2025_01_stable-channel-update-for-desktop_28 公告中提及的漏洞影响。

  - Google Chrome 132.0.6834.159 之前版本的 DevTools 中存在释放后使用漏洞，因此远程攻击者可能通过构建的 Chrome 扩展恶意利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-0762)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.3 的 14.x。因此，该软件受到多个漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3 中修复。攻击者或可导致系统意外终止或内核内存损坏。(CVE-2025-24154)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、macOS Sequoia 15 中修复。应用程序或可访问联系人信息。
    (CVE-2024-44172)

  - 已通过额外限制解决配置问题。此问题已在 macOS Sequoia 15.2 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2024-44243)

  - 已通过改进检查解决此问题。此问题已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.2、tvOS 18.2、watchOS 11.2、iOS 18.2 和 iPadOS 18.2、macOS Sequoia 15.2 中修复。
    处理网络内容可能会导致拒绝服务。(CVE-2024-54497)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Sonoma 14.7.2、macOS Sequoia 15.2、macOS Sonoma 14.7.3 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2024-54509)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.3 的 13.x。因此，该软件受到多个漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3 中修复。攻击者或可导致系统意外终止或内核内存损坏。(CVE-2025-24154)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、macOS Sequoia 15 中修复。应用程序或可访问联系人信息。
    (CVE-2024-44172)

  - 已通过改进检查解决此问题。此问题已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.2、tvOS 18.2、watchOS 11.2、iOS 18.2 和 iPadOS 18.2、macOS Sequoia 15.2 中修复。
    处理网络内容可能会导致拒绝服务。(CVE-2024-54497)

  - libxslt 中的 xsltGetInheritedNsList  在 1.1.43 版本之前存在一个与排除结果前缀相关的释放后使用问题。(CVE-2024-55549)

  - 已通过改进内存处理解决此问题。此问题已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修复。处理图像可能会导致拒绝服务。(CVE-2025-24086)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.3 的 15.x。因此，该软件受到多个漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3 中修复。攻击者或可导致系统意外终止或内核内存损坏。(CVE-2025-24154)

  - 已通过改进对文件的处理解决隐私问题。此问题已在 macOS Sequoia 15.3、Safari 18.3、iOS 18.3 和 iPadOS 18.3 中修复。从 Web Inspector 复制 URL 可能导致命令注入。
    (CVE-2025-24150)

  - libxslt 中的 xsltGetInheritedNsList  在 1.1.43 版本之前存在一个与排除结果前缀相关的释放后使用问题。(CVE-2024-55549)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修复。恶意应用程序或许能利用此问题来提升特权。Apple 从报告中获悉，可能已有人针对 iOS 17.2 之前的 iOS 版本主动利用此问题。(CVE-2025-24085)

  - 已通过改进内存处理解决此问题。此问题已在 iPadOS 17.7.4、macOS Ventura 13.7.3、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修复。处理图像可能会导致拒绝服务。(CVE-2025-24086)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 132.0.6834.110。因此，它受到 2025_01_stable-channel-update-for-desktop_22 公告中提及的多个漏洞影响。

  - Google Chrome 132.0.6834.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0612)

  - 132.0.6834.110 之前版本的 Google Chrome 中 V8 对象损坏允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0611)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Workplace Desktop App 版本低于 6.2.10。因此，该应用程序受到 ZSB-25005 公告中提及的一个漏洞影响。

  - macOS 版 Zoom Workplace 应用 6.2.10 之前版本的安装程序中的符号链接跟踪服务可能允许经过身份验证的用户通过本地访问权执行拒绝服务攻击。(CVE-2025-0146)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Substance 3D Stager 版本低于 3.1.0，因此受到 APSB25-03 公告中提及的多个漏洞影响。

  - Substance3D - Stager 3.0.4 和更早版本均受到基于堆栈的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-21128)

  - Substance3D - Stager 3.0.4 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-21129)

  - Substance3D - Stager 3.0.4 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2025-21130、CVE-2025-21131、CVE-2025-21132）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Substance 3D Designer 版本低于 14.1。因此，如公告 APSB25-06 所述，受到多个漏洞的影响。

  - Substance3D - Designer 版本 14.0 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-21136、CVE-2025-21138）

  - Substance3D - Designer 14.0 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2025-21137、CVE-2025-21139）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.7 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此问题。已在 macOS Sonoma 14.5、macOS Ventura 13.6.7、iOS 17.5 和 iPadOS 17.5、iOS 16.7.8 和 iPadOS 16.7.8 中解决此问题。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-27855)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Sonoma 14.1 中修复。知晓标准用户凭据的攻击者可解锁同一 Mac 上其他标准用户的锁定屏幕。(CVE-2023-42861)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 17.4 和 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23296)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.8 和 iPadOS 16.7.8、macOS Monterey 12.7.5、macOS Ventura 13.6.7、macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-27789)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.5 和 iPadOS 17.5、macOS Sonoma 14.5 中修复。攻击者或可提高权限。(CVE-2024-27796)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.5 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.5 中修复。应用程序或可提高权限。(CVE-2024-27843)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Monterey 12.7.5、macOS Ventura 13.6.5、macOS Sonoma 14.4 中修复。- 恶意应用程序可能能够访问 Find My data。(CVE-2024-23229)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.8 和 iPadOS 16.7.8、macOS Monterey 12.7.5、macOS Ventura 13.6.7、macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-27789)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.5 和 iPadOS 17.5、macOS Sonoma 14.5 中修复。攻击者或可提高权限。(CVE-2024-27796)

