根据版本，VMware Fusion 为 2.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，VMware Fusion 为 5.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，VMware Fusion 为 3.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，VMware Fusion 为 8.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，VMware Fusion 为 6.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，VMware Fusion 为 12.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，VMware Fusion 为 1.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，VMware Fusion 为 10.0.x 版。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程 macOS 主机上安装的 Google Chrome 版本低于 123.0.6312.105。因此，如公告 2024_04_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 123.0.6312.105 版本之前的 Google Chrome 中， V8 中存在实现不当问题，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：
    高）(CVE-2024-3156)

  - Google Chrome 123.0.6312.105 之前版本的 Bookmarks 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-3158)

  - Google Chrome 123.0.6312.105 之前版本的 V8 中存在越界内存访问漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行任意读取/写入攻击。（Chromium 安全严重性：高）(CVE-2024-3159)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.4。因此，该主机受 wireshark-4.2.4 公告中提及的漏洞影响。

  - Wireshark 4.2.0 至 4.0.3 和 4.0.0 至 4.0.13 版本中存在 T.38 分析器崩溃漏洞，攻击者可以利用该漏洞，通过注入数据包或构建的捕获文件发起拒绝服务攻击 (CVE-2024-2955)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.4.1 的 14.x。因此，该应用程序受到多个漏洞影响：

  - 解码大帧大小的视频时，dav1d AV1 解码器中可能发生整数溢出。这可能导致 AV1 解码器内的内存损坏。我们建议升级 dav1d 过去的版本 1.4.0。
    (CVE-2024-1580)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.6 的 13.x。因此，该应用程序受到多个漏洞影响：

  - 解码大帧大小的视频时，dav1d AV1 解码器中可能发生整数溢出。这可能导致 AV1 解码器内的内存损坏。我们建议升级 dav1d 过去的版本 1.4.0。
    (CVE-2024-1580)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.9.1。因此，该应用程序受到 mfsa2024-16 公告中提及的一个漏洞影响。

  - 攻击者可将事件处理程序注入特权对象中，进而在父进程中执行任意 JavaScript 代码。注意：此漏洞仅影响 Firefox 的桌面版本，不影响 Firefox 的移动版本。(CVE-2024-29944)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 124.0.1。因此，该应用程序受到 mfsa2024-15 公告中提及的多个漏洞的影响。

  - 攻击者可通过欺骗基于范围的边界检查去除，在 JavaScript 对象上执行越界读取或写入。(CVE-2024-29943)

  - 攻击者可将事件处理程序注入特权对象中，进而在父进程中执行任意 JavaScript 代码。注意：此漏洞仅影响 Firefox 的桌面版本，不影响 Firefox 的移动版本。(CVE-2024-29944)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.9。因此，该应用程序受到 mfsa2024-14 公告中提及的多个漏洞影响。

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 攻击者可利用 Windows Error Reporter 在逃逸沙盒的系统上运行任意代码。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-2605)

  - 返回寄存器遭到改写，这可允许攻击者执行任意代码。注意：
    此问题仅影响 Armv7-A 系统。其他操作系统不受影响。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能发生整数溢出，造成输出缓冲区分配不足，从而导致越界写入。(CVE-2024-2608)

  - 为强化 ICU 以防止利用，针对内存不足情况的行为已更改为崩溃，而非尝试继续。(CVE-2024-2616)

  - NSS 在执行 RSA 解密时，容易遭受时序边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-5388)

  - 攻击者可利用标记注入窃取临时信息值。可能已有攻击者借此来绕过严格的内容安全策略。(CVE-2024-2610)

  - 在使用指针锁定时缺少延迟，可允许恶意页面诱骗用户授予权限。(CVE-2024-2611)

  - 如果攻击者能找到方法来触发 <code>SafeRefPtr</code> 中的特定代码路径，则可能已触发崩溃或借此来实现代码执行。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-2614)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 124.0。因此，该应用程序受到 mfsa2024-12 公告中提及的多个漏洞影响。

