远程 macOS 或 Mac OS X 主机上安装的 AgileBits 1Password 低于 8.10.38 版。因此，该应用程序受到身份验证绕过漏洞的影响。本地攻击者可通过绕过 macOS 特定安全机制来泄露存储库项目。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.1，因而受到 mfsa2024-37 公告中提及的多个漏洞影响。

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.14，因而受到 mfsa2024-38 公告中提及的多个漏洞影响。

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - 具备最小权限的 Web 扩展可创建用于读取和修改任何站点上请求响应正文的 <code>StreamFilter</code>。(CVE-2024-7525)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 127.0.6533.99。因此，如公告 2024_08_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 127.0.6533.99 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7536)

  - Google Chrome 127.0.6533.99 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7550)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，ANGLE 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2024-7532)

  - 在 iOS 版 Google Chrome 127.0.6533.99 之前的版本中，Sharing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-7533)

  - 在 Google Chrome 127.0.6533.99 之前的版本中，Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-7534)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.1。因此，受到 mfsa2024-35 公告中提及的多个漏洞影响。

  - IndexedDB 中错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7528)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.14。因此，受到 mfsa2024-34 公告中提及的多个漏洞影响。

  - 清理开始时的非预期标记工作可导致释放后使用。(CVE-2024-7527)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

  - 编辑器代码无法检查属性值。这可能导致越界读取。
    (CVE-2024-7522)

  - Firefox 在增强型跟踪保护功能阻止某些跟踪脚本的地方添加了用于提高网络兼容性的 shim。在严格动态模式下受内容安全策略保护的站点上，能够注入 HTML 元素的攻击者可对某些 shim 使用 DOM 重叠攻击，并实现 XSS，绕过 CSP 的严格动态保护。(CVE-2024-7524)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 129.0。因此，受到 mfsa2024-33 公告中提及的多个漏洞影响。

  - 错误的垃圾回收交互可能导致释放后使用。(CVE-2024-7530)

  - 处理图形共享内存时检查不充分可导致内存损坏。这可被攻击者用于执行沙盒逃逸。(CVE-2024-7519)

  - 选择选项可以隐藏全屏通知对话框。恶意站点可利用此漏洞执行欺骗攻击。(CVE-2024-7518)

  - 攻击者可能会利用 WebAssembly 中的类型混淆缺陷来实现代码执行。(CVE-2024-7520)

  - 不完整的 WebAssembly 异常处理可导致释放后使用。(CVE-2024-7521)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 127.0.6533.88。因此，它受到 2024_07_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Android 版本 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在数据验证不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-7256)

  - Android 版 Google Chrome 127.0.6533.88 之前版本的 Dawn 中存在未初始化使用漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    严重）(CVE-2024-6990)

  - Google Chrome 127.0.6533.88 之前版本的 WebTransport 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    高）(CVE-2024-7255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.6 的 12.x。因此，它受到多个漏洞影响：

  - 在 libtiff 中发现一个段错误 (SEGV) 缺陷，将特制的 tiff 文件传递到 TIFFReadRGBATileExt() API 即可触发该缺陷。远程攻击者可利用此缺陷造成堆缓冲区溢出，进而导致拒绝服务情形。(CVE-2023-52356)

  - 在 libtiff 中发现内存不足缺陷。将构建的 tiff 文件传递给 TIFFOpen() API 可能会允许远程攻击者通过构建小于 379 KB 的输入造成拒绝服务。
    (CVE-2023-6277)

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.7.6、macOS Sonoma 14.4、macOS Ventura 13.6.8 中修复。攻击者也许能够读取属于另一个用户的信息。(CVE-2024-23261)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 17.4 和 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23296)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Sonoma 14.5、macOS Monterey 12.7.6、watchOS 10.5、visionOS 1.3、tvOS 17.5、iOS 17.5 和 iPadOS 17.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-27826)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、macOS Sonoma 14.6 中修复。处理恶意构建的视频文件可导致应用程序意外终止。
    (CVE-2024-27873)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。处理恶意构建的文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2024-27877)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户联系人信息。(CVE-2024-27881)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。（CVE-2024-27882、CVE-2024-27883）

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40774)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用或可泄露敏感用户信息。(CVE-2024-40775)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够升级权限。（CVE-2024-40781、CVE-2024-40802）

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2024-40783)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。(CVE-2024-40787)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够造成系统意外关机。
    (CVE-2024-40788)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40793)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。隐私浏览可能会泄漏一些浏览历史记录。(CVE-2024-40796)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序也许能够读取 Safari 的浏览历史记录。(CVE-2024-40798)

