根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 2024.1。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2024.1。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.4 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2023-28826)

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序或可访问敏感用户数据。(CVE-2023-40389)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序可能能够覆盖任意文件。
    (CVE-2024-23216)

  - 通过改进密码学函数中的常量时间计算，解决了一个时序侧信道问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。攻击者在没有私钥的情况下，可解密旧版 RSA PKCS#1 v1.5 密码。
    (CVE-2024-23218)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 16.7.6 与 iPadOS 16.7.6、iOS 17.4 与 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23225)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可读取敏感位置信息。(CVE-2024-23227)

  - 已通过改进文件处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2024-23230)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23234)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.4 和 macOS Monterey 12.7.4 中修复。标准用户帐户中的应用程序可能会在管理员用户登录后升级权限。(CVE-2024-23244)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。第三方快捷方式可能在未经用户同意的情况下，使用 Automator 中的旧操作将事件发送到应用程序。(CVE-2024-23245)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2024-23247)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 16.7.6 和 iPadOS 16.7.6 中修复。处理图像可能导致进程内存泄漏。(CVE-2024-23257)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序或可读取受限内存。(CVE-2024-23264)

  - 已通过改进锁定解决内存损坏问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2024-23265)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2024-23266)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可绕过特定隐私首选项。(CVE-2024-23267)

  - 已通过改进的输入验证解决注入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。（CVE-2024-23268、CVE-2024-23274）

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-23269)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、tvOS 17.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23270)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。用户可能获取文件系统中受保护部分的访问权限。
    (CVE-2024-23272)

  - 已通过额外验证解决争用条件。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户保护数据。(CVE-2024-23275)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。(CVE-2024-23276)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23283)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。处理图像可能会导致任意代码执行。
    (CVE-2024-23286)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23299)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.4 的 14.x。因此，它受到多个漏洞影响：

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-42816)

  - 对于 5.43 之前的 File，funcs.c 中的 file_copystr 存在基于堆栈的缓冲区过度读取漏洞。注意：File 是一个开源项目的名称。(CVE-2022-48554)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42853)

  - 具有某些 OpenSSH 扩展的 SSH 传输协议（在 9.6 之前的 OpenSSH 和其他产品中发现）允许远程攻击者绕过完整性检查，从而省略某些数据包（从扩展协商消息中），并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接，也称为 Terrapin 攻击。发生这种情况是因为这些扩展实现的 SSH 二进制数据包协议 (BPP) 错误地处理了握手阶段并错误地处理了序列号的使用。例如，有一种针对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）的有效攻击。绕过发生在 chacha20-poly1305@openssh.com 和（如果使用 CBC）-etm@openssh.com MAC 算法中。这也会影响 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 及之前的 Dropbear、Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto 、0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 及之前的 Netgate pfSense CE、18.2.0 及之前的 HPN-SSH、1.3.8b 之前（及 1.3.9rc2 之前）的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 库、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 及 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、适用于 Ruby 的 net-ssh gem 7.2.0、 1.15.0 之前的 mscdex ssh2 模块（适用于 Node.js）、0.35.1 之前的 thrussh 库（适用于 Rust）以及 0.40.2 之前的 Russh crate（适用于 Rust）。(CVE-2023-48795)

  - 在 9.6 之前的 OpenSSH 的 ssh-agent 中，的某些目标限制可能无法完全应用。如果在添加 PKCS#11 托管私钥期间已指定目标限制，即使 PKCS#11 令牌返回多个密钥，这些限制也仅应用于第一个密钥。(CVE-2023-51384)

  - 在 9.6 之前的 OpenSSH 的 ssh 中，如果用户名或主机名包含 shell 元字符，并且在某些情况下该名称由扩展令牌引用，则可能会发生 OS 命令注入。例如，不受信任的 Git 存储库可能有用户名或主机名中包含 shell 元字符的子模块。
    (CVE-2023-51385)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用或可利用其沙盒或某些提升的权限执行任意代码。(CVE-2024-0258)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。应用或可访问用户敏感数据。
    (CVE-2024-23205)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序可能能够覆盖任意文件。
    (CVE-2024-23216)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 16.7.6 与 iPadOS 16.7.6、iOS 17.4 与 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23225)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 和 tvOS 17.4 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2024-23226)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可读取敏感位置信息。(CVE-2024-23227)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Monterey 12.7.5、macOS Ventura 13.6.5、macOS Sonoma 14.4 中修复。- 恶意应用程序可能能够访问 Find My data。(CVE-2024-23229)

  - 已通过改进文件处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2024-23230)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23231)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可捕获用户的屏幕。(CVE-2024-23232)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4 中修复。恶意应用程序可能使用其获取的授权和隐私权限。(CVE-2024-23233)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23234)

  - 已通过额外验证解决争用条件。此问题已在 macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 和 tvOS 17.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23235)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Sonoma 14.4 中修复。
    应用程序或可编辑 NVRAM 变量。(CVE-2024-23238)

  - 已通过改进状态处理解决争用情形。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用程序或可泄露敏感用户信息。
    (CVE-2024-23239)