  - 攻击者可利用 Windows Error Reporter 在逃逸沙盒的系统上运行任意代码。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-2605)

  - 传递无效数据可导致创建无效的 wasm 值，例如将任意整数转换为指针值。(CVE-2024-2606)

  - 返回寄存器遭到改写，这可允许攻击者执行任意代码。注意：
    此问题仅影响 Armv7-A 系统。其他操作系统不受影响。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能发生整数溢出，造成输出缓冲区分配不足，从而导致越界写入。(CVE-2024-2608)

  - NSS 在执行 RSA 解密时，容易遭受时序边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-5388)

  - 窗口还未成为焦点时，权限提示输入延迟可能已到期，这使提示容易遭受恶意网站的点击劫持。(CVE-2024-2609)

  - 攻击者可利用标记注入窃取临时信息值。可能已有攻击者借此来绕过严格的内容安全策略。(CVE-2024-2610)

  - 在使用指针锁定时缺少延迟，可允许恶意页面诱骗用户授予权限。(CVE-2024-2611)

  - 如果攻击者能找到方法来触发 <code>SafeRefPtr</code> 中的特定代码路径，则可能已触发崩溃或借此来实现代码执行。(CVE-2024-2612)

  - 解码 QUIC ACK 帧时未正确审查数据，这可能导致无限制的内存消耗和程序崩溃。(CVE-2024-2613)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-2614)

  - Firefox 123 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2024-2615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.9。因此，该应用程序受到 mfsa2024-13 公告中提及的多个漏洞的影响。

  - TLS 握手代码中未检查的返回值可能会造成被利用的程序崩溃问题。
    (CVE-2024-0743)

  - 攻击者可利用 Windows Error Reporter 在逃逸沙盒的系统上运行任意代码。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2024-2605)

  - 返回寄存器遭到改写，这可允许攻击者执行任意代码。注意：
    此问题仅影响 Armv7-A 系统。其他操作系统不受影响。(CVE-2024-2607)

  - <code>AppendEncodedAttributeValue()、ExtraSpaceNeededForAttrEncoding()</code> 和 <code>AppendEncodedCharacters()</code> 可能发生整数溢出，造成输出缓冲区分配不足，从而导致越界写入。(CVE-2024-2608)

  - 为强化 ICU 以防止利用，针对内存不足情况的行为已更改为崩溃，而非尝试继续。(CVE-2024-2616)

  - NSS 在执行 RSA 解密时，容易遭受时序边信道攻击。此攻击可能允许攻击者恢复私钥。(CVE-2023-5388)

  - 攻击者可利用标记注入窃取临时信息值。可能已有攻击者借此来绕过严格的内容安全策略。(CVE-2024-2610)

  - 在使用指针锁定时缺少延迟，可允许恶意页面诱骗用户授予权限。(CVE-2024-2611)

  - 如果攻击者能找到方法来触发 <code>SafeRefPtr</code> 中的特定代码路径，则可能已触发崩溃或借此来实现代码执行。(CVE-2024-2612)

  - Firefox 123、Firefox ESR 115.8 和 Thunderbird 115.8 中的内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-2614)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Lightroom 版本低于 7.2。因此，该应用程序受到 apsb24-17 公告中提及的一个漏洞的影响。

  - Adobe 已在 Apple App Store 发布适用于 macOS 版 Adobe Lightroom 的更新。此更新解决了一个严重漏洞。成功利用此漏洞可导致任意代码执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 23.6.4 和 24.2.1。因此，它受到 APSB24-12 公告中提及的多个漏洞影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2024-20745)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2024-20746)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 13.0.6 或 14.0.2。因此，它受到公告 apsb24-15 中提及的多个漏洞影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2024-20752)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2024-20755)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2024-20756)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2024-20757)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.4 或 24.0.1。因此，它受到公告 apsb24-19 中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2024-20761)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2024-20762, CVE-2024-20763, CVE-2024-20764)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.5 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。(CVE-2024-23276)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可读取敏感位置信息。(CVE-2024-23227)

