远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 122.0。因此，该应用程序受到 mfsa2024-01 公告中提及的多个漏洞的影响。

  - 在 Firefox 121、Firefox ESR 115.6 和 Thunderbird 115.6 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-0755)

  - ANGLE 中存在越界写入，攻击者可利用此漏洞损坏内存，进而导致可能遭到利用的崩溃。(CVE-2024-0741)

  - 由于使用错误的时间戳来防止页面加载后的输入，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2024-0742)

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 在某些情况下，JIT 编译的代码可能取消引用通配指针值。这会导致被利用的程序崩溃问题。(CVE-2024-0744)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.3 的 12.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42937)

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23212)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - 此缺陷会导致 SOCKS5 代理握手中的 curl 溢出基于堆的缓冲区。当要求 curl 将主机名传递给 SOCKS5 代理以允许其解析地址而不是由 curl 本身完成时，主机名的最大长度为 255 字节。如果检测到主机名的长度过长，curl 就会切换到本地名称解析，而且仅传递解析后的地址。由于此缺陷，表示“让主机解析名称”的本地变量可能会在缓慢的 SOCKS5 握手期间获取错误值，并且与意图相反。请将过长的主机名复制到目标缓冲区，而不是仅复制已解析的主机名地址。目标缓冲区是基于堆的缓冲区，主机名来自于已告知 curl 进行操作的 URL。(CVE-2023-38545)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  如果满足一系列特定条件，允许攻击者就会利用此缺陷，使用 libcurl 随意将 Cookie 插入到正在运行的程序中。libcurl 执行传输。在其 API 中，应用程序创建简单的句柄，这些句柄是单次传输的单独句柄。 libcurl 会提供一个函数调用，该函数调用可复制名为 [curl_easy_duphandle] 的简单句柄 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如此次传输在复制句柄时启用了 Cookie，则 cookie-enable 状态也会被克隆 - 但不会克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie，则句柄的克隆版本会将文件名存储为 none（使用四个 ASCII 字母，不含引号）。如果后续使用克隆句柄时未明确设置用于加载 Cookie 的源，则会无意中从名为 none 的文件加载 Cookie - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。当然，也包括使用正确的文件格式的情况。
    (CVE-2023-38546)

  - CVE-2023-38546 是 curl_easy_duphandle() 中的 Cookie 注入漏洞，而 curl_easy_duphandle() 是 libcurl 中复制简单句柄的函数。复制简单句柄时，如果启用了 Cookie，则复制的简单句柄将不会复制 Cookie 本身，而会将文件名设置为 none'。因此，在随后使用重复的简单句柄时，如果没有为 Cookie 设置源，libcurl 就会尝试从磁盘上名为 none' 的文件加载它们。该漏洞的评级为“低危”，因为利用该漏洞所需的各种条件不太可能出现。(CVE-2023-38546)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-42888)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23207)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.3 和 iPadOS 17.3、tvOS 17.3、macOS Ventura 13.6.4、iOS 16.7.5 和 iPadOS 16.7.5、macOS Monterey 12.7.3、macOS Sonoma 14.3.中解决。应用可能会导致处理器内存损坏。(CVE-2024-27791)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、tvOS 17.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23222)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.3 的 14.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23212)

  - 通过改进密码学函数中的常量时间计算，解决了一个时序侧信道问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。攻击者在没有私钥的情况下，可解密旧版 RSA PKCS#1 v1.5 密码。
    (CVE-2024-23218)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.3、macOS Ventura 13.6.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23224)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23208)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.3 中修复。
    处理 Web 内容可能会导致任意代码执行。(CVE-2024-23209)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23207)

  - 已通过改进对文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用程序或可访问用户敏感数据。
    (CVE-2024-23223)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.3 和 iPadOS 17.3、tvOS 17.3、macOS Ventura 13.6.4、iOS 16.7.5 和 iPadOS 16.7.5、macOS Monterey 12.7.3、macOS Sonoma 14.3.中解决。应用可能会导致处理器内存损坏。(CVE-2024-27791)

  - 已通过改进对用户首选项的处理解决隐私问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、Safari 17.3 中修复。用户的隐私浏览活动可在“设置”中查看。(CVE-2024-23211)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23203)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。应用程序或可绕过特定隐私首选项。(CVE-2024-23217)

  - 已通过改进对临时文件的处理解决问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用程序或可访问用户敏感数据。
    (CVE-2024-23215)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。应用或可查看系统日志中的用户电话号码。(CVE-2024-23210)

  - 已通过改进访问权限限制解决访问问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5、iPadOS 16.7.5、Safari 17.3 中修复。恶意构建的网页可能会识别用户。(CVE-2024-23206)

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3、iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5、iPadOS 16.7.5、Safari 17.3 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2024-23213)

