远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 117.0。因此，该应用程序受到 mfsa2023-34 公告中提及的多个漏洞影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.2。因此，该应用程序受到 mfsa2023-36 公告中涉及的多个漏洞影响。

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Autodesk Maya。

请注意，此插件运行需要“执行全面测试”。

远程 macOS 主机上安装的 Google Chrome 版本低于 116.0.5845.110。因此，如公告 2023_08_chrome-desktop-stable-update 所述，受到多个漏洞的影响。

  - Google Chrome 116.0.5845.110 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4430)

  - Google Chrome 116.0.5845.110 之前版本的加载程序中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4429)

  - Google Chrome 116.0.5845.110 之前版本的 CSS 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4428)

  - Google Chrome 116.0.5845.110 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-4427)

  - Google Chrome 116.0.5845.110 之前版本的 Fonts 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：中）(CVE-2023-4431)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.8。因此，该主机会受到 wireshark-4.0.8 公告中提及的多个漏洞影响。

  在低于 1.8.7 的 Wireshark 1.8.x 中，Websocket 分析器内的 epan/dissectors/packet-websocket.c 中的 tvb_unmasked 函数存在多种整数符号错误，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-3562)

  - 在 Wireshark 2.2.0 至 2.2.6 和 2.0.0 至 2.0.12 版本中，SoulSeek 分析器可进入无限循环。
    这已在 epan/dissectors/packet-slsk.c 中，通过使循环边界更明确得到解决。(CVE-2017-9346)

  - 在 Wireshark 2.2.7中，具有高递归深度的 PROFINET IO 数据允许远程攻击者在 plugins/profinet/packet-dcerpc-pn-io.c 中的 dissect_IODWriteReq 函数中造成拒绝服务（堆栈耗尽）。(CVE-2017-9766)

  - 在 Wireshark 2.4.0 至 2.4.5 和 2.2.0 至 2.2.13 版本中，VLAN 分析器可能会崩溃。这已在 epan/dissectors/packet-vlan.c 中，通过限制 VLAN 标签嵌套以限制递归深度得到解决。
    (CVE-2018-9262)

  - Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在不受控制的递归漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2023 年 8 月 15 日公告中提及的多个漏洞影响。

  - Microsoft Office 远程代码执行漏洞 (CVE-2023-35371)

  - Microsoft Excel 远程代码执行漏洞 (CVE-2023-36896)

  - Microsoft Outlook 远程代码执行漏洞 (CVE-2023-36895)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 116.0.5845.96。因此，它受到 2023_08_stable-channel-update-for-desktop_15 公告中提及的多个漏洞影响。

  - Google Chrome 116.0.5845.96 之前版本的 Extensions API 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 HTML 页面绕过企业策略。（Chromium 安全严重性：中）（CVE-2023-4367、CVE-2023-4368）

  - Google Chrome 116.0.5845.96 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-4366)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Offline 中存在释放后使用漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2312)

  - Google Chrome 116.0.5845.96 之前版本的 Device Trust Connectors 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-4349)

  - Android 版 Google Chrome 116.0.5845.96 之前版本的 Fullscreen 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）的内容。
    （Chromium 安全严重性：高）(CVE-2023-4350)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 Microsoft ODBC Driver for SQL Server。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.10。因此，它受到公告 APSB23-44 中提及的多个漏洞影响。

  - Adobe Dimension 3.4.9 受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38212)

  - Adobe Dimension 3.4.9 受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-38211)

  - Adobe Dimension 3.4.9 受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-38213)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30514.10514 或 23.003.20269。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-38226、CVE-2023-38234、CVE-2023-38246）

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到违反安全设计原则的影响，此漏洞可导致在当前用户环境中通过绕过 API 黑名单功能发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到不受信任的搜索路径漏洞的影响，从而可能导致应用程序拒绝服务。如果默认 PowerShell Set-ExecutionPolicy 设置为“不受限”，攻击者可利用此漏洞，从而使攻击变得非常复杂。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 版（和更早版本）和 20.005.30467 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30514.10514 或 23.003.20269。
因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-38226、CVE-2023-38234、CVE-2023-38246）