  - 已通过改进输入验证解决越界读取问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。（CVE-2024-40799、CVE-2024-40806）

  - 已通过改进的输入验证解决输入验证问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-40800)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。攻击者也许能够造成应用程序意外终止。
    (CVE-2024-40803)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40807)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。（CVE-2024-40809、CVE-2024-40812）

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够造成系统意外关机。(CVE-2024-40816)

  - 已通过改进 UI 处理解决此问题。此问题已在 macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2024-40817)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。第三方应用扩展可能无法收到正确的沙盒限制。(CVE-2024-40821)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40823)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序可能能够覆盖任意文件。(CVE-2024-40827)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用可能利用此问题获得根权限。(CVE-2024-40828)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40833)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式也许能够绕过敏感的“快捷方式”应用设置。(CVE-2024-40834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2024-40835)

  - 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)

  - 介于 8.5p1 和 9.7p1（含）之间的 sshd 版本中存在争用条件，攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击，攻击平均需要 6-8 小时的持续连线，直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞，但目前尚未得到证实。(CVE-2024-6387)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.8 的 13.x。因此，它受到多个漏洞影响：

  - 在 libtiff 中发现一个段错误 (SEGV) 缺陷，将特制的 tiff 文件传递到 TIFFReadRGBATileExt() API 即可触发该缺陷。远程攻击者可利用此缺陷造成堆缓冲区溢出，进而导致拒绝服务情形。(CVE-2023-52356)

  - 在 libtiff 中发现内存不足缺陷。将构建的 tiff 文件传递给 TIFFOpen() API 可能会允许远程攻击者通过构建小于 379 KB 的输入造成拒绝服务。
    (CVE-2023-6277)

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.7.6、macOS Sonoma 14.4、macOS Ventura 13.6.8 中修复。攻击者也许能够读取属于另一个用户的信息。(CVE-2024-23261)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Sonoma 14.5、macOS Monterey 12.7.6、watchOS 10.5、visionOS 1.3、tvOS 17.5、iOS 17.5 和 iPadOS 17.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-27826)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、macOS Sonoma 14.6 中修复。处理恶意构建的视频文件可导致应用程序意外终止。
    (CVE-2024-27873)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。处理恶意构建的文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2024-27877)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户联系人信息。(CVE-2024-27881)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。（CVE-2024-27882、CVE-2024-27883）

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40774)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用或可泄露敏感用户信息。(CVE-2024-40775)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够升级权限。（CVE-2024-40781、CVE-2024-40802）

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2024-40783)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。
    (CVE-2024-40784)

  - 已通过改进的状态管理解决此问题。此问题已在 iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8 中修复。攻击者也许能够查看敏感用户信息。(CVE-2024-40786)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。(CVE-2024-40787)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够造成系统意外关机。
    (CVE-2024-40788)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40793)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。隐私浏览可能会泄漏一些浏览历史记录。(CVE-2024-40796)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序也许能够读取 Safari 的浏览历史记录。(CVE-2024-40798)

  - 已通过改进输入验证解决越界读取问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。（CVE-2024-40799、CVE-2024-40806）

  - 已通过改进的输入验证解决输入验证问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-40800)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。攻击者也许能够造成应用程序意外终止。
    (CVE-2024-40803)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40807)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。（CVE-2024-40809、CVE-2024-40812）

  - 已通过额外验证解决争用条件。此问题已在 macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。具有任意读取和写入功能的恶意攻击者也许能够绕过指针身份验证。(CVE-2024-40815)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够造成系统意外关机。(CVE-2024-40816)

  - 已通过改进 UI 处理解决此问题。此问题已在 macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2024-40817)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。
    具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2024-40818)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。第三方应用扩展可能无法收到正确的沙盒限制。(CVE-2024-40821)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40823)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序可能能够覆盖任意文件。(CVE-2024-40827)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用可能利用此问题获得根权限。(CVE-2024-40828)

  - 已通过改进检查解决此问题。此问题已在 watchOS 10.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8 中修复。攻击者也许能够从锁定屏幕查看受限制的内容。(CVE-2024-40829)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40833)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式也许能够绕过敏感的“快捷方式”应用设置。(CVE-2024-40834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2024-40835)

  - 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)

  - 介于 8.5p1 和 9.7p1（含）之间的 sshd 版本中存在争用条件，攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击，攻击平均需要 6-8 小时的持续连线，直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞，但目前尚未得到证实。(CVE-2024-6387)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.6 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过改进锁定解决争用情形。此问题已在 macOS Ventura 13.3 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-27952)