  - 已通过改进的状态管理解决授权问题。此问题已在 macOS Sonoma 14.5 中修复。攻击者或可提高权限。(CVE-2024-27798)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 1 月 14 日公告中提及的多个漏洞影响。

  - Microsoft Office OneNote 远程代码执行漏洞 (CVE-2025-21402)

  - Microsoft Excel 远程代码执行漏洞（CVE-2025-21354、CVE-2025-21362）

  - GDI+ 远程代码执行漏洞 (CVE-2025-21338)

  - Microsoft Word 远程代码执行漏洞 (CVE-2025-21363)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 132.0.6834.83。因此，它受到 2025_01_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

  - Google Chrome 132.0.6834.83 之前版本的 Compositing 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-0448)

  - Google Chrome 132.0.6834.83 之前版本的 Metrics 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2025-0437)

  - Google Chrome 132.0.6834.83 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-0434)

  - Android 版 Google Chrome 132.0.6834.83 之前版本的 Navigation 中存在实现不当漏洞，远程攻击者可能会利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：高）(CVE-2025-0435)

  - Google Chrome 132.0.6834.83 之前版本的 Skia 中存在整数溢出漏洞，远程攻击者可能会利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2025-0436)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
232590	MacOS X 应用程序枚举的软件报告	info
232582	已安装 RealVNC Connect Server (macOS)	info
232535	Google Chrome < 134.0.6998.88 多个漏洞	high
232316	已安装 AnyViewer (MacOSX)	info
232297	已安装 Phase Five Systems Jump Desktop Connect (macOS)	info
232295	已安装 Duet Display (macOS)	info
232292	已安装 Termius (macOS)	info
226069	Google Chrome < 134.0.6998.44 多个漏洞	critical
222957	Mozilla Thunderbird < 136.0	critical
222870	Mozilla Thunderbird < 128.8	high
222492	VMware Fusion 13.x < 13.6.3 HGFS 信息泄露 (VMSA-2025-0004)	high
221621	Mozilla Firefox ESR < 115.21	high
221619	Mozilla Firefox < 136.0	high
221616	Mozilla Firefox ESR < 128.8	high
216847	Amazon AppStream 2.0 已安装 (macOS)	info
216753	Google Chrome < 133.0.6943.141 漏洞	critical
202149	Wireshark 4.2.x < 4.2.6 一个漏洞 (macOS)	medium
216495	Wireshark 4.2.x < 4.2.11 一个漏洞 (macOS)	high
216426	Google Chrome < 133.0.6943.126 多个漏洞	high
216411	Mozilla Firefox < 135.0.1	medium
216262	Adobe Substance 3D Stager 3.1.1 (APSB25-09)	medium
216176	Google Chrome < 133.0.6943.98 多个漏洞	high
216143	Microsoft Office 产品的安全更新（2025 年 2 月）(macOS)	high
216119	Fortinet FortiClient Agent (FG-IR-24-300) (macOS)	high
216081	Adobe InDesign < 19.5.2/20.0 < 20.1.0 多个漏洞 (APSB25-01) (macOS)	high
216079	Adobe Illustrator < 28.7.4 / 29.0.0 < 29.2.1 多个任意代码执行漏洞 (APSB25-11) (macOS)	high
216076	Golang 1.22 < 1.22.11 / 1.23 < 1.23.5 多个漏洞 (macOS)	medium
216075	Golang 1.24 < 1.24rc2 多个漏洞 (macOS)	high
215230	macOS 13.x < 13.6.5 多个漏洞 (120886)	high
215229	macOS 12.x < 12.7.4 多个漏洞 (120884)	high
214964	Mozilla Firefox < 135.0	critical
214963	Mozilla Thunderbird < 128.7	critical
214958	Mozilla Firefox ESR < 115.20	critical
214956	Mozilla Firefox ESR < 128.7	critical
214954	Mozilla Thunderbird < 135.0	critical
214951	Google Chrome < 133.0.6943.53 多个漏洞	medium
214879	已安装 Amazon Workspaces Client (macOS)	info
214876	已安装 Amazon DCV Client (macOS)	info
214726	Google Chrome < 132.0.6834.159 漏洞	high
214661	macOS 14.x < 14.7.3 多个漏洞 (122069)	critical
214660	macOS 13.x < 13.7.3 多个漏洞 (122070)	critical
214659	macOS 15.x < 15.3 多个漏洞 (122068)	critical
214499	Google Chrome < 132.0.6834.110 多个漏洞	high
214336	Zoom Workplace Desktop App < 6.2.10 DoS (ZSB-25005)	medium
214309	Adobe Substance 3D Stager 3.1.0 多个漏洞 (APSB25-03)	high
214308	Adobe Substance 3D Designer 14.1 多个漏洞 (APSB25-06)	high
214269	macOS 13.x < 13.6.7 多个漏洞 (120900)	high
214268	macOS 12.x < 12.7.5 多个漏洞 (120899)	high
214206	Microsoft Office 产品的安全更新（2025 年 1 月）(macOS)	high
214137	Google Chrome < 132.0.6834.83 多个漏洞	high

检测

Nessus 的 MacOS X Local Security Checks 系列

info

info

high

info

info

info

info

critical

critical

high

high

high

high

high

info

critical

medium

high

high

medium

medium

high

high

high

high

high

medium

high

high

high

critical

critical

critical

critical

critical

medium

info

info

high

critical

critical

critical

high

medium

high

high

high

high

high

high