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到违反安全设计原则的影响，此漏洞可导致在当前用户环境中通过绕过 API 黑名单功能发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29320)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到不受信任的搜索路径漏洞的影响，从而可能导致应用程序拒绝服务。如果默认 PowerShell Set-ExecutionPolicy 设置为“不受限”，攻击者可利用此漏洞，从而使攻击变得非常复杂。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29299)

  - Adobe Acrobat Reader 23.003.20244 版（和更早版本）和 20.005.30467 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-29303)

  - Adobe Acrobat Reader 23.003.20244（和更早版本）以及 20.005.30467（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Nessus 能够枚举远程 macOS 主机上安装的一个或多个 Node.js 模块。
注意：可能需“执行全面测试”以深入搜索所有 Node.js 模块。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.1。因此，该应用程序受到 mfsa2023-33公告中提及的多个漏洞影响。

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4057)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.14。因此，该应用程序受到 mfsa2023-32 公告中提及的多个漏洞影响。

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 115.0.5790.170。因此，它受到 2023_08_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 115.0.5790.170 之前版本的扩展程序中存在实施不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序向特权页面注入脚本或 HTML。（Chromium 安全严重性：中）(CVE-2023-4078)

  - 在 Google Chrome 115.0.5790.170 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 WebRTC 会话来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4076)

  - 在 Google Chrome 115.0.5790.170 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2023-4068、CVE-2023-4070)

  - Google Chrome 115.0.5790.170 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4069)

  - Google Chrome 115.0.5790.170 之前版本的 Visual 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4071)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.14。因此，该应用程序受到 mfsa2023-30 公告中提及的多个漏洞影响。

  - Firefox 115、Firefox ESR 115.0、Firefox ESR 102.13、Thunderbird 115.0 和 Thunderbird 102.13 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4056)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 116.0。因此，该应用程序受到 mfsa2023-29 公告中提及的多个漏洞影响。

  - Firefox 115 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-4058)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.1。因此，该应用程序受到 mfsa2023-31 公告中提及的多个漏洞影响。

  - Firefox 115、Firefox ESR 115.0 和 Thunderbird 115.0 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4057)

  - Offscreen Canvas 未正确跟踪跨源污染，攻击者可在违反同源策略的情况下利用它来访问其他站点的图像数据。(CVE-2023-4045)

  - 在某些情况下，WASM JIT 分析中的全局变量可使用过时的值。这会导致编译错误，并可能发生可遭利用的内容进程崩溃问题。
    (CVE-2023-4046)

  - 弹出通知中存在错误，攻击者可能会借此诱骗用户授予权限。(CVE-2023-4047)

  - 在低内存情况下使用 DOMParser 解析 HTML 时，可能会发生越界读取，并导致可遭利用的程序崩溃问题。(CVE-2023-4048)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Adobe Character Animator。

远程 macOS 主机上已安装 Adobe Audition。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.13.1。因此，如公告 mfsa2023-28 所述，受到一个漏洞的影响。

  - Thunderbird 允许在文件名中使用文本方向替代 Unicode 字符。电子邮件附件可能被错误地显示为文档文件，而实际上是可执行文件。较新版本的 Thunderbird 将剥离字符并显示正确的文件扩展名。(CVE-2023-3417)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 12.1.1。因此，该应用程序受到多个漏洞的影响：

  - Foxit Software 的 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在释放后使用漏洞。特别构建的 PDF 文档可通过操控特定类型的表单字段，触发对之前已释放内存的重复使用。这可能导致内存损坏和任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-28744)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 12.1.1。因此，该应用程序受到多个漏洞的影响：