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-23269)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2024-23247)

  - 通过改进密码学函数中的常量时间计算，解决了一个时序侧信道问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。攻击者在没有私钥的情况下，可解密旧版 RSA PKCS#1 v1.5 密码。
    (CVE-2024-23218)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Monterey 12.7.5、macOS Ventura 13.6.5、macOS Sonoma 14.4 中修复。- 恶意应用程序可能能够访问 Find My data。(CVE-2024-23229)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、tvOS 17.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23270)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。处理图像可能会导致任意代码执行。
    (CVE-2024-23286)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 16.7.6 和 iPadOS 16.7.6 中修复。处理图像可能导致进程内存泄漏。(CVE-2024-23257)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23234)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2024-23266)

  - 已通过改进锁定解决内存损坏问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2024-23265)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 16.7.6 与 iPadOS 16.7.6、iOS 17.4 与 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23225)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.7.4、watchOS 10.3、tvOS 17.3、macOS Ventura 13.6.5、iOS 17.3 和 iPadOS 17.3、macOS Sonoma 14.3 中修复。应用程序可能造成拒绝服务。(CVE-2024-23201)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序也许能够突破其沙箱。 (CVE-2024-23278)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-28826)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序或可读取受限内存。(CVE-2024-23264)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23283)

  - 已通过改进的输入验证解决注入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。（CVE-2024-23268、CVE-2024-23274）

  - 已通过额外验证解决争用条件。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户保护数据。(CVE-2024-23275)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可绕过特定隐私首选项。(CVE-2024-23267)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序可能能够覆盖任意文件。
    (CVE-2024-23216)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23231)

  - 已通过改进文件处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23230)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23203)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。第三方快捷方式可能在未经用户同意的情况下，使用 Automator 中的旧操作将事件发送到应用程序。(CVE-2024-23245)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。应用程序或可绕过特定隐私首选项。(CVE-2024-23217)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。用户可能获取文件系统中受保护部分的访问权限。
    (CVE-2024-23272)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 2024.1。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2024.1。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.4 的 12.x。因此，它受到多个漏洞影响：

  - 通过改进密码学函数中的常量时间计算，解决了一个时序侧信道问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、tvOS 17.3、iOS 17.3 和 iPadOS 17.3 中修复。攻击者在没有私钥的情况下，可解密旧版 RSA PKCS#1 v1.5 密码。
    (CVE-2024-23218)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 16.7.6 与 iPadOS 16.7.6、iOS 17.4 与 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23225)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Sonoma 14.3、watchOS 10.3、iOS 17.3 and iPadOS 17.3 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-23204)

  - 已通过改进检查解决此逻辑问题。（CVE-2024-23272、CVE-2024-23276）

  - 已通过改进敏感信息的修订解决此问题。（CVE-2023-28826、CVE-2024-23227）

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。(CVE-2024-23269)

  - 已通过改进内存处理解决此问题。（CVE-2024-23247、CVE-2024-23257、CVE-2024-23270）

  - 已通过改进限制解决逻辑问题。(CVE-2024-23244)

  - 已通过改进内存处理解决缓冲区溢出问题。(CVE-2024-23286)

  - 已通过改进输入验证解决越界写入问题。(CVE-2024-23234)

  - 已通过改进检查解决此问题。(CVE-2024-23266、CVE-2024-23267)

  - 已通过额外限制解决此权限问题。(CVE-2024-23201)

  - 已通过改进输入审查解决验证问题。(CVE-2024-23264)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。(CVE-2024-23283)

  - 已通过改进的输入验证解决注入问题。（CVE-2024-23268、CVE-2024-23274）

  - 已通过额外验证解决争用条件。(CVE-2024-23275)

  - 已通过改进的验证解决路径处理问题。(CVE-2024-23216)