  - Apache 核心中的错误输入验证导致恶意或可利用的后端/内容生成器拆分 HTTP 响应。此问题影响 2.4.58 及之前的 Apache HTTP Server。(CVE-2023-38709)

  - 在 libtiff 中发现一个段错误 (SEGV) 缺陷，将特制的 tiff 文件传递到 TIFFReadRGBATileExt() API 即可触发该缺陷。远程攻击者可利用此缺陷造成堆缓冲区溢出，进而导致拒绝服务情形。(CVE-2023-52356)

  - 在 libtiff 中发现内存不足缺陷。将构建的 tiff 文件传递给 TIFFOpen() API 可能会允许远程攻击者通过构建小于 379 KB 的输入造成拒绝服务。
    (CVE-2023-6277)

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

  - Apache HTTP Server 的多个模块中包含 HTTP 响应拆分漏洞，攻击者可利用此漏洞将恶意响应标头注入后端应用程序，造成 HTTP 不同步攻击。建议用户升级为已修复此问题的 2.4.59 版。(CVE-2024-24795)

  - 超过限制的 HTTP/2 传入标头会暂时在 nghttp2 中进行缓冲，以便生成信息性的 HTTP 413 响应。如果客户端没有停止发送标头，这会导致内存耗尽。
    (CVE-2024-27316)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Sonoma 14.6 中修复。
    设置 Mac 时启用锁定模式可能导致 FileVault 被意外禁用。
    (CVE-2024-27862)

  - 已通过改进日志条目的隐私数据编辑解决信息泄露问题。此问题已在 iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够确定内核内存布局。(CVE-2024-27863)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6 中修复。应用程序或可访问用户保护数据。(CVE-2024-27871)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Sonoma 14.6 中修复。
    应用程序或可访问用户保护数据。(CVE-2024-27872)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、macOS Sonoma 14.6 中修复。处理恶意构建的视频文件可导致应用程序意外终止。
    (CVE-2024-27873)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。处理恶意构建的文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2024-27877)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Sonoma 14.6 中修复。具有 Root 权限的应用程序也许能够以内核权限执行任意代码。
    (CVE-2024-27878)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户联系人信息。(CVE-2024-27881)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。（CVE-2024-27882、CVE-2024-27883）

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40774)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用或可泄露敏感用户信息。(CVE-2024-40775)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。
    （CVE-2024-40776、CVE-2024-40782）

  - 已通过改进边界检查解决越界访问权限问题。此问题已在 iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。(CVE-2024-40777)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9 中修复。无需身份验证即可查看隐藏相簿中的照片。(CVE-2024-40778)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。（CVE-2024-40779、CVE-2024-40780）

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够升级权限。（CVE-2024-40781、CVE-2024-40802）

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2024-40783)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。
    (CVE-2024-40784)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能会导致跨站脚本攻击。(CVE-2024-40785)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。(CVE-2024-40787)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够造成系统意外关机。
    (CVE-2024-40788)

  - 已通过改进边界检查解决越界访问权限问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。
    (CVE-2024-40789)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40793)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、Safari 17.6 中修复。“隐私浏览”选项卡可不经过认证而访问。
    (CVE-2024-40794)

  - 已通过改进的数据保护解决此问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、tvOS 17.6 中修复。应用程序或可读取敏感位置信息。
    (CVE-2024-40795)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。隐私浏览可能会泄漏一些浏览历史记录。(CVE-2024-40796)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序也许能够读取 Safari 的浏览历史记录。(CVE-2024-40798)

  - 已通过改进输入验证解决越界读取问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。（CVE-2024-40799、CVE-2024-40806）

  - 已通过改进的输入验证解决输入验证问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-40800)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。攻击者也许能够造成应用程序意外终止。
    (CVE-2024-40803)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6 中修复。- 恶意应用程序可能能够访问隐私信息。(CVE-2024-40804)

  - 已通过额外限制解决此权限问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、tvOS 17.6 中修复。应用程序或可绕过隐私首选项。
    (CVE-2024-40805)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40807)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。（CVE-2024-40809、CVE-2024-40812）

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2024-40811)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40814)

  - 已通过额外验证解决争用条件。此问题已在 macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。具有任意读取和写入功能的恶意攻击者也许能够绕过指针身份验证。(CVE-2024-40815)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够造成系统意外关机。(CVE-2024-40816)