  - 已通过改进的状态管理解决此问题。此问题已在 iOS 17.4 和 iPadOS 17.4、macOS Sonoma 17.4、tvOS 14.4 中修复。应用或可泄露敏感用户信息。(CVE-2024-23241)

  - 不记录文本字段的内容解决了隐私问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。应用程序或可查看 Mail 数据。(CVE-2024-23242)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.4 和 macOS Monterey 12.7.4 中修复。标准用户帐户中的应用程序可能会在管理员用户登录后升级权限。(CVE-2024-23244)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。第三方快捷方式可能在未经用户同意的情况下，使用 Automator 中的旧操作将事件发送到应用程序。(CVE-2024-23245)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 和 tvOS 17.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23246)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2024-23247)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4 中修复。
    处理文件可能导致拒绝服务，或可能泄露内存内容。
    （CVE-2024-23248、CVE-2024-23249）

  - 已通过改进访问权限限制解决访问问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用程序可能会在未经用户许可的情况下访问蓝牙连接的麦克风。(CVE-2024-23250)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.4 中修复。
    应用程序或可访问用户的照片库。(CVE-2024-23253)

  - 已通过改进 UI 处理解决此问题。此问题已在 tvOS 17.4、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 和 Safari 17.4 中修复。恶意网站可能会跨源泄露数据。(CVE-2024-23254)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。Hidden Photos Album 中的照片无需认证即可查看。
    (CVE-2024-23255)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 16.7.6 和 iPadOS 16.7.6 中修复。处理图像可能导致进程内存泄漏。(CVE-2024-23257)

  - 通过改进的输入验证解决越界读取问题。此问题已在 visionOS 1.1 和 macOS Sonoma 14.4 中修复。- 处理图像可能会导致任意代码执行。(CVE-2024-23258)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.6 及 iPadOS 16.7.6、iOS 17.4 和 iPadOS 17.4和 macOS Sonoma 14.4 中修复。处理 web 内容可能会导致拒绝服务。
    (CVE-2024-23259)

  此问题已通过删除其他授权得到解决。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23260)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.7.6、macOS Sonoma 14.4、macOS Ventura 13.6.8 中修复。攻击者也许能够读取属于另一个用户的信息。(CVE-2024-23261)

  - 已通过改进的验证解决逻辑问题。此问题已在 tvOS 17.4、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 以及 Safari 17.4 中修复。
    处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。
    (CVE-2024-23263)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序或可读取受限内存。(CVE-2024-23264)

  - 已通过改进锁定解决内存损坏问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2024-23265)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2024-23266)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可绕过特定隐私首选项。(CVE-2024-23267)

  - 已通过改进的输入验证解决注入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。（CVE-2024-23268、CVE-2024-23274）

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-23269)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、tvOS 17.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23270)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。用户可能获取文件系统中受保护部分的访问权限。
    (CVE-2024-23272)

  - 已通过改进的状态管理解决此问题。此问题已在 Safari 17.4、iOS 17.4 和 iPadOS 17.4 以及 macOS Sonoma 14.4 中修复。“隐私浏览”选项卡可不经过认证而访问。
    (CVE-2024-23273)

  - 已通过额外验证解决争用条件。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户保护数据。(CVE-2024-23275)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。(CVE-2024-23276)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。位于特权网络位置的攻击者可能可以通过伪造键盘来注入按键。(CVE-2024-23277)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23278)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。（CVE-2024-23279、CVE-2024-27809）

  - 已通过改进的验证解决注入问题。此问题已在 Safari 17.4、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 和 tvOS 17.4 中修复。恶意构建的网页可能会识别用户。(CVE-2024-23280)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问敏感用户数据。(CVE-2024-23281)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23283)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 17.4、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 以及 Safari 17.4 中修复。
    处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。
    (CVE-2024-23284)

  - 已通过改进符号链接处理解决此问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可创建到磁盘受保护区域的符号链接。(CVE-2024-23285)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。处理图像可能会导致任意代码执行。
    (CVE-2024-23286)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 中修复。应用或可访问用户敏感数据。
    (CVE-2024-23287)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用程序或可提高权限。(CVE-2024-23288)

  - 已通过改进状态管理解决锁定屏幕问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、iOS 17.4 和 iPadOS 17.4、macOS Sonoma 14.4、watchOS 10.4 中修复。对设备具有物理访问权限的人或可使用 Siri 访问私人日历信息。(CVE-2024-23289)

  - 已通过改进限制解决逻辑问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用或可访问用户敏感数据。
    (CVE-2024-23290)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。恶意应用程序可能会在与可访问性通知相关的日志条目中观察到用户数据。(CVE-2024-23291)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。应用程序或可访问用户联系人信息。(CVE-2024-23292)