  - 已通过改进的内存处理解决多个内存损坏问题。此问题已在 macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、iOS 17.3 和 iPadOS 17.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2024-23214)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、tvOS 17.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23222)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.3 和 iPadOS 17.3、Safari 17.3、tvOS 17.3、macOS Sonoma 14.3、watchOS 10.3 中解决。恶意网站可能造成意外的跨源行为。(CVE-2024-23271)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.4 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、iOS 16.7.5 和 iPadOS 16.7.5、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23212)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42937)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 tvOS 17、watchOS 10、macOS Sonoma 14、iOS 17 和 iPadOS 17、macOS Ventura 13.6.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-40528)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - 此缺陷会导致 SOCKS5 代理握手中的 curl 溢出基于堆的缓冲区。当要求 curl 将主机名传递给 SOCKS5 代理以允许其解析地址而不是由 curl 本身完成时，主机名的最大长度为 255 字节。如果检测到主机名的长度过长，curl 就会切换到本地名称解析，而且仅传递解析后的地址。由于此缺陷，表示“让主机解析名称”的本地变量可能会在缓慢的 SOCKS5 握手期间获取错误值，并且与意图相反。请将过长的主机名复制到目标缓冲区，而不是仅复制已解析的主机名地址。目标缓冲区是基于堆的缓冲区，主机名来自于已告知 curl 进行操作的 URL。(CVE-2023-38545)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  如果满足一系列特定条件，允许攻击者就会利用此缺陷，使用 libcurl 随意将 Cookie 插入到正在运行的程序中。libcurl 执行传输。在其 API 中，应用程序创建简单的句柄，这些句柄是单次传输的单独句柄。 libcurl 会提供一个函数调用，该函数调用可复制名为 [curl_easy_duphandle] 的简单句柄 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如此次传输在复制句柄时启用了 Cookie，则 cookie-enable 状态也会被克隆 - 但不会克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie，则句柄的克隆版本会将文件名存储为 none（使用四个 ASCII 字母，不含引号）。如果后续使用克隆句柄时未明确设置用于加载 Cookie 的源，则会无意中从名为 none 的文件加载 Cookie - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。当然，也包括使用正确的文件格式的情况。
    (CVE-2023-38546)

  - CVE-2023-38546 是 curl_easy_duphandle() 中的 Cookie 注入漏洞，而 curl_easy_duphandle() 是 libcurl 中复制简单句柄的函数。复制简单句柄时，如果启用了 Cookie，则复制的简单句柄将不会复制 Cookie 本身，而会将文件名设置为 none'。因此，在随后使用重复的简单句柄时，如果没有为 Cookie 设置源，libcurl 就会尝试从磁盘上名为 none' 的文件加载它们。该漏洞的评级为“低危”，因为利用该漏洞所需的各种条件不太可能出现。(CVE-2023-38546)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.3、macOS Ventura 13.6.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23224)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-42888)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Ventura 13.6.4 中修复。本地攻击者可能会从快速用户切换屏幕查看之前登录的用户桌面。(CVE-2023-42935)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 watchOS 10.3、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、macOS Ventura 13.6.4、macOS Monterey 12.7.3 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23207)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.6.4、macOS Sonoma 14.2 中修复。应用程序可能读取任意文件。(CVE-2023-42887)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.3 和 iPadOS 17.3、tvOS 17.3、macOS Ventura 13.6.4、iOS 16.7.5 和 iPadOS 16.7.5、macOS Monterey 12.7.3、macOS Sonoma 14.3.中解决。应用可能会导致处理器内存损坏。(CVE-2024-27791)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3、tvOS 17.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23222)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 JetBrains IntelliJ IDEA 版本低于 2023.2，由于捆绑的 Space 插件请求过多权限，因此会受到以不必要的权限执行漏洞的影响。经身份验证的本地攻击者可恶意利用此漏洞，影响受影响主机的机密性、完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 JetBrains IntelliJ IDEA。

远程 macOS 主机上安装的 JetBrains IntelliJ IDEA 版本低于 2023.1.4，因此会受到许可证对话框抑制漏洞的影响，这是由于未正确检查不明异常条件所致。
经身份验证的本地攻击者可利用此漏洞抑制 IntelliJ IDEA 的许可证对话框。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 12.1.2。因此，该应用程序受到多个漏洞的影响：

  - Foxit PDF Reader 模板存在释放后使用和信息泄露漏洞 (CVE-2023-42089)

  - 已解决的潜在问题；应用程序可能暴露于释放后使用、越界读取或类型混淆，并在处理某些 Doc、Graphic、Signature、Bookmark 或 3D 批注对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。
    之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51549、CVE-2023-51550、CVE-2023-51552、CVE-2023-51554、CVE-2023-51553、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、CVE-2023-51555、CVE-2023-51556、CVE-2023-51557、CVE-2023-51558、CVE-2023-51559、CVE-2023-51551、CVE-2023-51562）（CVE-2023-51550、CVE-2023-51562）

  - 已解决的潜在问题；应用程序可能暴露于释放后使用或越界读取漏洞，并在处理某些 Doc、Graphic、Signature 或 Bookmark 对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51554、CVE-2023-51553、CVE-2023-51555、CVE-2023-51559、CVE-2023-51551）（CVE-2023-51551、CVE-2023-51553、CVE-2023-51554、CVE-2023-51555、CVE-2023-51559）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 11.1.6。因此，该应用程序受到多个漏洞的影响：

  - Foxit PDF Reader 模板存在释放后使用和信息泄露漏洞 (CVE-2023-42089)

  - 已解决的潜在问题；应用程序可能暴露于释放后使用、越界读取或类型混淆，并在处理某些 Doc、Graphic、Signature、Bookmark 或 3D 批注对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。
    之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51549、CVE-2023-51550、CVE-2023-51552、CVE-2023-51554、CVE-2023-51553、CVE-2023-32616、CVE-2023-41257、CVE-2023-38573、CVE-2023-51555、CVE-2023-51556、CVE-2023-51557、CVE-2023-51558、CVE-2023-51559、CVE-2023-51551、CVE-2023-51562）（CVE-2023-51550、CVE-2023-51562）