  - 已通过添加额外的用户同意提示来解决此问题。(CVE-2024-23245)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.4 的 14.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。恶意应用程序可能会在与可访问性通知相关的日志条目中观察到用户数据。(CVE-2024-23291)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。(CVE-2024-23276)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可读取敏感位置信息。(CVE-2024-23227)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4 中修复。恶意应用程序可能使用其获取的授权和隐私权限。(CVE-2024-23233)

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2024-23269)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用程序或可提高权限。(CVE-2024-23288)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。位于特权网络位置的攻击者可能可以通过伪造键盘来注入按键。(CVE-2024-23277)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2024-23247)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4 中修复。
    处理文件可能导致拒绝服务，或可能泄露内存内容。
    （CVE-2024-23248、CVE-2024-23249）

  - 已通过改进访问权限限制解决访问问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用程序可能会在未经用户许可的情况下访问蓝牙连接的麦克风。(CVE-2024-23250)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Sonoma 14.4 和 macOS Monterey 12.7.4 中修复。标准用户帐户中的应用程序可能会在管理员用户登录后升级权限。(CVE-2024-23244)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2024-23205)

  - 对于 5.43 之前的 File，funcs.c 中的 file_copystr 存在基于堆栈的缓冲区过度读取漏洞。注意：File 是一个开源项目的名称。(CVE-2022-48554)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Monterey 12.7.5、macOS Ventura 13.6.5、macOS Sonoma 14.4 中修复。- 恶意应用程序可能能够访问 Find My data。(CVE-2024-23229)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.8 和 iPadOS 16.7.8、macOS Monterey 12.7.5、macOS Ventura 13.6.7、macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-27789)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.4 中修复。
    应用程序或可访问用户的照片库。(CVE-2024-23253)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、tvOS 17.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23270)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 16.7.6 和 iPadOS 16.7.6 中修复。处理图像可能导致进程内存泄漏。(CVE-2024-23257)

  - 通过改进的输入验证解决越界读取问题。此问题已在 visionOS 1.1 和 macOS Sonoma 14.4 中修复。- 处理图像可能会导致任意代码执行。(CVE-2024-23258)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。处理图像可能会导致任意代码执行。
    (CVE-2024-23286)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-23234)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2024-23266)

  - 已通过额外验证解决争用条件。此问题已在 macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 和 tvOS 17.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23235)

  - 已通过改进锁定解决内存损坏问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2024-23265)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 16.7.6 与 iPadOS 16.7.6、iOS 17.4 与 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23225)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序也许能够突破其沙箱。 (CVE-2024-23278)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用或可利用其沙盒或某些提升的权限执行任意代码。(CVE-2024-0258)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23279)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2024-23287)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Monterey 12.7.4、macOS Ventura 13.6.5、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、iOS 16.7.6 和 iPadOS 16.7.6、tvOS 17.4 中修复。应用程序或可读取受限内存。(CVE-2024-23264)

  - 已通过改进符号链接处理解决此问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可创建到磁盘受保护区域的符号链接。(CVE-2024-23285)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23283)