  - Foxit Software 的 PDF Reader 12.1.1.15289 版的 JavaScript 引擎中存在释放后使用漏洞。特别构建的 PDF 文档可通过操控特定类型的表单字段，触发对之前已释放内存的重复使用。这可能导致内存损坏和任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点，此漏洞也可能遭到恶意利用。(CVE-2023-28744)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.9 的 11.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-40442)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进缓存处理解决此问题。此问题已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修复。处理字体文件可能会导致执行任意代码。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-41990)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.5 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。
    （CVE-2023-40437、CVE-2023-40439）

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-38616)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38580)

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-36862)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42828)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可读取敏感位置信息。(CVE-2023-32416)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。(CVE-2023-28200)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-36495)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32734)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。（CVE-2023-38261、CVE-2023-38424、CVE-2023-38425）

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。用户可能会提升权限。(CVE-2023-38410)

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过 S/MIME 加密电子邮件的改进状态管理解决此问题。此问题已在 macOS Monterey 12.6.8 中修复。可能会无意间发送未加密的 S/MIME 加密电子邮件。(CVE-2023-40440)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。处理 3D 模型可能导致进程内存泄漏。（CVE-2023-38258、CVE-2023-38421）

  - 已在由 libtiff 包分发的 tiffcrop 程序中发现一个缺陷。特制的 tiff 文件可能会导致 tools/tiffcrop.c 中的 extractImageSection 函数出现越界读取情形，从而造成拒绝服务和有限的信息泄露。此问题会影响 libtiff 版本 4.x。
    (CVE-2023-1916)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进的输入验证解决注入问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过特定隐私首选项。(CVE-2023-38609)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38564)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。快捷方式可能可以修改敏感的“快捷方式”应用设置。
    (CVE-2023-32442)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。用户可能能够读取属于另一个用户的信息。(CVE-2023-32654)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-38608)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-38605)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。远程攻击者可能会造成任意 javascript 代码执行。(CVE-2023-40397)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。网站可能会绕过同源策略。(CVE-2023-38572)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。网站可能会跟踪敏感的用户信息。(CVE-2023-38599)

  - 已通过改进检查解决此问题。此问题已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。处理文档可能会导致跨站脚本攻击。(CVE-2023-32445)

  - 已通过改进限制解决逻辑问题。此问题已在 iOS 16.6 和 iPadOS 16.6、watchOS 9.6、tvOS 16.6、macOS Ventura 13.5 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-38592)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38594)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。
    （CVE-2023-38595、CVE-2023-38600）

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38611)

  - 已通过改进检查解决此问题。已在 iOS 16.6 和 iPadOS 16.6、Safari 16.5.2、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复此问题。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-37450)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.5、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42866)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、Safari 16.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38597)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会泄露敏感信息。(CVE-2023-38133)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.8 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-40442)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可读取敏感位置信息。(CVE-2023-32416)

  - 已通过改进缓存处理解决此问题。此问题已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修复。处理字体文件可能会导致执行任意代码。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-41990)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-36495)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过 S/MIME 加密电子邮件的改进状态管理解决此问题。此问题已在 macOS Monterey 12.6.8 中修复。可能会无意间发送未加密的 S/MIME 加密电子邮件。(CVE-2023-40440)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。处理 3D 模型可能导致进程内存泄漏。（CVE-2023-38258、CVE-2023-38421）

  - 已在由 libtiff 包分发的 tiffcrop 程序中发现一个缺陷。特制的 tiff 文件可能会导致 tools/tiffcrop.c 中的 extractImageSection 函数出现越界读取情形，从而造成拒绝服务和有限的信息泄露。此问题会影响 libtiff 版本 4.x。
    (CVE-2023-1916)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。快捷方式可能可以修改敏感的“快捷方式”应用设置。
    (CVE-2023-32442)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-38605)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 115.0.5790.98。因此，它受到 2023_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - WebRTC 中的释放后使用漏洞。（CVE-2023-3727、CVE-2023-3728）

  - Tab Groups 中的释放后使用漏洞。(CVE-2023-3730)

  - Mojo 中的越界内存访问漏洞。(CVE-2023-3732)