  - 已通过改进的状态管理解决此问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2024-23293)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.4 中修复。
    处理恶意输入可能会导致代码执行。(CVE-2024-23294)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 17.4 和 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23296)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序也许能够突破其沙箱。(CVE-2024-23299)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.8 和 iPadOS 16.7.8、macOS Monterey 12.7.5、macOS Ventura 13.6.7、macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-27789)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-27792)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4 中修复。恶意构建的 ZIP 存档可能绕过 Gatekeeper 检查。(CVE-2024-27853)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.4 中修复。非特权应用可能会记录其他应用中的按键操作，包括使用安全输入模式的应用。
    (CVE-2024-27886)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-27887)

  - 已通过删除易受攻击的代码并添加额外检查的方式解决权限问题。此问题已在 macOS Sonoma 14.4 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2024-27888)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.5.1 的 13.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.8.1。因此，该应用程序受到 mfsa2024-11 公告中提及的漏洞的影响。

  - 电子邮件消息的加密主题可能会错误且永久地分配到 Thunderbird 本地缓存中的任意其他电子邮件消息。因此当回复受污染的电子邮件消息时用户可能会意外将机密主题泄露给第三方。尽管此更新修复了缺陷并避免未来的消息感染，但不会自动修复现有的感染。建议用户使用修复文件夹功能（可从电子邮件文件夹的上下文菜单中获取），此功能将清除错误的主题分配。(CVE-2024-1936)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 macOS 主机上安装 Ruby 编程语言。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.5.1 的 13.0.x。因此，该远程主机受到漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.94。因此，它受到公告 2024_02_stable-channel-update-for-desktop_27 中提及的多个漏洞影响。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1939)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-1938)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.57。因此，如公告 2024_02_stable-channel-update-for-desktop_20 所述，受到多个漏洞的影响。

  - Google Chrome 122.0.6261.57 之前版本的下载中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：中）(CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的辅助功能中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过特定 UI 手势恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-1669)

  - 在 Google Chrome 122.0.6261.57 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的网站隔离中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2024-1671)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.8。因此，受到 mfsa2024-07 公告中提及的多个漏洞影响。

  - 错误的代码生成可导致意外的数值转换和潜在的未定义行为。注意此问题仅影响 32 位 ARM 设备。 (CVE-2024-1552)

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 123.0。因此，该应用程序受到 mfsa2024-05 公告中涉及的多个漏洞的影响。

 - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意：此问题仅影响 32 位 ARM 设备。 (CVE-2024-1552)

 - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

 - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

 - <code>fetch()</code> API 和导航错误地共享了相同的缓存，因为缓存密钥并未包含 <code>fetch()</code> 可能包含的可选标头。在正确的情况下，攻击者可能已通过使用由其他标头控制的 <code>fetch()</code> 响应启动本地浏览器缓存。导航到相同 URL 时，用户看到的是缓存的响应，而非预期响应。(CVE-2024-1554)

 - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.8。因此，该应用程序受到 mfsa2024-06 公告中涉及的多个漏洞的影响。

  - 错误的代码生成可导致意外的数值转换和潜在的未定义行为。注意此问题仅影响 32 位 ARM 设备。 (CVE-2024-1552)

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 Amazon Systems Manager (SSM) Agent。

请注意，此插件运行需要“执行全面测试”。

远程 macOS 主机上安装的 Adobe Substance 3D Painter 版本低于 9.1.2。因此，如公告 APSB24-04 所述，受到多个漏洞的影响。成功利用这些漏洞可能会导致当前用户的上下文中发生任意代码执行和内存泄露情形。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Adobe Substance 3D Painter 是一款 3D 摄影测量应用程序，被安装在远程 macOS 或 Mac OS X 主机上。

远程 macOS 主机上安装的 Adobe Audition 版本低于 23.6.4 和 24.2.0。因此，它受到 APSB24-11 公告中提及的一个漏洞影响。

  - Audition 24.0.3、23.6.2 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20739)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30574 或 23.008.20533。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30306)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765、CVE-2024-30301、CVE-2024-30303、CVE-2024-30304、CVE-2024-30305）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20734、CVE-2024-30302）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30574 或 23.008.20533。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-30306)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765、CVE-2024-30301、CVE-2024-30303、CVE-2024-30304、CVE-2024-30305）

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2024-20734、CVE-2024-30302）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.184。因此，如公告 2024_02_stable-channel-update-for-desktop_13 所述，受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Mac 的版本低于 4.27.1。因而会受到多个漏洞的影响。

  - runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 1.1.11 及更早版本中，由于内部文件描述符泄漏，攻击者便可造成新生成的容器进程（来自 runc exec），并在主机文件系统命名空间中拥有工作目录，进而通过授予用户主机文件系统（攻击 2）的访问权限导致容器逃离。恶意图像可能会使用相同的攻击，以允许容器进程通过 runc run（攻击 1）获取主机文件系统的访问权限。攻击 1 和 2 的变体也可用于覆盖半任意主机二进制文件，造成容器完全逃离（攻击 3a 和攻击 3b）。runc 1.1.12 包括针对此问题的修补程序。(CVE-2024-21626)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。恶意 BuildKit 客户端或前端可构建请求，导致 BuildKit daemon 因错误而崩溃。此问题已在 v0.12.5 中修复。作为变通方案，避免使用来自不受信任来源的 BuildKit 前端。(CVE-2024-23650)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。并行运行的两个恶意构建步骤通过子路径共享相同的缓存挂载，这可能造成争用条件，进而导致主机系统中的文件可被构建容器访问。此问题已在 v0.12.5 中修复。变通方案包括：避免使用来自不受信任来源的 BuildKit 前端，或构建包含带有 
    --mount=type=cache,source=... 选项的不受信任 Dockerfile。(CVE-2024-23651)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 JetBrains IntelliJ IDEA 版本低于 2023.3.3。因而会受到多个漏洞的影响：