  - 已解决的潜在问题；应用程序可能暴露于释放后使用或越界读取漏洞，并在处理某些 Doc、Graphic、Signature 或 Bookmark 对象时崩溃，攻击者可利用这些问题来执行远程代码或造成信息泄露。之所以发生这种情况，是因为使用了空指针、失控指针或未经适当验证而被删除或释放的对象。（CVE-2023-51554、CVE-2023-51553、CVE-2023-51555、CVE-2023-51559、CVE-2023-51551）（CVE-2023-51551、CVE-2023-51553、CVE-2023-51554、CVE-2023-51555、CVE-2023-51559）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 january-16-2024 公告中提及的漏洞影响。

 - FBX 中存在一个安全漏洞，可导致远程代码执行。为缓解此漏洞，Windows 和 Mac 的 Word、Excel、PowerPoint 和 Outlook 中已禁用插入 FBX 文件的功能。已启用此功能的 Office 版本将无法再访问它。
 其中包括 Office 2019、Office 2021、Office LTSC for Mac 2021 和 Microsoft 365。 Office 文档中之前从 FBX 文件插入的 3D 模型将继续按预期运行，除非在插入时选择了“链接到文件”选项。 此更改自 2024 年 1 月 9 日安全更新起生效。 (CVE-2024-20677)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.234。因此，如公告 2024_01_stable-channel-update-for-desktop_16 所述，其受到多个漏洞的影响。

  - Google Chrome 120.0.6099.224 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0519)

  - 在 Google Chrome 120.0.6099.224 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0518)

  - Google Chrome 120.0.6099.224 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0517)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Substance 3D Stager 版本低于 2.1.4。因此，如公告 APSB24-06 所述，受到多个漏洞的影响。成功利用这些漏洞可能会导致当前用户的上下文中发生内存泄露和任意代码执行。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Adobe Substance 3D Stager 是一款 3D 摄影测量应用程序，被安装在远程 macOS 或 Mac OS X 主机上。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.216。因此，该浏览器受到 2024_01_stable-channel-update-for-desktop_9 公告中提及的漏洞的影响。

  - Google Chrome 120.0.6099.216 之前版本的扩展程序中存在数据验证不充分漏洞，这让处于特权网络位置的攻击者能通过特别构建的 HTML 页面安装恶意扩展程序。（Chromium 安全严重性：高）(CVE-2024-0333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.15。因而，如供应商公告和发行说明所述，它会受到多个漏洞的影响。

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 Apache OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。这是 2022-47502 的极端情况。(CVE-2023-47804)

  - 攻击者可利用 SCRIPT 命令构建包含数据库/脚本文件的 OBD，该文件的内容可被写入由攻击者决定其位置的新文件中。(CVE-2023-1183)

  - 在 Apache OpenOffice 和 LibreOffice 中，嵌入的内容将自动打开，而不会显示警告。(CVE-2012-5639)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.1。因此，该主机会受到 wireshark-4.2.1 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

  - Wireshark 4.2.0 版本中存在 HTTP3 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0207)

  - Wireshark 4.2.0 版本中存在 Zigbee TLV 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0210)

  - Wireshark 4.2.0 版本中存在 DOCSIS 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2024-0211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.12。因此，该主机会受到 wireshark-4.0.12 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.20。因此，其会受到 wireshark-3.6.20 公告中提及的多个漏洞影响。

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 GVCP 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0208)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 和 3.6.0 至 3.6.19 版本中存在 IEEE 1609.2 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2024-0209)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.199。因此，如公告 2024_01_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0225)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0222)

  - Google Chrome 120.0.6099.199 之前版本的 ANGLE 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0223)

  - 在 Google Chrome 120.0.6099.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0224)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.129。因此，如公告 2023_12_stable-channel-update-for-desktop_20 所述，受到一个漏洞的影响。

  - Google Chrome 120.0.6099.129 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-7024)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.2.1 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进会话跟踪来解决会话渲染问题。此问题已在 macOS Sonoma 14.2.1 中修复。共享屏幕的用户可能会无意中共享不正确的内容。
    (CVE-2023-42940)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 121.0。因此，该应用程序受到 mfsa2023-56 公告中提及的多个漏洞的影响。

 - 在 Firefox 120 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
 (CVE-2023-6873)

 - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

 - 多个 NSS NIST 曲线容易受到称为 Minerva 的边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-6135)

 - <code>EncryptingOutputStream</code> 容易暴露未初始化的数据。此问题只能被滥用，以便将数据写入本地磁盘，这可能会对隐私浏览模式产生影响。
 (CVE-2023-6865)

 - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影响。(CVE-2023-6857)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.6。因此，该应用程序受到 mfsa2023-54 公告中提及的多个漏洞的影响。

 - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

 - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

 - <code>EncryptingOutputStream</code> 容易暴露未初始化的数据。此问题只能被滥用，以便将数据写入本地磁盘，这可能会对隐私浏览模式产生影响。
 (CVE-2023-6865)

 - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Firefox。Windows 不受影响。(CVE-2023-6857)

 - 由于 OOM 处理不足，Firefox 在 <code>nsTextFragment</code> 中容易受到堆缓冲区溢出的影响。 (CVE-2023-6858)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.6。因此，该应用程序受到 mfsa2023-55 公告中提及的多个漏洞的影响。

 - 在 Firefox 120、Firefox ESR 115.5 和 Thunderbird 115.5 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6864)

 - 处理包含数字签名文本的 PGP/MIME 负载时，文本的第一段不会向用户显示。这是因为文本被解释为 MIME 消息，并且第一段始终被视为电子邮件标头部分。来自不同上下文的数字签名文本（例如签名的 GIT 提交）可用于欺骗电子邮件。(CVE-2023-50762)