  - 具有某些 OpenSSH 扩展的 SSH 传输协议（在 9.6 之前的 OpenSSH 和其他产品中发现）允许远程攻击者绕过完整性检查，从而省略某些数据包（从扩展协商消息中），并且客户端和服务器可能因此而结束某些安全功能已被降级或禁用的连接，也称为 Terrapin 攻击。发生这种情况是因为这些扩展实现的 SSH 二进制数据包协议 (BPP) 错误地处理了握手阶段并错误地处理了序列号的使用。例如，有一种针对 SSH 使用 ChaCha20-Poly1305（以及使用 Encrypt-then-MAC 的 CBC）的有效攻击。绕过发生在 chacha20-poly1305@openssh.com 和（如果使用 CBC）-etm@openssh.com MAC 算法中。这也会影响 3.1.0-SNAPSHOT 之前的 Maverick Synergy Java SSH API、2022.83 及之前的 Dropbear、Erlang/OTP 中 5.1.1 之前的 Ssh、0.80 之前的 PuTTY、2.14.2 之前的 AsyncSSH、0.17.0 之前的 golang.org/x/crypto 、0.10.6 之前的 libssh、1.11.0 及之前的 libssh2、3.4.6 之前的 Thorn Tech SFTP Gateway、5.1 之前的 Tera Term、3.4.0 之前的 Paramiko、0.2.15 之前的 jsch、2.5.6 之前的 SFTPGo、23.09.1 及之前的 Netgate pfSense Plus、2.7.2 及之前的 Netgate pfSense CE、18.2.0 及之前的 HPN-SSH、1.3.8b 之前（及 1.3.9rc2 之前）的 ProFTPD、2.3.4 之前的 ORYX CycloneSSH、Build 0144 之前的 NetSarang XShell 7、10.6.0 之前的 CrushFTP、2.2.22 之前的 ConnectBot SSH 库、2.11.0 及之前的 Apache MINA sshd、0.37.0 及之前的 sshj、20230101 及之前的 TinySSH、trilead-ssh2 6401、LANCOM LCOS 及 LANconfig、3.66.4 之前的 FileZilla、11.8 之前的 Nova、14.4 之前的 PKIX-SSH、9.4.3 之前的 SecureCRT、5.10.4 之前的 Transmit5、9.5.0.0p1-Beta 之前的 Win32-OpenSSH、6.2.2 之前的 WinSCP、9.32 之前的 Bitvise SSH Server、9.33 之前的 Bitvise SSH Client、0.76.1.13 及之前的 KiTTY、适用于 Ruby 的 net-ssh gem 7.2.0、 1.15.0 之前的 mscdex ssh2 模块（适用于 Node.js）、0.35.1 之前的 thrussh 库（适用于 Rust）以及 0.40.2 之前的 Russh crate（适用于 Rust）。(CVE-2023-48795)

  - 在 9.6 之前的 OpenSSH 的 ssh-agent 中，的某些目标限制可能无法完全应用。如果在添加 PKCS#11 托管私钥期间已指定目标限制，即使 PKCS#11 令牌返回多个密钥，这些限制也仅应用于第一个密钥。(CVE-2023-51384)

  - 在 9.6 之前的 OpenSSH 的 ssh 中，如果用户名或主机名包含 shell 元字符，并且在某些情况下该名称由扩展令牌引用，则可能会发生 OS 命令注入。例如，不受信任的 Git 存储库可能有用户名或主机名中包含 shell 元字符的子模块。
    (CVE-2023-51385)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2022-42816)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序可能能够覆盖任意文件。
    (CVE-2024-23216)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可绕过特定隐私首选项。(CVE-2024-23267)

  - 已通过改进的输入验证解决注入问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可提高权限。（CVE-2024-23268、CVE-2024-23274）

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42853)

  - 已通过额外验证解决争用条件。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问用户保护数据。(CVE-2024-23275)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。Hidden Photos Album 中的照片无需认证即可查看。
    (CVE-2024-23255)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.4 中修复。
    处理恶意输入可能会导致代码执行。(CVE-2024-23294)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 17.4 和 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23296)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.6 及 iPadOS 16.7.6、iOS 17.4 和 iPadOS 17.4和 macOS Sonoma 14.4 中修复。处理 web 内容可能会导致拒绝服务。
    (CVE-2024-23259)

  - 已通过改进的状态管理解决此问题。此问题已在 Safari 17.4、iOS 17.4 和 iPadOS 17.4 以及 macOS Sonoma 14.4 中修复。“隐私浏览”选项卡可不经过认证而访问。
    (CVE-2024-23273)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Sonoma 14.4 中修复。
    应用程序或可编辑 NVRAM 变量。(CVE-2024-23238)

  - 已通过改进状态处理解决争用情形。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用程序或可泄露敏感用户信息。
    (CVE-2024-23239)

  - 已通过改进限制解决逻辑问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2024-23290)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可捕获用户的屏幕。(CVE-2024-23232)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.6.5、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23231)