  - 解包存档时可能存在路径遍历漏洞 (CVE-2024-24940)

  - JetBrains Space 的插件可将身份验证标记发送到不适当的 URL (CVE-2024-24941)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

供应商发布的告知其代码签名证书的安全更新在低于 macOS 8.0.0 的产品版本上已发生更改。供应商建议更新到最新版本，因为之前的证书很快便会失效。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.160。因此，如公告 2024_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 AnyDesk。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.139。因此，如公告 2024_01_stable-channel-update-for-desktop_30 所述，受到多个漏洞的影响。

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.85。因此，如公告 2024_01_stable-channel-update-for-desktop_23 所述，受到多个漏洞的影响。

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.1 的 14.x。因此，该应用程序受到多个漏洞影响：

  - 在 libtiff 库中发现一个漏洞。此缺陷通过 TIFFTAG_INKNAMES 和 TIFFTAG_NUMBEROFINKS 值造成堆缓冲区溢出问题。(CVE-2023-30774)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-40444)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.1 中修复。具有根权限的应用或可访问隐私信息。(CVE-2023-42952)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1 中修复。
    应用可能未经授权即可访问蓝牙。(CVE-2023-42945)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-41072, CVE-2023-42857)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序可能造成拒绝服务。(CVE-2023-40449)

  - 此问题已通过审查日志记录解决 此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-42823)

  - 已通过限制在锁定设备上提供的选项解决问题。此问题已在 macOS Sonoma 14.1 中修复。攻击者可能从锁定屏幕以根用户身份执行任意代码。
    (CVE-2023-41989)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序可能造成 Endpoint Security 客户端的拒绝服务。(CVE-2023-42854)

  - 已通过改进缓存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40413)

  - 已通过改进对文件的处理解决隐私问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42834)

  - 已通过改进符号链接处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。解析符号链接时，网站可能会访问敏感用户数据。(CVE-2023-42844)

  - 已通过额外限制解决此权限问题。此问题已在 tvOS 17.1、watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-42953)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。处理图像可能导致进程内存泄漏。(CVE-2023-40416)

  - 已通过改进边界检查解决此问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。处理恶意构建的图像可能会导致堆损坏问题。(CVE-2023-42848)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-40423)

  - 低于 3.14 的 iperf3 允许对等机通过构建的长度字段造成整数溢出和堆损坏。(CVE-2023-38403)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。已经实现内核代码执行的攻击者可能可绕过内核内存缓解措施。(CVE-2023-42849)

  已通过改进的权限逻辑解决此问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42850)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。处理恶意构建的输入可能会导致用户安装的应用程序中的任意代码执行。(CVE-2023-40446)

  - 已通过改进符号链接处理解决此问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。恶意应用可能利用此问题获得根权限。(CVE-2023-42942)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Sonoma 14.1 中修复。知晓标准用户凭据的攻击者可解锁同一 Mac 上其他标准用户的锁定屏幕。(CVE-2023-42861)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Ventura 13.6.4 中修复。本地攻击者可能会从快速用户切换屏幕查看之前登录的用户桌面。(CVE-2023-42935)

  - 已通过改进的状态管理解决不一致的用户界面问题。此问题已在 macOS Sonoma 14.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。Hide My Email 可能意外停用。(CVE-2023-40408)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40405)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-28826)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-42856)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-40404)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-42859, CVE-2023-42877)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。（CVE-2023-42840、CVE-2023-42858）

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42853)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用可能会修改文件系统的受保护部分。(CVE-2023-42860)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可绕过特定隐私首选项。(CVE-2023-42889)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1 中修复。攻击者可在未经认证的情况下访问配对密钥。(CVE-2023-42847)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1 中修复。Hidden Photos Album 中的照片无需认证即可查看。
    (CVE-2023-42845)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42841)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42873)

  - 已通过改进沙盒解决访问权问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。应用或可利用其沙盒或某些提升的权限执行任意代码。(CVE-2023-42838)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1 中修复。应用或可访问用户数据。(CVE-2023-42835)

  - 已通过改进缓存处理解决此问题。此问题已在 macOS Sonoma 14.1、iOS 16.7.2 and iPadOS 16.7.2 中修复。浏览恶意网站可能会泄露浏览历史记录。(CVE-2023-41977)