  - 已通过改进 UI 处理解决此问题。此问题已在 macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2024-40817)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。
    具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2024-40818)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。第三方应用扩展可能无法收到正确的沙盒限制。(CVE-2024-40821)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9 中修复。对设备具有物理访问权限的攻击者也许能够从锁定屏幕访问通讯录。(CVE-2024-40822)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40823)

  - 已通过改进的状态管理解决此问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、tvOS 17.6 中修复。应用程序或可绕过隐私首选项。
    (CVE-2024-40824)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序可能能够覆盖任意文件。(CVE-2024-40827)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用可能利用此问题获得根权限。(CVE-2024-40828)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6 中修复。应用也许能够查看系统日志中的联系人电话号码。(CVE-2024-40832)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40833)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式也许能够绕过敏感的“快捷方式”应用设置。(CVE-2024-40834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2024-40835)

  - 已通过改进检查解决此逻辑问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40836)

  - 在 124.0.6367.155 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-4558)

  - 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)

  - 介于 8.5p1 和 9.7p1（含）之间的 sshd 版本中存在争用条件，攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击，攻击平均需要 6-8 小时的持续连线，直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞，但目前尚未得到证实。(CVE-2024-6387)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 MacOS 主机上安装的 TeamViewer Client 版本在 15.51 和 15.53 之间。因此，它会受到不当指纹验证漏洞的影响。利用此漏洞，拥有管理用户权限的本地攻击者可以通过侧加载可执行文件来进一步提升特权（例如，提升至根权限）。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOS 主机上安装的 TeamViewer Client 版本低于 15.52。因此，它受到不安全的符号链接跟随漏洞影响。拥有非特权访问权限的本地攻击者可能会通过覆盖符号链接来提升特权或发动拒绝服务攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

版本低于 8.1.0 的 Samsung Magician 容易受到特权提升漏洞影响，这是因安装进程期间所使用文件中的符号链接问题所致，导致拥有任意文件写入权限的攻击者可以提升特权。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 Samsung Magician。

远程 macOS 主机上安装的 Google Chrome 版本低于 127.0.6533.72。因此，它受到 2024_07_stable-channel-update-for-desktop_23 公告中提及的多个漏洞影响。

  - Google Chrome 127.0.6533.72 之前版本的 CSS 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-7000)

  - 在 iOS 版 Google Chrome 127.0.6533.72 之前的版本中，Downloads 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6988)

  - Google Chrome 127.0.6533.72 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6989)

  - Google Chrome 127.0.6533.72 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6991)

  - 在 Google Chrome 127.0.6533.72 之前的版本中，Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：中）(CVE-2024-6994)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 126.0.6478.182。因此，它受到 2024_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 126.0.6478.182 之前版本的 V8 中存在越界访问内存的漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面来执行沙箱逃逸。（Chromium 安全严重性：高）(CVE-2024-6779)

  - Google Chrome 126.0.6478.182 之前版本的 Navigation 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6777)

  - 在 126.0.6478.182 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6772)

  - 在 126.0.6478.182 之前版本的 Google Chrome 中，V8 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6773)

  - Google Chrome 126.0.6478.182 之前版本的 Screen Capture 中存在释放后使用漏洞，成功诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6774)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.13。因此，它受到 mfsa2024-31 公告中提及的多个漏洞影响。

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - ECMA-262 规范中与异步发生器相关的错误，可导致类型混淆，从而可能导致内存损坏和可利用的崩溃。(CVE-2024-7652)

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.0。因此，它受到 mfsa2024-32 公告中提及的多个漏洞影响。

  - 当内存几乎耗尽时，从未分配的椭圆曲线密钥可能已经被再次释放。
    (CVE-2024-6609)

  - ECMA-262 规范中与异步发生器相关的错误，可导致类型混淆，从而可能导致内存损坏和可利用的崩溃。(CVE-2024-7652)

  - 剪贴板代码未能在数组访问时检查索引。这可能导致越界读取。
    (CVE-2024-6606)

  - 有可能会使用户在按下 ESC 键时无法退出指针锁定状态，并且有可能使来自 <code><select></code> 元素的 customValidity 通知覆盖在某些权限提示之上。
    这可使用户感到困惑，从而为站点提供非预期的权限。(CVE-2024-6607)

  - 可以从 iframe 内利用指针锁定来移动光标。这使得光标可移到视口和应用程序窗口之外。(CVE-2024-6608)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.16。因此，该主机受到 wireshark-4.0.16 公告中提及的一个漏洞影响。