  - WebApp Installs 中的不当实现漏洞。(CVE-2023-3733)

  - Picture In Picture 中的不当实现漏洞。(CVE-2023-3734)

  - Web API 权限提示中的不当实现漏洞。(CVE-2023-3735)

  - Custom Tabs 中的不当实现漏洞。(CVE-2023-3736)

  - Notifications 中的不当实现漏洞。(CVE-2023-3737)

  - Autofill 中的不当实现漏洞。(CVE-2023-3738)

  - Themes 中对不受信任的输入验证不充分的漏洞。(CVE-2023-3740)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2023 年 5 月 16 日公告中提及的多个远程代码执行漏洞影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.4.1 (a) 的 13.x。因此，它受到 WebKit 组件中一个代码执行漏洞的影响。处理 Web 内容可能会导致任意代码执行。

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.7。因此，该主机会受到 wireshark-4.0.7 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.6 版本中存在 iSCSI 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-3649)

  - Wireshark 4.0.0 至 4.0.6 和 3.6.0 至 3.6.14 版本中存在 Kafka 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-3648)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.15。因此，该应用程序受到 wireshark-3.6.15 公告中提及的一个漏洞影响。

  - Wireshark 4.0.0 至 4.0.6 和 3.6.0 至 3.6.14 版本中存在 Kafka 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-3648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 17.4.2 或 18.4 版本 。因此，它受到 APSB23－38 公告中所述多个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-29308)

  - 越界读取漏洞 (CWE-125)，可能导致内存流失（CVE-2023-29309、CVE-2023-29310、CVE-2023-29311、CVE-2023-29312、CVE-2023-29313、CVE-2023-29314、CVE-2023-29315、CVE-2023-29316、CVE-2023-29317、CVE-2023-29318、CVE-2023-29319）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因而会受到多个远程代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.0.2。因此，该应用程序受到 mfsa2023-26 公告中提及的一个漏洞影响。

  - 在工作线程生命周期中，可能发生释放后使用情况，从而导致可能遭利用的崩溃问题。(CVE-2023-3600)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 115.0.2。因此，该应用程序受到 mfsa2023-26 公告中提及的一个漏洞影响。

  - 在工作线程生命周期中，可能发生释放后使用情况，从而导致可能遭利用的崩溃问题。(CVE-2023-3600)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 115.0。因此，该应用程序受到 mfsa2023-22 公告中涉及的多个漏洞的影响。

  - 在 Firefox 114 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-37212)

  - 当 Firefox 被配置为阻止存储所有 Cookie 时，仍然可以通过使用源为“about:blank”的 iframe 将数据。这可能导致恶意网站在未经许可的情况下存储追踪数据。(CVE-2023-3482)

  - 攻击者可在通过 HTTPS 创建 WebRTC 连接时触发释放后使用情况。
    (CVE-2023-37201)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致发生释放后使用。(CVE-2023-37202)

  - 拖放 API 中与社交工程结合的不充分验证可能允许攻击者诱骗最终用户创建本地系统文件的快捷方式。这可被用于执行任意代码。(CVE-2023-37203)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.13。因此，该应用程序受到 mfsa2023-23 公告中涉及的多个漏洞的影响。

  - 在 Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-37211)

  - 攻击者可在通过 HTTPS 创建 WebRTC 连接时触发释放后使用情况。
    (CVE-2023-37201)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致发生释放后使用。(CVE-2023-37202)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-37207)

  - 打开 Diagcab 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    (CVE-2023-37208)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.13。因此，该应用程序受到 mfsa2023-24 公告中涉及的多个漏洞的影响。

  - 在 Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-37211)

  - 攻击者可在通过 HTTPS 创建 WebRTC 连接时触发释放后使用情况。
    (CVE-2023-37201)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致发生释放后使用。(CVE-2023-37202)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-37207)

  - 打开 Diagcab 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    (CVE-2023-37208)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.198。因此，该浏览器会受到 2023_06_stable-channel-update-for-desktop_26 公告中提及的多个漏洞影响。