  - 已通过改进的状态管理解决不一致的用户界面问题。此问题已在 macOS Sonoma 14.1 中修复。- 访问恶意网站可能会导致用户界面伪造 (CVE-2023-42438)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。攻击者可以访问主目录中挂载的已连接网络卷。(CVE-2023-42836)

  - 已通过改进的状态管理解决此问题。此问题已在 tvOS 17.1、watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-42839)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42878)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 macOS Sonoma 14.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。（CVE-2023-41982、CVE-2023-41997 ）

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 macOS Sonoma 14.1、watchOS 10.1、iOS 17.1 and iPadOS 17.1 中修复。具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2023-41988)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 tvOS 17.1、watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用或可泄露敏感用户信息。(CVE-2023-42946)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注释：无。(CVE-2023-36191)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-40421)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42842)

  - GitHub 存储库 vim/vim 9.0.1840 之前版本中存在释放后使用漏洞。(CVE-2023-4733)

  - GitHub 存储库 Vim/Vim 9.0.1846 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-4734)

  - GitHub 存储库 Vim/Vim 9.0.1847 之前版本中存在越界写入漏洞。(CVE-2023-4735)

  - GitHub 存储库 vim/vim 9.0.1833 之前版本中存在不受信任的搜索路径。(CVE-2023-4736)

  - GitHub 存储库 vim/vim 9.0.1848 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-4738)

  - GitHub 存储库 vim/vim 9.0.1857 之前版本中存在释放后使用漏洞。(CVE-2023-4750)

  - GitHub 存储库 vim/vim 9.0.1331 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-4751)

  - GitHub 存储库 vim/vim 9.0.1858 之前版本中存在释放后使用漏洞。(CVE-2023-4752)

  - GitHub 存储库 vim/vim 9.0.1873 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-4781)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 17.1 and iPadOS 17.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-41254)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-40447)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。
    处理 Web 内容可能会导致任意代码执行。(CVE-2023-41976)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42852)

  - 已通过改进的状态管理解决不一致的用户界面问题。此问题已在 iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、Safari 17.1、macOS Sonoma 14.1 中修复。访问恶意网站可能会导致地址栏欺骗。(CVE-2023-42843)

  - 已通过改进内存处理解决此问题。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修复此问题。处理网络内容可能会导致拒绝服务。(CVE-2023-41983)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。网站可能可以在未显示麦克风使用指示符的情况下访问麦克风。(CVE-2023-41975)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.7。因此，该应用程序受到 mfsa2024-02 公告中提及的多个漏洞的影响。

 - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

 - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

 - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

 - Linux 用户打开打印预览对话框可能造成浏览器崩溃。(CVE-2024-0746)

 - 当父页面在具有 <code>unsafe-inline</code> 的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。(CVE-2024-0747)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.7。因此，该应用程序受到 mfsa2024-04 公告中提及的多个漏洞的影响。

 - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

 - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

 - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

 - Linux 用户打开打印预览对话框可能造成浏览器崩溃。(CVE-2024-0746)

 - 当父页面在具有 <code>unsafe-inline</code> 的 iframe 中加载子页面时，父内容安全策略可能已替代子内容安全策略。(CVE-2024-0747)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 122.0。因此，该应用程序受到 mfsa2024-01 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 在某些情况下，JIT 编译的代码可能取消引用通配指针值。这会导致被利用的程序崩溃问题。(CVE-2024-0744)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.3 的 12.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42937)

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23212)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - 此缺陷会导致 SOCKS5 代理握手中的 curl 溢出基于堆的缓冲区。当要求 curl 将主机名传递给 SOCKS5 代理以允许其解析地址而不是由 curl 本身完成时，主机名的最大长度为 255 字节。如果检测到主机名的长度过长，curl 就会切换到本地名称解析，而且仅传递解析后的地址。由于此缺陷，表示“让主机解析名称”的本地变量可能会在缓慢的 SOCKS5 握手期间获取错误值，并且与意图相反。请将过长的主机名复制到目标缓冲区，而不是仅复制已解析的主机名地址。目标缓冲区是基于堆的缓冲区，主机名来自于已告知 curl 进行操作的 URL。(CVE-2023-38545)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  如果满足一系列特定条件，允许攻击者就会利用此缺陷，使用 libcurl 随意将 Cookie 插入到正在运行的程序中。libcurl 执行传输。在其 API 中，应用程序创建简单的句柄，这些句柄是单次传输的单独句柄。 libcurl 会提供一个函数调用，该函数调用可复制名为 [curl_easy_duphandle] 的简单句柄 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如此次传输在复制句柄时启用了 Cookie，则 cookie-enable 状态也会被克隆 - 但不会克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie，则句柄的克隆版本会将文件名存储为 none（使用四个 ASCII 字母，不含引号）。如果后续使用克隆句柄时未明确设置用于加载 Cookie 的源，则会无意中从名为 none 的文件加载 Cookie - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。当然，也包括使用正确的文件格式的情况。
    (CVE-2023-38546)