  - SPRT 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-19559)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 23.6.7 和 24.5.0。因此，该应用程序受到 APSB24-46 公告中提及的漏洞影响。

  - Premiere Pro 版本 23.6.5、24.4.1 以及更早版本受到不受信任的搜索路径漏洞影响，可导致任意代码执行。攻击者可通过在搜索路径中插入恶意文件来利用此漏洞，应用程序可能会因此执行该恶意文件而不是合法文件。
    应用程序使用搜索路径来定位可执行文件或库时，可能会发生这种情况。若要利用此问题，需要用户交互，并且攻击复杂度很高。(CVE-2024-34123)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 13.0.8 或 14.1.1。因此，它受到 apsb24-51 公告中提及的多个漏洞影响。

  - Bridge 14.0.4、 13.0.7、14.1 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-34139)

  - Bridge 14.0.4、13.0.7、14.1 以及更早版本受到越界读取漏洞的影响，可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-34140)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 18.5.3 或 19.4.0 版本。因此，它受到公告 APSB24-48 中提及的多个漏洞影响。

  - InDesign Desktop ID18.5.2、ID19.3 以及更低版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-39392)

  - InDesign Desktop ID19.3、ID18.5.2 以及更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20781、CVE-2024-20783、CVE-2024-20785）

  - InDesign Desktop ID19.3、ID18.5.2 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20782)

  - InDesign Desktop ID18.5.2、ID19.3 以及更早版本受到空指针引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而导致拒绝服务情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-41836)

  - InDesign Desktop ID18.5.2、ID19.3 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39396)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Mattermost 版本低于 5.8.0。因此，该应用程序受到 MMSA-2024-00335 公告中提及的一个漏洞影响。

  - Mattermost Desktop App 5.7.0 及其之前版本在打开外部 URL 时无法正确提示权限，这允许远程攻击者通过自定义 URI 方案强制 Internet 上的受害者在受害者的系统上运行任意程序。(CVE-2024-37182)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.13。因此，该应用程序受到 mfsa2024-30 公告中提及的多个漏洞的影响。

  - Firefox 127、Firefox ESR 115.12 和 Thunderbird 115.12 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-6604)

  - 分配器与解除分配器之间不匹配可导致内存损坏。(CVE-2024-6602)

  - ECMA-262 规范中与异步发生器相关的错误，可导致类型混淆，从而可能导致内存损坏和可利用的崩溃。(CVE-2024-7652)

  - 由于 Angle 中针对 GLSL 着色器的大型分配检查过于宽松，当在 mac OS 上为私有着色器内存分配超过 8192 个整数时，可能会发生越界访问。(CVE-2024-6600)

  - 争用条件可导致跨源容器获得顶层源的权限。
    (CVE-2024-6601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 128.0。因此，该应用程序受到 mfsa2024-29 公告中提及的多个漏洞的影响。

  - 当内存几乎耗尽时，从未分配的椭圆曲线密钥可能已经被再次释放。
    (CVE-2024-6609)

  - ECMA-262 规范中与异步发生器相关的错误，可导致类型混淆，从而可能导致内存损坏和可利用的崩溃。(CVE-2024-7652)

  - Firefox Android 允许通过权限提示立即交互。攻击者可利用此漏洞进行劫持。
    (CVE-2024-6605)

  - 剪贴板代码未能在数组访问时检查索引。这可能导致越界读取。
    (CVE-2024-6606)

  - 有可能会使用户在按下 ESC 键时无法退出指针锁定状态，并且有可能使来自 <code><select></code> 元素的 customValidity 通知覆盖在某些权限提示之上。
    这可使用户感到困惑，从而为站点提供非预期的权限。(CVE-2024-6607)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 12.2.0 的 12.0.x。因此，该远程主机受到漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 126.0.6478.126。因此，如公告 2024_06_stable-channel-update-for-desktop_24 所述，该主机受到多个漏洞影响。

  - Google Chrome 126.0.6478.126 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）（CVE-2024-6290、CVE-2024-6292、CVE-2024-6293）

  - Google Chrome 126.0.6478.126 之前版本的 Swiftshader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6291)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 Mattermost 桌面应用程序。

根据 MMSA-2024-00326，Mattermost 桌面应用程序版本 <= 5.7.0 无法禁用某些 Electron 调试标记，这允许在 macOS 上绕过 TCC 限制。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 126.0.6478.114。因此，如公告 2024_06_stable-channel-update-for-desktop_18 所述，受到多个漏洞的影响。