 - 数字签名的 S/MIME 电子邮件消息的签名可以选择指定签名创建日期和时间。如果存在，Thunderbird 不会将签名创建日期与消息日期和时间进行比较，并显示有效签名，尽管日期或时间不匹配。这可用于给收件人留下消息是在不同日期或时间发送的印象。(CVE-2023-50761)

 - 在具有 Mesa VM 驱动程序的系统上使用时，WebGL <code>DrawElementsInstanced</code> 方法容易受到堆缓冲区溢出的影响。此问题可能会让攻击者执行远程代码执行和沙盒逃逸。(CVE-2023-6856)

 - 解析符号链接时，可能会发生竞争，其中传递给 <code>readlink</code> 的缓冲区实际上可能小于所需的大小。此缺陷仅影响基于 Unix 的操作系统 (Android、Linux、MacOS) 上的 Thunderbird。Windows 不受影响。(CVE-2023-6857)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Adobe Substance 3D Sampler 是一款 3D 摄影测量应用程序，被安装在远程 macOS 或 Mac OS X 主机上。

远程 macOS 主机上安装的 Adobe Substance 3D Sampler 版本低于 4.2.2。因此，如公告 APSB23-74 公告所述，受到多个漏洞的影响。所有列在公告中的漏洞都是越界写入漏洞，这可能导致攻击者在当前用户的上下文中执行任意代码。这些漏洞需要用户交互，受害者必须打开恶意文件。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

LibreOffice 通过平台音频/视频支持支持文件格式的嵌入视频。通常在 Linux 下这是通过 gstreamer 实现的。在受影响的 LibreOffice 版本中，在向 gstreamer 传递嵌入视频的文件名时未对其进行充分转义，从而使攻击者能够根据目标系统上安装的插件运行任意 gstreamer 插件。此问题影响以下版本：7.5.9 之前的 Document Foundation LibreOffice 7.5 版；7.6.3 之前的 7.6 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

LibreOffice 支持超链接。除了 http/https 等典型的通用协议之外，超链接还可以具有可以启动内置宏或调度内置内部命令的目标 URL。在受影响的 LibreOffice 版本中，如果用户激活此类超链接，则可以在没有警告的情况下执行这些操作。在更高版本中，如果可以执行这些非典型超链接，现在将咨询用户对文档的显式宏执行权限。将超链接目标的这些变体用于浮动框架的可能性已被删除。
此问题影响以下版本：7.5.9 之前的 Document Foundation LibreOffice 7.5 版；7.6.4 之前的 7.6 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 macOS 主机上安装 Golang Go 编程语言

远程 Mac OS X 主机上安装了 Mac 版 Atlassian Companion。

远程主机上安装的 Microsoft Office for Mac 版本受到 2023 年 12 月 12 日公告中提及的多个漏洞影响。

  - Microsoft Word 信息泄露漏洞 (CVE-2023-36009)

  - Microsoft Outlook for Mac 欺骗漏洞 (CVE-2023-35619)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.109。因此，如公告 2023_12_stable-channel-update-for-desktop_12 所述，受到多个漏洞的影响。

  - Google Chrome 120.0.6099.109 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6707)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6702)

  - 在 Google Chrome 120.0.6099.109 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6703)

  - 在 Google Chrome 120.0.6099.109 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的图像文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6704)

  - 在 Google Chrome 120.0.6099.109 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6705)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 23.6.2 和 24.1.0 版。因此，如公告 APSB23-75 所述，受到多个漏洞的影响。

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）受到不当输入验证漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48634)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48632)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到释放后使用漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-48633)

  - Adobe After Effects 24.0.3（及更低版本）和 23.6.0（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-48635)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 27.9.1 和 28.1。因此，如公告 APSB23-68 所述，受到多个漏洞的影响。

  - Adobe Illustrator 28.0（及更低版本）和 27.9（及更低版本）均受到使用后释放漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47075)

  - Adobe Illustrator 28.0（及更低版本）和 27.9（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47074)

  - Adobe Illustrator 28.0（和更早版本）以及 Adobe Illustrator 27.9（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47063)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.11。因此，如公告 APSB23-71 所述，受到多个漏洞的影响。

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2023-47061、CVE-2023-47062、CVE-2023-47078、CVE-2023-47079）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 18.5.1 或 19.1.0 版本 。因此，如公告 APSB23-70 所述，受到多个漏洞的影响。

  - Adobe InDesign 19.0（及更低版本）和 17.4.2（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47077)

  - Adobe InDesign 19.0（及更低版本）和 17.4.2（及更低版本）受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.3 的 13.x。因此，它受到多个漏洞影响：

  - ncurses 6.1 的 progs/dump_entry.c:1373 的 one_one_mapping 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19185)

  - ncurses 6.1 的 tinfo/comp_hash.c:66 的 _nc_find_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19186)

  - ncurses 6.1 的 progs/dump_entry.c:1100 的 fmt_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19187)

  - ncurses 6.1 的 progs/dump_entry.c:1116 的 fmt_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19188)

  - ncurses 6.1 的 tinfo/parse_entry.c:997 的 postprocess_terminfo 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19189)

  - ncurses 6.1 的 tinfo/comp_hash.c:70 的 _nc_find_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19190)

  - 在 libtiff 中发现一个缺陷。因为 libtiff/tif_fax3.c 中的 Fax3Encode 函数存在缓冲区溢出问题，所以通过特制的 tiff 文件可导致分段错误，进而造成拒绝服务。
    (CVE-2023-3618)