  - CVE-2023-38546 是 curl_easy_duphandle() 中的 Cookie 注入漏洞，而 curl_easy_duphandle() 是 libcurl 中复制简单句柄的函数。复制简单句柄时，如果启用了 Cookie，则复制的简单句柄将不会复制 Cookie 本身，而会将文件名设置为 none'。因此，在随后使用重复的简单句柄时，如果没有为 Cookie 设置源，libcurl 就会尝试从磁盘上名为 none' 的文件加载它们。该漏洞的评级为“低危”，因为利用该漏洞所需的各种条件不太可能出现。(CVE-2023-38546)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-42888)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23207)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.3 和 iPadOS 17.3、tvOS 17.3、macOS Ventura 13.6.4、iOS 16.7.5 和 iPadOS 16.7.5、macOS Monterey 12.7.3、macOS Sonoma 14.3.中解决。应用可能会导致处理器内存损坏。(CVE-2024-27791)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、tvOS 17.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23222)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.3 的 14.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23212)

  - 通过改进密码学函数中的常量时间计算，解决了一个时序侧信道问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。攻击者在没有私钥的情况下，可解密旧版 RSA PKCS#1 v1.5 密码。
    (CVE-2024-23218)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.3、macOS Ventura 13.6.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23224)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23208)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.3 中修复。
    处理 Web 内容可能会导致任意代码执行。(CVE-2024-23209)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23207)

  - 已通过改进对文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用程序或可访问用户敏感数据。
    (CVE-2024-23223)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.3 和 iPadOS 17.3、tvOS 17.3、macOS Ventura 13.6.4、iOS 16.7.5 和 iPadOS 16.7.5、macOS Monterey 12.7.3、macOS Sonoma 14.3.中解决。应用可能会导致处理器内存损坏。(CVE-2024-27791)

  - 已通过改进对用户首选项的处理解决隐私问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、Safari 17.3 中修复。用户的隐私浏览活动可在“设置”中查看。(CVE-2024-23211)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23203)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。应用程序或可绕过特定隐私首选项。(CVE-2024-23217)

  - 已通过改进对临时文件的处理解决问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用程序或可访问用户敏感数据。
    (CVE-2024-23215)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用或可查看系统日志中的用户电话号码。(CVE-2024-23210)

  - 已通过改进访问权限限制解决访问问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5、iPadOS 16.7.5、Safari 17.3 中修复。恶意构建的网页可能会识别用户。(CVE-2024-23206)

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5、iPadOS 16.7.5、Safari 17.3 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2024-23213)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、iOS 17.3 和 iPadOS 17.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2024-23214)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、tvOS 17.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23222)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.3 和 iPadOS 17.3、Safari 17.3、tvOS 17.3、macOS Sonoma 14.3、watchOS 10.3 中解决。恶意网站可能造成意外的跨源行为。(CVE-2024-23271)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.4 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23212)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42937)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 tvOS 17、watchOS 10、macOS Sonoma 14、iOS 17 和 iPadOS 17、macOS Ventura 13.6.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-40528)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - 此缺陷会导致 SOCKS5 代理握手中的 curl 溢出基于堆的缓冲区。当要求 curl 将主机名传递给 SOCKS5 代理以允许其解析地址而不是由 curl 本身完成时，主机名的最大长度为 255 字节。如果检测到主机名的长度过长，curl 就会切换到本地名称解析，而且仅传递解析后的地址。由于此缺陷，表示“让主机解析名称”的本地变量可能会在缓慢的 SOCKS5 握手期间获取错误值，并且与意图相反。请将过长的主机名复制到目标缓冲区，而不是仅复制已解析的主机名地址。目标缓冲区是基于堆的缓冲区，主机名来自于已告知 curl 进行操作的 URL。(CVE-2023-38545)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  如果满足一系列特定条件，允许攻击者就会利用此缺陷，使用 libcurl 随意将 Cookie 插入到正在运行的程序中。libcurl 执行传输。在其 API 中，应用程序创建简单的句柄，这些句柄是单次传输的单独句柄。 libcurl 会提供一个函数调用，该函数调用可复制名为 [curl_easy_duphandle] 的简单句柄 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如此次传输在复制句柄时启用了 Cookie，则 cookie-enable 状态也会被克隆 - 但不会克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie，则句柄的克隆版本会将文件名存储为 none（使用四个 ASCII 字母，不含引号）。如果后续使用克隆句柄时未明确设置用于加载 Cookie 的源，则会无意中从名为 none 的文件加载 Cookie - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。当然，也包括使用正确的文件格式的情况。
    (CVE-2023-38546)