  - Google Chrome 126.0.6478.114 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6103)

  - 在 Google Chrome 126.0.6478.114 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-6100)

  - 在 126.0.6478.114 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者会利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2024-6101)

  - Google Chrome 126.0.6478.114 之前版本的 Dawn 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-6102)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-21-075 公告中提及的一个漏洞影响。

  - FortiClientEMS 7.0.1 和更早版本、6.4.6 和更早版本中存在硬编码加密密钥漏洞 [CWE-321]，FortiClientWindows、FortiClientLinux，以及 FortiClientMac 7.0.1 和更早版本、6.4.6 和更低版本中存在证书验证不当漏洞 [CWE-297]，若这两个漏洞同时遭利用，可能允许未经身份验证的网络邻近攻击者通过遥测协议在 EMS 和 FCT 之间执行中间人攻击。(CVE-2021-41028)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，此操作系统受到 FG-IR-22-059 公告中提及的一个漏洞影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-22-235 公告中提及的一个漏洞影响。

  - FortiClient Windows 7.2.0、7.0 所有版本、6.4 所有版本、6.2 所有版本、Linux 7.2.0、7.0 所有版本、6.4 所有版本、6.2 所有版本；以及 Mac 7.2.0 到 7.2.1、7.0 所有版本、6.4 所有版本、6.2 所有版本中存在敏感信息暴露到未经授权的攻击者漏洞 [CWE-200]，这可能会让不具备管理权限的经身份验证的本地攻击者检索从恶意软件扫描中排除的文件或文件夹列表。(CVE-2023-37939)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.12。因此，它受到 mfsa2024-28 公告中提及的多个漏洞影响。

  - 通过使用 <code>X-Frame-Options</code> 标头欺骗浏览器，沙盒 iframe 可以展示一个按钮，在用户点击后绕过限制以打开新窗口。
    (CVE-2024-5691)

  - 网络堆栈中的内存损坏可能导致潜在的可利用崩溃。
    (CVE-2024-5702)

  - 如果在正确的时间触发垃圾回收，则对象移植期间可能会发生释放后使用。 (CVE-2024-5688)

  - 通过监控特定操作花费的时间，攻击者可能猜出用户系统上正在运行的外部协议处理程序。(CVE-2024-5690)

  - 在 Windows 10 上使用“另存为”功能时，攻击者可能会通过在扩展名中加入无效字符，诱使浏览器将文件保存为不允许的扩展格式（例如 <code>.url</code>）。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-5692)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Substance 3D Stager 版本低于 3.0.2。因此，如公告 APSB24-43 所述，受到多个漏洞的影响。成功利用这些漏洞可能会导致当前用户的上下文中发生任意代码执行。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-24-170 公告中提及的一个漏洞影响。

  - DHCP 可以通过无类静态路由选项 (121) 将路由添加到客户端的路由表。依赖路由重定向流量的 VPN 类安全解决方案可能会强制通过物理接口泄漏流量。同一本地网络上的攻击者可以读取、中断或者可能修改预期受 VPN 保护的网络流量。(CVE-2024-3661)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Media Encoder 版本低于 23.6.6 和 24.4.1。因此，该应用程序受到 APSB24-34 公告中提及的漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2024-30278)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 126.0.6478.56。因此，如公告 2024_06_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 126.0.6478.54 之前版本的 PDFium 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。（Chromium 安全严重性：中）（CVE-2024-5846、CVE-2024-5847）

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2024-5830)

  - Google Chrome 126.0.6478.54 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5831、CVE-2024-5832)

  - Google Chrome 126.0.6478.54 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-5833、CVE-2024-5837)

  - Google Chrome 126.0.6478.54 之前版本的 Dawn 中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5834)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于24.7.4/25.9。因此，该应用程序受到 apsb24-27 公告中提及的漏洞影响。

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2024-20753)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Audition 版本低于 23.6.6 和 24.4.1。因此，它受到公告 APSB24-32 中提及的多个漏洞影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2024-30276)

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2024-30285)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.12。因此，该应用程序受到 mfsa2024-26 公告中提及的多个漏洞的影响。

  - 通过使用 <code>X-Frame-Options</code> 标头欺骗浏览器，沙盒 iframe 可以展示一个按钮，在用户点击后绕过限制以打开新窗口。
    (CVE-2024-5691)

  - 网络堆栈中的内存损坏可能导致潜在的可利用崩溃。
    (CVE-2024-5702)

  - 如果在正确的时间触发垃圾回收，则对象移植期间可能会发生释放后使用。 (CVE-2024-5688)