  - Google Chrome 114.0.5735.198 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-3422)

  - Google Chrome 114.0.5735.198 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3420)

  - Google Chrome 114.0.5735.198 之前版本的媒体元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3421)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.8 的 11.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.5.2、macOS Big Sur 11.7.8、iOS 15.7.7 和 iPadOS 15.7.7、macOS Monterey 12.6.7、watchOS 8.8.1、iOS 16.5.1 和 iPadOS 16.5.1、macOS Ventura 13.4.1 中修复。应用程序或可以内核权限执行任意代码。
    Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32434)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.7 的 12.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.5.2、macOS Big Sur 11.7.8、iOS 15.7.7 和 iPadOS 15.7.7、macOS Monterey 12.6.7、watchOS 8.8.1、iOS 16.5.1 和 iPadOS 16.5.1、macOS Ventura 13.4.1 中修复。应用程序或可以内核权限执行任意代码。
    Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32434)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.4.1 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.5.2、macOS Big Sur 11.7.8、iOS 15.7.7 和 iPadOS 15.7.7、macOS Monterey 12.6.7、watchOS 8.8.1、iOS 16.5.1 和 iPadOS 16.5.1、macOS Ventura 13.4.1 中修复。应用程序或可以内核权限执行任意代码。
    Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32434)

  - 已通过改进的检查处理解决类型混淆问题。已在 iOS 16.5.1 和 iPadOS 16.5.1、iOS 15.7.7 和 iPadOS 15.7.7、macOS Ventura 13.4.1、Safari 16.5.1 中修复此问题。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-32439)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 22.0.10 或 23.0.2。因此，该应用程序受到 apsb23-36 公告中提及的一个漏洞影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2023-29321)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.14.0。因此，该应用程序受到 ZSB-23008 公告中提及的漏洞的影响。

  - 5.14.0 版本之前的 Zoom for MacOS 客户端包含不当访问控制漏洞。恶意用户可能会删除/替换 Zoom 客户端文件，从而可能导致 Zoom 客户端丧失完整性和可用性。用户可通过应用当前更新或从 https://zoom.us/download 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全。(CVE-2023-28600)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.133。因此，该浏览器会受到 2023_06_stable-channel-update-for-desktop_13 公告中提及的多个漏洞影响。

  - 在 Google Chrome 114.0.5735.133 之前的版本中，WebXR 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3217)

  - Google Chrome 114.0.5735.133 之前版本的 Autofill 支付中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2023-3214)

  - 在 Google Chrome 114.0.5735.133 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3215)

  - 在 Google Chrome 114.0.5735.133 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3216)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.12。因此，该应用程序受到 mfsa2023-21 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队的 Sean Feng 和 Sebastian Hengst 报告 Thunderbird 102.11 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34416)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Thunderbird 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    (CVE-2023-34414)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.12。因此，该应用程序受到 mfsa2023-19 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队的 Sean Feng 和 Sebastian Hengst 报告 Firefox 113 与 Firefox ESR 102.11 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34416)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Firefox 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    (CVE-2023-34414)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 114.0。因此，该应用程序受到 mfsa2023-20 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Andrew McCreight、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 113 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34417)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Firefox 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    (CVE-2023-34414)

  - 为加载自 data:URL (作为重定向结果) 的文档 : 选择网站隔离流程后，Firefox 将按照网站发出重定向的流程加载该文档。这样做绕开了为托管开放重定向的网站免遭类似 Spectre 的攻击而设置的网站隔离保护。Firefox 不再按照 HTTP 重定向至 data: URL。(CVE-2023-34415)

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队的 Sean Feng 和 Sebastian Hengst 报告 Firefox 113 与 Firefox ESR 102.11 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34416)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.106。因此，该应用程序受到 2023_06_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