  - 已通过改进文件处理解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。应用程序或可访问敏感用户数据。(CVE-2024-23230)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。第三方快捷方式可能在未经用户同意的情况下，使用 Automator 中的旧操作将事件发送到应用程序。(CVE-2024-23245)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。应用程序或可访问用户联系人信息。(CVE-2024-23292)

  - 已通过改进状态管理解决锁定屏幕问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、iOS 17.4 和 iPadOS 17.4、macOS Sonoma 14.4、watchOS 10.4 中修复。对设备具有物理访问权限的人或可使用 Siri 访问私人日历信息。(CVE-2024-23289)

  - 已通过改进的状态管理解决此问题。此问题已在 tvOS 17.4、iOS 17.4、 iPadOS 17.4、macOS Sonoma 14.4 和 watchOS 10.4 中修复。具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2024-23293)

  - 已通过改进的状态管理解决此问题。此问题已在 iOS 17.4 和 iPadOS 17.4、macOS Sonoma 17.4、tvOS 14.4 中修复。应用或可泄露敏感用户信息。(CVE-2024-23241)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.4、macOS Monterey 12.7.4、macOS Ventura 13.6.5 中修复。用户可能获取文件系统中受保护部分的访问权限。
    (CVE-2024-23272)

  - 不记录文本字段的内容解决了隐私问题。此问题已在 macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4 中修复。应用程序或可查看 Mail 数据。(CVE-2024-23242)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问敏感用户数据。(CVE-2024-23281)

  此问题已通过删除其他授权得到解决。此问题已在 macOS Sonoma 14.4 中修复。应用程序或可访问用户敏感数据。(CVE-2024-23260)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 和 tvOS 17.4 中修复。应用程序也许能够突破其沙箱。 (CVE-2024-23246)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 和 tvOS 17.4 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2024-23226)

  - 已通过改进 UI 处理解决此问题。此问题已在 tvOS 17.4、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 和 Safari 17.4 中修复。恶意网站可能会跨源泄露数据。(CVE-2024-23254)

  - 已通过改进的验证解决逻辑问题。此问题已在 tvOS 17.4、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 以及 Safari 17.4 中修复。
    处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。
    (CVE-2024-23263)

  - 已通过改进的验证解决注入问题。此问题已在 Safari 17.4、macOS Sonoma 14.4、iOS 17.4 和 iPadOS 17.4、watchOS 10.4 和 tvOS 17.4 中修复。恶意构建的网页可能会识别用户。(CVE-2024-23280)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 17.4、macOS Sonoma 14.4、visionOS 1.1、iOS 17.4 和 iPadOS 17.4、watchOS 10.4、iOS 16.7.6 和 iPadOS 16.7.6 以及 Safari 17.4 中修复。
    处理恶意构建的 Web 内容可能会阻止内容安全策略强制执行。
    (CVE-2024-23284)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.5.1 的 13.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.8.1。因此，该应用程序受到 mfsa2024-11 公告中提及的漏洞的影响。

  - 电子邮件消息的加密主题可能会错误且永久地分配到 Thunderbird 本地缓存中的任意其他电子邮件消息。因此，在回复受到感染的电子邮件消息时，用户可能会在无意间将机密主题泄露给第三方。尽管此更新修复了缺陷并避免未来的消息感染，但不会自动修复现有的感染。建议用户使用修复文件夹功能（可从电子邮件文件夹的上下文菜单中获取），此功能将清除错误的主题分配。(CVE-2024-1936)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

已在远程 macOS 主机上安装 Ruby 编程语言。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.5.1 的 13.0.x。因此，该远程主机受到漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.94。因此，它受到公告 2024_02_stable-channel-update-for-desktop_27 中提及的多个漏洞影响。

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用对象损坏。（Chromium 安全严重性：高）(CVE-2024-1938)

  - Google Chrome 122.0.6261.94 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1939)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 122.0.6261.57。因此，如公告 2024_02_stable-channel-update-for-desktop_20 所述，受到多个漏洞的影响。