  - CVE-2023-38546 是 curl_easy_duphandle() 中的 Cookie 注入漏洞，而 curl_easy_duphandle() 是 libcurl 中复制简单句柄的函数。复制简单句柄时，如果启用了 Cookie，则复制的简单句柄将不会复制 Cookie 本身，而会将文件名设置为 none'。因此，在随后使用重复的简单句柄时，如果没有为 Cookie 设置源，libcurl 就会尝试从磁盘上名为 none' 的文件加载它们。该漏洞的评级为“低危”，因为利用该漏洞所需的各种条件不太可能出现。(CVE-2023-38546)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.3、macOS Ventura 13.6.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23224)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-42888)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Ventura 13.6.4 中修复。本地攻击者可能会从快速用户切换屏幕查看之前登录的用户桌面。(CVE-2023-42935)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23207)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.6.4、macOS Sonoma 14.2 中修复。应用程序可能读取任意文件。(CVE-2023-42887)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.3 和 iPadOS 17.3、tvOS 17.3、macOS Ventura 13.6.4、iOS 16.7.5 和 iPadOS 16.7.5、macOS Monterey 12.7.3、macOS Sonoma 14.3.中解决。应用可能会导致处理器内存损坏。(CVE-2024-27791)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、tvOS 17.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23222)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 JetBrains IntelliJ IDEA 版本低于 2023.2，由于捆绑的 Space 插件请求过多权限，因此会受到以不必要的权限执行漏洞的影响。经身份验证的本地攻击者可恶意利用此漏洞，影响受影响主机的机密性、完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 JetBrains IntelliJ IDEA。

远程 macOS 主机上安装的 JetBrains IntelliJ IDEA 版本低于 2023.1.4，因此会受到许可证对话框抑制漏洞的影响，这是由于未正确检查不明异常条件所致。
经身份验证的本地攻击者可利用此漏洞抑制 IntelliJ IDEA 的许可证对话框。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 12.1.2。因此，该应用程序受到多个漏洞的影响：

  - Foxit PDF Reader 模板存在释放后使用和信息泄露漏洞 (CVE-2023-42089)

  - 已解决的潜在问题；应用程序可能暴露于释放后使用、越界读取或类型混淆，并在处理某些 Doc、Graphic、Signature、Bookmark 或 3D 批注对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。
    之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51549、CVE-2023-51550、CVE-2023-51552、CVE-2023-51554、CVE-2023-51553、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、CVE-2023-51555、CVE-2023-51556、CVE-2023-51557、CVE-2023-51558、CVE-2023-51559、CVE-2023-51551、CVE-2023-51562）（CVE-2023-51550、CVE-2023-51562）

  - 已解决的潜在问题；应用程序可能暴露于释放后使用或越界读取漏洞，并在处理某些 Doc、Graphic、Signature 或 Bookmark 对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51554、CVE-2023-51553、CVE-2023-51555、CVE-2023-51559、CVE-2023-51551）（CVE-2023-51551、CVE-2023-51553、CVE-2023-51554、CVE-2023-51555、CVE-2023-51559）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 11.1.6。因此，该应用程序受到多个漏洞的影响：

  - Foxit PDF Reader 模板存在释放后使用和信息泄露漏洞 (CVE-2023-42089)

  - 已解决的潜在问题；应用程序可能暴露于释放后使用、越界读取或类型混淆，并在处理某些 Doc、Graphic、Signature、Bookmark 或 3D 批注对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。
    之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51549、CVE-2023-51550、CVE-2023-51552、CVE-2023-51554、CVE-2023-51553、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、CVE-2023-51555、CVE-2023-51556、CVE-2023-51557、CVE-2023-51558、CVE-2023-51559、CVE-2023-51551、CVE-2023-51562）（CVE-2023-51550、CVE-2023-51562）

  - 已解决的潜在问题；应用程序可能暴露于释放后使用或越界读取漏洞，并在处理某些 Doc、Graphic、Signature 或 Bookmark 对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51554、CVE-2023-51553、CVE-2023-51555、CVE-2023-51559、CVE-2023-51551）（CVE-2023-51551、CVE-2023-51553、CVE-2023-51554、CVE-2023-51555、CVE-2023-51559）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 january-16-2024 公告中提及的漏洞影响。

 - FBX 中存在一个安全漏洞，可导致远程代码执行。为缓解此漏洞，Windows 和 Mac 的 Word、Excel、PowerPoint 和 Outlook 中已禁用插入 FBX 文件的功能。已启用此功能的 Office 版本将无法再访问它。
 其中包括 Office 2019、Office 2021、Office LTSC for Mac 2021 和 Microsoft 365。 Office 文档中之前从 FBX 文件插入的 3D 模型将继续按预期运行，除非在插入时选择了“链接到文件”选项。 此更改自 2024 年 1 月 9 日安全更新起生效。 (CVE-2024-20677)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.234。因此，如公告 2024_01_stable-channel-update-for-desktop_16 所述，其受到多个漏洞的影响。

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Substance 3D Stager 版本低于 2.1.4。因此，如公告 APSB24-06 所述，受到多个漏洞的影响。成功利用这些漏洞可能会导致当前用户的上下文中发生内存泄露和任意代码执行。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Adobe Substance 3D Stager 是一款 3D 摄影测量应用程序，被安装在远程 macOS 或 Mac OS X 主机上。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.216。因此，该浏览器受到 2024_01_stable-channel-update-for-desktop_9 公告中提及的漏洞的影响。

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.15。因而，如供应商公告和发行说明所述，它会受到多个漏洞的影响。