  - 在 Google Chrome 114.0.5735.110 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
180233	Mozilla Firefox < 117.0	high
180230	Mozilla Firefox ESR < 115.2	high
180165	已安装 Autodesk Maya (macOS)	info
180162	Google Chrome < 116.0.5845.110 多个漏洞	high
180102	Wireshark 4.0.x < 4.0.8 多个漏洞 (macOS)	high
179875	Microsoft Office 产品的安全更新（2023 年 8 月）(macOS)	high
179838	Google Chrome < 116.0.5845.96 多个漏洞	high
179636	已安装 Microsoft ODBC Driver for SQL Server (macOS)	info
179504	Adobe Dimension < 3.4.10 多个漏洞 (APSB23-44) (macOS)	high
179485	Adobe Acrobat < 20.005.30514.10514 / 23.003.20269 多个漏洞 (APSB23-30) (macOS)	high
179483	Adobe Reader < 20.005.30514.10514 / 23.003.20269 多个漏洞 (APSB23-30) (macOS)	high
179440	已安装 Node.js 模块 (macOS)	info
179231	Mozilla Thunderbird < 115.1	critical
179226	Mozilla Thunderbird < 102.14	critical
179225	Google Chrome < 115.0.5790.170 多个漏洞	high
179145	Mozilla Firefox ESR < 102.14	critical
179142	Mozilla Firefox < 116.0	critical
179141	Mozilla Firefox ESR < 115.1	critical
179136	已安装 Adobe Character Animator (macOS)	info
179041	已安装 Adobe Audition (macOS)	info
178775	Mozilla Thunderbird < 102.13.1	high
178770	Foxit PDF Editor for Mac < 12.1.1 多个漏洞	high
178769	Foxit PDF Reader for Mac < 12.1.1 多个漏洞	high
178754	macOS 11.x < 11.7.9 多个漏洞 (HT213845)	critical
178753	macOS 13.x < 13.5 多个漏洞 (HT213843)	critical
178752	macOS 12.x < 12.6.8 多个漏洞 (HT213844)	critical
178446	Google Chrome < 115.0.5790.98 多个漏洞	high
178298	Microsoft Office 产品的安全更新（2023 年 5 月）(macOS)	high
178228	macOS 13.x < 13.4.1 (a) WebKit 代码执行 (HT213825)	high
178200	Wireshark 4.0.x < 4.0.7 多个漏洞 (macOS)	medium
178198	Wireshark 3.6.x < 3.6.15 一个漏洞 (macOS)	medium
178188	Adobe InDesign < 17.4.2 / 18.0 < 18.4.0 多个漏洞 (APSB23-38) (macOS)	high
178183	Microsoft Office 产品的安全更新（2023 年 7 月）(macOS)	high
178145	Mozilla Firefox ESR < 115.0.2	high
178144	Mozilla Firefox < 115.0.2	high
177933	Mozilla Firefox < 115.0	high
177930	Mozilla Firefox ESR < 102.13	high
177927	Mozilla Thunderbird < 102.13	high
177634	Google Chrome < 114.0.5735.198 多个漏洞	high
177477	macOS 11.x < 11.7.8 (HT213809)	high
177475	macOS 12.x < 12.6.7 (HT213810)	high
177474	macOS 13.x < 13.4.1 多个漏洞 (HT213813)	high
177388	Microsoft Office 产品的安全更新（2023 年 6 月）(macOS)	high
177267	Adobe Animate 22.x < 22.0.10 / 23.x < 23.0.2 一个漏洞 (APSB23-36)	high
177233	Zoom Client for Meetings < 5.14.0 漏洞 (ZSB-23008)	medium
177228	Google Chrome < 114.0.5735.133 多个漏洞	high
177090	Mozilla Thunderbird < 102.12	critical
176742	Mozilla Firefox ESR < 102.12	critical
176740	Mozilla Firefox < 114.0	critical
176676	Google Chrome < 114.0.5735.106 漏洞	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

info

high

high

high

high

info

high

high

high

info

critical

critical

high

critical

critical

critical

info

info

high

high

high

critical

critical

critical

high

high

high

medium

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

critical

critical

critical

high