  - 已通过限制在锁定设备上提供的选项解决问题。此问题已在 macOS Sonoma 14.1 中修复。攻击者可能从锁定屏幕以根用户身份执行任意代码。
    (CVE-2023-41989)

  - 已通过改进对文件的处理解决隐私问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。攻击者可以访问主目录中挂载的已连接网络卷。(CVE-2023-42836)

  - 已通过改进沙盒解决访问权问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。应用或可利用其沙盒或某些提升的权限执行任意代码。(CVE-2023-42838)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS17.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-42884)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。用户也许能够造成意外的应用终止或任意代码执行 (CVE-2023-42886)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序可能能够在未经用户许可的情况下监视击键。(CVE-2023-42891)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。本地攻击者或可升级权限。(CVE-2023-42892)

  - 已通过删除易受攻击的代码并添加额外检查的方式解决权限问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、tvOS 17.2、watchOS 10.2 及 macOS Sonoma 14.2 中修复。应用程序或可访问用户保护数据。
    (CVE-2023-42893)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序或可访问用户联系人信息。(CVE-2023-42894)

  - 已通过改进对临时文件的处理解决问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、macOS Sonoma 14.2 中修复。
    应用可能会修改文件系统的受保护部分。(CVE-2023-42896)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS16.7.3、macOS Monterey 12.7.2 中修复。- 处理图像可能会导致任意代码执行。(CVE-2023-42899)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS16.7.3、macOS Monterey 12.7.2 中修复。应用程序也许能够突破其沙箱。(CVE-2023-42914)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3 和 iOS 16.7.3 和 iPadOS 16.7.3、macOS Monterey 12.7.2 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42919)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、macOS Ventura 13.6.3、iOS 16.7.3 和 iPadOS 16.7.3、macOS Monterey 12.7.2 中修复。应用程序或可读取敏感位置信息。(CVE-2023-42922)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42924)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-42930)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。进程可能会在没有进行适当身份验证的情况下获取管理员特权。
    (CVE-2023-42931)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序或可访问用户保护数据。(CVE-2023-42932)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42936)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 中修复。应用程序也许能够突破其沙箱。(CVE-2023-42947)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.1 中修复。具有根权限的应用或可访问隐私信息。(CVE-2023-42952)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、macOS Sonoma 14.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42974)

  - GitHub 存储库 vim/vim 9.0.1969 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-5344)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.2 的 12.x。因此，它受到多个漏洞影响：

  - ncurses 6.1 的 progs/dump_entry.c:1373 的 one_one_mapping 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19185)

  - ncurses 6.1 的 tinfo/comp_hash.c:66 的 _nc_find_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19186)

  - ncurses 6.1 的 progs/dump_entry.c:1100 的 fmt_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19187)

  - ncurses 6.1 的 progs/dump_entry.c:1116 的 fmt_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19188)

  - ncurses 6.1 的 tinfo/parse_entry.c:997 的 postprocess_terminfo 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19189)

  - ncurses 6.1 的 tinfo/comp_hash.c:70 的 _nc_find_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19190)

  - 在 libtiff 中发现一个缺陷。因为 libtiff/tif_fax3.c 中的 Fax3Encode 函数存在缓冲区溢出问题，所以通过特制的 tiff 文件可导致分段错误，进而造成拒绝服务。
    (CVE-2023-3618)

  - 已通过限制在锁定设备上提供的选项解决问题。此问题已在 macOS Sonoma 14.1 中修复。攻击者可能从锁定屏幕以根用户身份执行任意代码。
    (CVE-2023-41989)

  - 已通过改进对文件的处理解决隐私问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。攻击者可以访问主目录中挂载的已连接网络卷。(CVE-2023-42836)

  - 已通过改进沙盒解决访问权问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。应用或可利用其沙盒或某些提升的权限执行任意代码。(CVE-2023-42838)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。用户也许能够造成意外的应用终止或任意代码执行 (CVE-2023-42886)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序可能能够在未经用户许可的情况下监视击键。(CVE-2023-42891)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。本地攻击者或可升级权限。(CVE-2023-42892)

  - 已通过删除易受攻击的代码并添加额外检查的方式解决权限问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、tvOS 17.2、watchOS 10.2 及 macOS Sonoma 14.2 中修复。应用程序或可访问用户保护数据。
    (CVE-2023-42893)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序或可访问用户联系人信息。(CVE-2023-42894)

  - 已通过改进对临时文件的处理解决问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、macOS Sonoma 14.2 中修复。
    应用可能会修改文件系统的受保护部分。(CVE-2023-42896)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS16.7.3、macOS Monterey 12.7.2 中修复。- 处理图像可能会导致任意代码执行。(CVE-2023-42899)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS16.7.3、macOS Monterey 12.7.2 中修复。应用程序也许能够突破其沙箱。(CVE-2023-42914)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3 和 iOS 16.7.3 和 iPadOS 16.7.3、macOS Monterey 12.7.2 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42919)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、macOS Ventura 13.6.3、iOS 16.7.3 和 iPadOS 16.7.3、macOS Monterey 12.7.2 中修复。应用程序或可读取敏感位置信息。(CVE-2023-42922)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-42930)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。进程可能会在没有进行适当身份验证的情况下获取管理员特权。
    (CVE-2023-42931)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序或可访问用户保护数据。(CVE-2023-42932)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42936)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 中修复。应用程序也许能够突破其沙箱。(CVE-2023-42947)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、macOS Sonoma 14.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42974)