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 Apache OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。这是 2022-47502 的极端情况。(CVE-2023-47804)

  - 攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 OBD，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - 在 Apache OpenOffice 和 LibreOffice 中，嵌入的内容将自动打开，而不会显示警告。(CVE-2012-5639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.1。因此，该主机会受到 wireshark-4.2.1 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

  - Wireshark 4.2.0 版本中存在 HTTP3 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0207)

  - Wireshark 4.2.0 版本中存在 Zigbee TLV 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0210)

  - Wireshark 4.2.0 版本中存在 DOCSIS 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.12。因此，该主机会受到 wireshark-4.0.12 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.20。因此，其会受到 wireshark-3.6.20 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.199。因此，如公告 2024_01_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
191716	Foxit PDF Editor for Mac < 2024.1 多个漏洞	medium
191715	Foxit PDF Reader for Mac < 2024.1 多个漏洞	medium
191714	macOS 12.x < 12.7.4 多个漏洞 (HT214083)	high
191713	macOS 14.x < 14.4 多个漏洞 (HT214084)	high
191549	VMware Fusion 13.0.x < 13.5.1 多个漏洞 (VMSA-2024-0006)	high
191537	Mozilla Thunderbird < 115.8.1	high
191144	已安装 Ruby 编程语言 (macOS)	info
191063	VMware Fusion 13.0.x < 13.5.1 漏洞 (VMSA-2024-0005)	medium
191061	Google Chrome < 122.0.6261.94 多个漏洞	high
190814	Google Chrome < 122.0.6261.57 多个漏洞	high
190802	Mozilla Thunderbird < 115.8	high
190778	Mozilla Firefox < 123.0	high
190765	Mozilla Firefox ESR < 115.8	high
190684	已安装 Amazon Systems Manager (SSM) Agent (macOS)	info
190607	Adobe Substance 3D Painter < 9.1.2 多个漏洞 (APSB24-04) (macOS)	high
190606	已安装 Adobe Substance 3D Painter (macOS)	info
190459	Adobe Audition < 23.6.4/24.0.0 < 24.2.0 任意代码执行 (APSB24-11) (macOS)	high
190455	Adobe Reader < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07) (macOS)	high
190454	Adobe Acrobat < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07) (macOS)	high
190440	Google Chrome < 121.0.6167.184 漏洞	high
190364	Docker Desktop < 4.27.1 多个漏洞	critical
190350	JetBrains IntelliJ IDEA < 2023.3.3 多个漏洞 (macOS)	medium
190127	AnyDesk < 8.0.0 签名证书无效 (macOS)	low
190065	Google Chrome < 121.0.6167.160 多个漏洞	critical
189955	已安装 AnyDesk (macOS)	info
189822	Google Chrome < 121.0.6167.139 多个漏洞	high
189461	Google Chrome < 121.0.6167.85 多个漏洞	critical
189369	macOS 14.x < 14.1 多个漏洞 (HT213984)	high
189368	Mozilla Firefox ESR < 115.7	high
189366	Mozilla Thunderbird < 115.7	high
189363	Mozilla Firefox < 122.0	high
189303	macOS 12.x < 12.7.3 多个漏洞 (HT214057)	critical
189302	macOS 14.x < 14.3 多个漏洞 (HT214061)	high
189301	macOS 13.x < 13.6.4 多个漏洞 (HT214058)	critical
189237	JetBrains IntelliJ IDEA < 2023.2 以不必要的权限执行 (macOS)	high
189236	已安装 JetBrains IntelliJ IDEA (macOS)	info
189235	JetBrains IntelliJ IDEA < 2023.1.4 许可证对话框抑制 (macOS)	low
189107	Foxit PDF Editor for Mac < 12.1.2 多个漏洞	high
189106	Foxit PDF Editor for Mac < 11.1.6 多个漏洞	high
189075	Microsoft Office 产品的安全更新（2024 年 1 月）(macOS)	high
188159	Google Chrome < 120.0.6099.234 多个漏洞	high
187905	Adobe Substance 3D Stager < 2.1.4 多个漏洞 (APSB24-06) (macOS)	medium
187904	已安装 Adobe Substance 3D Stager (macOS)	info
187860	MacOS NetBIOS 身份信息	info
187769	Google Chrome < 120.0.6099.216 漏洞	medium
187658	Apache OpenOffice < 4.1.15 多个漏洞 (macOS)	high
187631	Wireshark 4.2.x < 4.2.1 多个漏洞 (macOS)	high
187624	Wireshark 4.0.x < 4.0.12 多个漏洞 (macOS)	high
187622	Wireshark 3.6.x < 3.6.20 多个漏洞 (macOS)	high
187621	Google Chrome < 120.0.6099.199 多个漏洞	high

检测

Nessus 的 MacOS X Local Security Checks 系列

medium

medium

high

high

high

high

info

medium

high

high

high

high

high

info

high

info

high

high

high

high

critical

medium

low

critical

info

high

critical

high

high

high

high

critical

high

critical

high

info

low

high

high

high

high

medium

info

info

medium

high

high

high

high

high