  - 通过监控特定操作花费的时间，攻击者可能猜出用户系统上正在运行的外部协议处理程序。(CVE-2024-5690)

  - 在 Windows 10 上使用“另存为”功能时，攻击者可能会通过在扩展名中加入无效字符，诱使浏览器将文件保存为不允许的扩展格式（例如 <code>.url</code>）。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-5692)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 127.0。因此，该应用程序受到 mfsa2024-25 公告中提及的多个漏洞的影响。

  - 如果在概率性堆检查程序中使用分配的特定时间点发生内存不足的情况，则可能已触发断言，在极少数情况下可发生内存损坏。(CVE-2024-5695)

  - 如果打开新选项卡时执行了特定顺序的操作，则与新选项卡相关的触发主体可能不正确。触发主体用于计算许多值，包括 <code>Referer</code> 和 <code>Sec-</code> 标头，这意味着除了将不正确或误导性信息发送到远程网站之外，还可能会在浏览器中进行不正确的安全检查。此错误仅影响 Android 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2024-5687)

  - 如果在正确的时间触发垃圾回收，则对象移植期间可能会发生释放后使用。(CVE-2024-5688)

  - 除了检测用户进行屏幕截图 (XXX) 之外，网站还能覆盖出现的“我的截图”按钮，并将用户定向到可用于网络钓鱼的副本 Firefox 屏幕截图页面。(CVE-2024-5689)

  - 通过监控特定操作花费的时间，攻击者可能猜出用户系统上正在运行的外部协议处理程序。(CVE-2024-5690)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，1.17.6 之前版本的 libheif 在函数 JpegEncoder::Encode 中包含内存泄漏漏洞。此缺陷让攻击者可以造成拒绝服务攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 Libheif。

远程 macOS 主机上安装的 Google Chrome 版本低于 125.0.6422.141。因此，该主机受到 2024_05_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 125.0.6422.141 之前版本的 Streams API 中存在越界写入问题，使远程攻击者可通过特制的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5499)

  - Google Chrome 125.0.6422.141 之前的版本的演示 API 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5498)

  - Google Chrome 125.0.6422.141 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5493)

  - Google Chrome 125.0.6422.141 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过特制的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-5494、CVE-2024-5495)

  - Google Chrome 125.0.6422.141 之前版本的 Media Session 中存在释放后使用问题，使远程攻击者可通过特制的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5496)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 125.0.6422.112。因此，它受到 2024_05_stable-channel-update-for-desktop_23 公告中提及的一个漏洞影响。

  - Google Chrome 125.0.6422.112 之前版本的 V8 中存在类型混淆问题，使远程攻击者可通过构建的 HTML 页面在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5274)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 125.0.6422.76。因此，它受到 2024_05_stable-channel-update-for-desktop_21 公告中提及的多个漏洞影响。

  - Google Chrome 125.0.6422.76 之前版本的 Dawn 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2024-5160)

  - Google Chrome 125.0.6422.76 之前版本的 Scheduling 中存在释放后使用问题，使远程攻击者可通过构建的 HTML 页面，在沙盒内执行任意代码。（Chromium 安全严重性：高）(CVE-2024-5157)

  - Google Chrome 125.0.6422.76 之前版本的 V8 中存在类型混淆问题，使远程攻击者可能通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2024-5158)

  - Google Chrome125.0.6422.76 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2024-5159)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.24。因此，其会受到 wireshark-3.6.24 公告中提及的多个漏洞影响。

  - editcap 中的释放后使用问题可能会通过特制的捕获文件导致拒绝服务 (CVE-2024-4855)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.5.2 的 13.0.x。因此，该应用程序受到多个漏洞的影响。

  - VMware Workstation 和 Fusion 在 vbluetooth 设备中包含释放后使用漏洞。 (CVE-2024-22267)

  - VMware Workstation 在 Shader 功能中包含堆缓冲区溢出漏洞。(CVE-2024-22268)

  - VMware Workstation 和 Fusion 在 vbluetooth 设备中存在信息泄露漏洞。(CVE-2024-22269)

  - VMware Workstation 和 Fusion 的主机访客文件共享 (HGFS) 功能中存在信息泄露漏洞。 (CVE-2024-22270) 