  - GitHub 存储库 vim/vim 9.0.1969 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-5344)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.2 的 14.x。因此，它受到多个漏洞影响：

  - ncurses 6.1 的 progs/dump_entry.c:1373 的 one_one_mapping 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19185)

  - ncurses 6.1 的 tinfo/comp_hash.c:66 的 _nc_find_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19186)

  - ncurses 6.1 的 progs/dump_entry.c:1100 的 fmt_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19187)

  - ncurses 6.1 的 progs/dump_entry.c:1116 的 fmt_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19188)

  - ncurses 6.1 的 tinfo/parse_entry.c:997 的 postprocess_terminfo 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19189)

  - ncurses 6.1 的 tinfo/comp_hash.c:70 的 _nc_find_entry 函数中存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞，通过构建的命令发起拒绝服务攻击。(CVE-2020-19190)

  - 在 libtiff 中发现一个缺陷。因为 libtiff/tif_fax3.c 中的 Fax3Encode 函数存在缓冲区溢出问题，所以通过特制的 tiff 文件可导致分段错误，进而造成拒绝服务。
    (CVE-2023-3618)

  - 当 curl 检索 HTTP 响应时，即会存储传入的标头，以便稍后可以通过 libcurl 标头 API 访问它们。然而，curl 在响应中接受的标头数量或大小并无限制，从而允许恶意服务器流式传输一连串无尽的标头，并最终导致 curl 耗尽堆内存。(CVE-2023-38039)

  - 此缺陷会导致 SOCKS5 代理握手中的 curl 溢出基于堆的缓冲区。当要求 curl 将主机名传递给 SOCKS5 代理以允许其解析地址而不是由 curl 本身完成时，主机名的最大长度为 255 字节。如果检测到主机名的长度过长，curl 就会切换到本地名称解析，而且仅传递解析后的地址。由于此缺陷，表示“让主机解析名称”的本地变量可能会在缓慢的 SOCKS5 握手期间获取错误值，并且与意图相反。请将过长的主机名复制到目标缓冲区，而不是仅复制已解析的主机名地址。目标缓冲区是基于堆的缓冲区，主机名来自于已告知 curl 进行操作的 URL。(CVE-2023-38545)

  - CVE-2023-38545 是 libcurl 和 curl 的 SOCKS5 代理握手中存在的基于堆的缓冲区溢出漏洞。当为 curl 提供一个主机名以传递给长度大于 255 字节的 SOCKS5 代理时，它将切换到本地名称解析，以便在将其传递给 SOCKS5 代理之前解析该地址。但由于 2020 年引入的错误，此本地名称解析可能会因 SOCKS5 握手缓慢而失败，导致 curl 将长度大于 255 字节的主机名传递到目标缓冲区，从而导致堆溢出情形。 CVE-2023-38545 的公告中提供了重定向到特制 URL 的恶意 HTTPS 服务器的示例利用情况。虽然攻击者似乎需要影响 SOCKS5 握手的缓慢程度，但该公告指出，服务器延迟可能足够缓慢，足以触发此错误。(CVE-2023-38545)

  如果满足一系列特定条件，允许攻击者就会利用此缺陷，使用 libcurl 随意将 Cookie 插入到正在运行的程序中。libcurl 执行传输。在其 API 中，应用程序创建简单的句柄，这些句柄是单次传输的单独句柄。 libcurl 会提供一个函数调用，该函数调用可复制名为 [curl_easy_duphandle] 的简单句柄 (https://curl.se/libcurl/c/curl_easy_duphandle.html)。如此次传输在复制句柄时启用了 Cookie，则 cookie-enable 状态也会被克隆 - 但不会克隆实际的 Cookie。如果源句柄未从磁盘上的特定文件读取任何 Cookie，则句柄的克隆版本会将文件名存储为 none（使用四个 ASCII 字母，不含引号）。如果后续使用克隆句柄时未明确设置用于加载 Cookie 的源，则会无意中从名为 none 的文件加载 Cookie - 如果此类文件存在并且可以使用 libcurl 在程序的当前目录中读取。当然，也包括使用正确的文件格式的情况。
    (CVE-2023-38546)

  - CVE-2023-38546 是 curl_easy_duphandle() 中的 Cookie 注入漏洞，而 curl_easy_duphandle() 是 libcurl 中复制简单句柄的函数。复制简单句柄时，如果启用了 Cookie，则复制的简单句柄将不会复制 Cookie 本身，而会将文件名设置为 none'。因此，在随后使用重复的简单句柄时，如果没有为 Cookie 设置源，libcurl 就会尝试从磁盘上名为 none' 的文件加载它们。该漏洞的评级为“低危”，因为利用该漏洞所需的各种条件不太可能出现。(CVE-2023-38546)

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Monterey 12.7.4 中修复。应用程序或可访问敏感用户数据。(CVE-2023-40389)

  - 已通过将敏感数据移至受保护的位置解决隐私问题。此问题已在 macOS Sonoma 14.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-40390)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42842)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Sonoma 14.2 中修复。使用物理键盘时，可以通过辅助键盘显示安全文本字段。
    (CVE-2023-42874)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2 中修复。
    处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-42881)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2 中修复。
    - 处理图像可能会导致任意代码执行。(CVE-2023-42882)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 17.2 和 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、tvOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3 中修复。处理图像可能会导致拒绝服务。(CVE-2023-42883)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS17.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-42884)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。用户也许能够造成意外的应用终止或任意代码执行 (CVE-2023-42886)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.6.4、macOS Sonoma 14.2 中修复。应用程序可能读取任意文件。(CVE-2023-42887)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-42888)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 17.2、macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42890)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序可能能够在未经用户许可的情况下监视击键。(CVE-2023-42891)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。本地攻击者或可升级权限。(CVE-2023-42892)