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
205413	AgileBits 1Password Auth 绕过 (CVE-2024-42218) (macOS)	medium
205040	Mozilla Thunderbird < 128.1	critical
205037	Mozilla Thunderbird < 115.14	critical
205017	Google Chrome < 127.0.6533.99 多个漏洞	high
205015	Mozilla Firefox ESR < 128.1	critical
205013	Mozilla Firefox ESR < 115.14	critical
205010	Mozilla Firefox < 129.0	critical
204860	Google Chrome < 127.0.6533.88 多个漏洞	high
204840	macOS 12.x < 12.7.6 多个漏洞 (HT214118)	high
204839	macOS 13.x < 13.6.8 多个漏洞 (HT214120)	high
204837	macOS 14.x < 14.6 多个漏洞 (HT214119)	critical
204789	TeamViewer 15.51 < 15.54 不正确的指纹验证 (tv-2024-1004)	medium
204787	TeamViewer < 15.52 不安全的符号链接跟随 (tv-2024-1002)	high
204783	用于 MacOS 的 Samsung Magician 特权提升 (CVE-2024-31952)	medium
204782	已安装 Samsung Magician (macOS)	info
203499	Google Chrome < 127.0.6533.72 多个漏洞	high
202491	Google Chrome < 126.0.6478.182 多个漏洞	critical
202470	Mozilla Thunderbird < 115.13	critical
202468	Mozilla Thunderbird < 128.0	high
202147	Wireshark 4.0.x < 4.0.16 一个漏洞 (macOS)	high
202063	Adobe Premiere Pro < 23.6.7 / 24.0.0 < 24.5.0 任意代码执行漏洞 (APSB24-46) (macOS)	high
202057	Adobe Bridge 13.x < 13.0.8 / 14.x < 14.1.1 多个漏洞 (APSB24-51)	high
202055	Adobe InDesign < 18.5.3/19.0 < 19.4.0 多个漏洞 (APSB24-48) (macOS)	high
202050	Mattermost < 5.8.0 (macOS) (MMSA-2024-00335)	medium
202020	Mozilla Firefox ESR < 115.13	critical
202018	Mozilla Firefox < 128.0	high
200997	VMware Fusion 12.0.x < 12.2.0 漏洞 (VMSA-2022-0001.2)	high
200888	Google Chrome < 126.0.6478.126 多个漏洞	high
200818	已安装 Mattermost 桌面应用程序 (macOS)	info
200817	Mattermost 桌面应用程序 CVE-2024-36287 (macOS) (MMSA-2024-00326)	low
200696	Google Chrome < 126.0.6478.114 多个漏洞	high
200537	Fortinet FortiClient Telemetry 协议容易受到 MitM 攻击 (FG-IR-21-075) (macOS)	high
200534	OpenSSL 库中的 Fortinet FortiClient (FG-IR-22-059)	high
200532	Fortinet FortiClient 从扫描中排除的文件夹信息泄露 (FG-IR-22-235) (macOS)	low
200495	Mozilla Thunderbird < 115.12	medium
200485	Adobe Substance 3D Stager < 3.0.2 多个漏洞 (APSB24-43) (macOS)	high
200474	Fortinet FortiClient 隧道视野 CVE-2024-3661 (FG-IR-24-170) (macOS)	low
200356	Adobe Media Encoder < 23.6.6 / 24.0.0 < 24.4.1 内存泄漏 (APSB24-34) (macOS)	medium
200330	Google Chrome < 126.0.6478.56 多个漏洞	high
200323	Adobe Photoshop 24.x < 24.7.4 / 25.x < 25.9 漏洞 (macOS APSB24-27)	high
200321	Adobe Audition < 23.6.6 / 24.0.0 < 24.4.1 多个漏洞 (APSB24-32) (macOS)	medium
200317	Mozilla Firefox ESR < 115.12	medium
200314	Mozilla Firefox < 127.0	critical
200211	Libheif DoS CVE-2024-25269 (macOS)	high
200210	已安装 Libheif (macOS)	info
198162	Google Chrome < 125.0.6422.141 多个漏洞	high
197860	Google Chrome < 125.0.6422.112 漏洞	critical
197571	Google Chrome < 125.0.6422.76 多个漏洞	high
197562	Wireshark 3.6.x < 3.6.24 多个漏洞 (macOS)	medium
197186	VMware Fusion 13.0.x < 13.5.2 多个漏洞 (VMSA-2024-0010)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

medium

critical

critical

high

critical

critical

critical

high

high

high

critical

medium

high

medium

info

high

critical

critical

high

high

high

high

high

medium

critical

high

high

high

info

low

high

high

high

low

medium

high

low

medium

high

high

medium

medium

critical

high

info

high

critical

high

medium

high