  - 已通过删除易受攻击的代码并添加额外检查的方式解决权限问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、tvOS 17.2、watchOS 10.2 及 macOS Sonoma 14.2 中修复。应用程序或可访问用户保护数据。
    (CVE-2023-42893)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序或可访问用户联系人信息。(CVE-2023-42894)

  - 已通过改进对临时文件的处理解决问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、macOS Sonoma 14.2 中修复。
    应用可能会修改文件系统的受保护部分。(CVE-2023-42896)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2、watchOS 10.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2 中修复。处理图像可能会导致任意代码执行。
    (CVE-2023-42898)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS16.7.3、macOS Monterey 12.7.2 中修复。- 处理图像可能会导致任意代码执行。(CVE-2023-42899)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42900)

  - 已通过改进输入验证解决多个内存损坏问题。此问题已在 macOS Sonoma 14.2 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-42901, CVE-2023-42902, CVE-2023-42903, CVE-2023-42904, CVE-2023-42905, CVE-2023-42906, CVE-2023-42907, CVE-2023-42908, CVE-2023-42909, CVE-2023-42910, CVE-2023-42911, CVE-2023-42912, CVE-2023-42926)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Sonoma 14.2 中修复。
    远程登录会话可能会获得完整的磁盘访问权限。(CVE-2023-42913)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3、tvOS 17.2、iOS 16.7.3 和 iPadOS16.7.3、macOS Monterey 12.7.2 中修复。应用程序也许能够突破其沙箱。(CVE-2023-42914)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、watchOS 10.2、macOS Ventura 13.6.3 和 iOS 16.7.3 和 iPadOS 16.7.3、macOS Monterey 12.7.2 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42919)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.2、iOS 17.2 和 iPadOS 17.2、macOS Ventura 13.6.3、iOS 16.7.3 和 iPadOS 16.7.3、macOS Monterey 12.7.2 中修复。应用程序或可读取敏感位置信息。(CVE-2023-42922)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42924)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-42930)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.2、macOS Monterey 12.7.2 中修复。进程可能会在没有进行适当身份验证的情况下获取管理员特权。
    (CVE-2023-42931)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.2、macOS Ventura 13.6.3、macOS Monterey 12.7.2 中修复。应用程序或可访问用户保护数据。(CVE-2023-42932)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42936)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.5 and iPadOS 16.7.5、watchOS 10.2、macOS Ventura 13.6.4、macOS Sonoma 14.2、macOS Monterey 12.7.3、iOS 17.2 and iPadOS 17.2 中修复。应用程序或可访问敏感用户数据。(CVE-2023-42937)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 中修复。应用程序也许能够突破其沙箱。(CVE-2023-42947)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 Safari 17.2、iOS 17.2 和 iPadOS 17.2、tvOS 17.2、watchOS 10.2、macOS Sonoma 14.2 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2023-42950)

  - 已通过改进内存处理解决此问题。此问题已在 Safari 17.2、iOS 17.2 和 iPadOS 17.2 以及 macOS Sonoma 14.2 中修复。处理网络内容可能会导致拒绝服务。(CVE-2023-42956)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.2 和 iPadOS 17.2、iOS 16.7.3 和 iPadOS 16.7.3、macOS Sonoma 14.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42974)

  - BlueZ 中的蓝牙 HID 主机可能允许未经身份验证的外围角色 HID 设备启动和建立加密连接，并接受 HID 键盘报告，当中央角色中未发生用户交互以授权此类访问时，可能允许注入 HID 消息。受影响的软件包的示例是 Ubuntu 22.04LTS中的 bluez 5.64-0ubuntu1 。注意：在某些情况下，CVE-2020-0556 缓解措施已经可以解决此蓝牙 HID 主机问题。(CVE-2023-45866)

  - GitHub 存储库 vim/vim 9.0.1969 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-5344)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.1.2 的 14.x。因此，它受到多个漏洞影响：

  - 已通过改进的输入验证解决越界读取问题。(CVE-2023-42916)

  - 已通过改进锁定解决内存损坏问题。(CVE-2023-42917)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 120.0.6099.62。因此，如公告 2023_12_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 120.0.6099.62 之前版本的 Media Capture 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-6510)

  - Google Chrome 120.0.6099.62 之前版本的 Media Stream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6508)

  - Google Chrome 120.0.6099.62 之前版本的 Side Panel Search 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6509)

  - Google Chrome 120.0.6099.62 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低）(CVE-2023-6511)

  - Google Chrome 120.0.6099.62 之前版本的 Web Browser UI 中存在不当实现漏洞，远程攻击者利用此漏洞，可能通过构建的 HTML 页面伪造 iframe 对话上下文菜单的内容。
    （Chromium 安全严重性：低）(CVE-2023-6512)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Microsoft PowerShell 版本为低于 7.2.17 的 7.2.x、低于 7.3.10 的 7.3.x，或低于 7.4.0 的 7.4.x。因此，该主机受到信息泄露漏洞的影响。根据 Microsoft 安全公告，存在未指明的错误情况，其中 PowerShell Web cmdlet 可能会在错误输出中泄露身份验证信息。经过身份验证的攻击者可以利用此漏洞获取目标网站内的数据，例如 ID、令牌、随机数和其他敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机安装了 Microsoft PowerShell。

远程 macOS 主机上安装的 Google Chrome 版本低于 119.0.6045.199。因此，它受到 2023_11_stable-channel-update-for-desktop_28 公告中提及的多个漏洞影响。

  - 在 Google Chrome 119.0.6045.199 之前版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的文件执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2023-6345)

  - 在 Google Chrome 119.0.6045.199 之前版本中，libavif 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 avif 文件造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6350、CVE-2023-6351)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Spellcheck 中存在类型混淆漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6348)

  - 在 Google Chrome 119.0.6045.199 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-6347)

  - 在 Google Chrome 119.0.6045.199 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6346)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2023.3。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 2023.3。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.5。因此，该应用程序受到 mfsa2023-52 公告中提及的多个漏洞的影响。

  - 在 Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.5.0。因此，该应用程序受到 mfsa2023-50 公告中提及的多个漏洞的影响。

  - 在 Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
189363	Mozilla Firefox < 122.0	high
189303	macOS 12.x < 12.7.3 多个漏洞 (HT214057)	critical
189302	macOS 14.x < 14.3 多个漏洞 (HT214061)	high
189301	macOS 13.x < 13.6.4 多个漏洞 (HT214058)	critical
189237	JetBrains IntelliJ IDEA < 2023.2 以不必要的权限执行 (macOS)	high
189236	已安装 JetBrains IntelliJ IDEA (macOS)	info
189235	JetBrains IntelliJ IDEA < 2023.1.4 许可证对话框抑制 (macOS)	low
189107	Foxit PDF Editor for Mac < 12.1.2 多个漏洞	high
189106	Foxit PDF Editor for Mac < 11.1.6 多个漏洞	high
189075	Microsoft Office 产品的安全更新（2024 年 1 月）(macOS)	high
188159	Google Chrome < 120.0.6099.234 多个漏洞	high
187905	Adobe Substance 3D Stager < 2.1.4 多个漏洞 (APSB24-06) (macOS)	medium
187904	已安装 Adobe Substance 3D Stager (macOS)	info
187860	MacOS NetBIOS 身份信息	info
187769	Google Chrome < 120.0.6099.216 漏洞	medium
187658	Apache OpenOffice < 4.1.15 多个漏洞 (macOS)	high
187631	Wireshark 4.2.x < 4.2.1 多个漏洞 (macOS)	high
187624	Wireshark 4.0.x < 4.0.12 多个漏洞 (macOS)	high
187622	Wireshark 3.6.x < 3.6.20 多个漏洞 (macOS)	high
187621	Google Chrome < 120.0.6099.199 多个漏洞	high
187133	Google Chrome < 120.0.6099.129 漏洞	high
187104	macOS 14.x < 14.2.1 (HT214048)	medium
187080	Mozilla Firefox < 121.0	high
187078	Mozilla Firefox ESR < 115.6	high
187075	Mozilla Thunderbird < 115.6	high
186915	已安装 Adobe Substance 3D Sampler (macOS)	info
186914	Adobe Substance 3D Sampler < 4.2.2 多个漏洞 (APSB23-74) (macOS)	high
186911	LibreOffice 7.5 < 7.5.9 / 7.6 < 7.6.3 未正确验证输入 (macOS)	high
186910	LibreOffice 7.5 < 7.5.9 / 7.6 < 7.6.4 任意脚本执行 (macOS)	high
186865	已安装 Golang Go 编程语言 (macOS)	info
186820	已安装 Atlassian Companion (Mac OS X)	info
186806	Microsoft Office 产品的安全更新（2023 年 12 月）(macOS)	medium
186792	Google Chrome < 120.0.6099.109 多个漏洞	high
186775	Adobe After Effects < 23.6.2 / 24.0.0 < 24.1.0 多个漏洞 (APSB23-75) (macOS)	high
186771	Adobe Illustrator < 27.9.1 / 28.0 < 28.1 多个任意代码执行漏洞 (APSB23-68) (macOS)	high
186769	Adobe Dimension < 3.4.11 多次内存泄漏 (APSB23-71) (macOS)	medium
186767	Adobe InDesign < 18.5.1 / 19.0 < 19.1.0 多个漏洞 (APSB23-70) (macOS)	medium
186731	macOS 13.x < 13.6.3 多个漏洞 (HT214038)	high
186730	macOS 12.x < 12.7.2 多个漏洞 (HT214037)	high
186724	macOS 14.x < 14.2 多个漏洞 (HT214036)	critical
186626	macOS 14.x < 14.1.2 多个漏洞 (HT214032)	high
186599	Google Chrome < 120.0.6099.62 多个漏洞	high
186478	Microsoft PowerShell 7.2.x < 7.2.17 / 7.3.x < 7.3.10 / 7.4.x < 7.4.0 信息泄露 (macOS)	medium
186477	已安装 Microsoft PowerShell (macOS)	info
186363	Google Chrome < 119.0.6045.199 多个漏洞	critical
186353	已安装 MinIO (macOS)	info
186214	Foxit PDF Reader for Mac < 2023.3 多个漏洞	low
186213	Foxit PDF Editor for Mac < 2023.3 多个漏洞	low
186189	Mozilla Thunderbird < 115.5	high
186187	Mozilla Firefox ESR < 115.5.0	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

critical

high

critical

high

info

low

high

high

high

high

medium

info

info

medium

high

high

high

high

high

high

medium

high

high

high

info

high

high

high

info

info

medium

high

high

high

medium

medium

high

high

critical

high

high

medium

info

critical

info

low

low

high

high