  - Google Chrome 122.0.6261.57 之前版本的 Blink 中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：高）(CVE-2024-1669)

  - 在 Google Chrome 122.0.6261.57 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1670)

  - Google Chrome 122.0.6261.57 之前版本的网站隔离中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2024-1671)

  - Google Chrome 122.0.6261.57 之前版本的内容安全策略中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：
    中）(CVE-2024-1672)

  - Google Chrome 122.0.6261.57 之前版本的辅助功能中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过特定 UI 手势恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-1673)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：中）(CVE-2024-1674)

  - Google Chrome 122.0.6261.57 之前版本的下载中存在策略执行不充分问题，远程攻击者可利用此问题，通过构建的 HTML 页面来绕过文件系统限制。（Chromium 安全严重性：中）(CVE-2024-1675)

  - Google Chrome 122.0.6261.57 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：低）(CVE-2024-1676)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.8。因此，受到 mfsa2024-07 公告中提及的多个漏洞影响。

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 <code>requestPointerLock</code> ，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。
    (CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意：此问题仅影响 32-bit ARM 设备。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-1553)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 123.0。因此，该应用程序受到 mfsa2024-05 公告中涉及的多个漏洞的影响。

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - <code>fetch()</code> API 和导航错误地共享了相同的缓存，因为缓存密钥并未包含 <code>fetch()</code> 可能包含的可选标头。在正确的情况下，攻击者可能已通过使用由其他标头控制的 <code>fetch()</code> 响应启动本地浏览器缓存。导航到相同 URL 时，用户看到的是缓存的响应，而非预期响应。(CVE-2024-1554)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 <code>requestPointerLock</code> ，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。
    (CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。(CVE-2024-1551)

  - 使用 <code> firefox 打开网站时：//</code> 协议处理程序，未正确遵守 SameSite Cookie。(CVE-2024-1555)

  - 对内置探查器中的错误对象进行了 NULL 检查，从而可能导致无效的内存访问和未定义的行为。注意：只有探查器正在运行时，此问题才会影响应用程序。
    (CVE-2024-1556)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意：此问题仅影响 32-bit ARM 设备。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-1553)

  - 在 Firefox 122 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2024-1557)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.8。因此，该应用程序受到 mfsa2024-06 公告中涉及的多个漏洞的影响。

  - 当在网络通道上存储和重新访问数据时，缓冲区长度可能受到混淆，进而导致越界内存读取攻击。(CVE-2024-1546)

  - 通过一系列 API 调用和重定向，由攻击者控制的警报对话框可能会在其他网站上显示（显示受害者网站的 URL）。(CVE-2024-1547)

  - 网站可通过使用下拉选择输入元素掩盖全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2024-1548)

  - 如果网站设置了大型自定义光标，则光标的部分内容可能与权限对话框重叠，从而可能导致用户混淆和意外授予权限。(CVE-2024-1549)

  - 恶意网站可结合使用退出全屏模式和 <code>requestPointerLock</code> ，造成用户鼠标意外重新定位，进而导致用户混淆，并无意中授予不该授予的权限。
    (CVE-2024-1550)

  - 多部分 HTTP 响应中未正确遵循 Set-Cookie 响应标头。如果攻击者可以控制 Content-Type 响应标头以及部分响应正文，则可注入浏览器遵循的 Set-Cookie 响应标头。(CVE-2024-1551)

  - 错误代码生成可导致意外数值转换和潜在的未定义行为。注意：此问题仅影响 32-bit ARM 设备。(CVE-2024-1552)

  - 在 Firefox 122、Firefox ESR 115.7 和 Thunderbird 115.7 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2024-1553)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装了 Amazon Systems Manager (SSM) Agent。

请注意，此插件运行需要“执行全面测试”。

远程 macOS 主机上安装的 Adobe Substance 3D Painter 版本低于 9.1.2。因此，如公告 APSB24-04 所述，受到多个漏洞的影响。成功利用这些漏洞可能会导致当前用户的上下文中发生任意代码执行和内存泄露情形。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Adobe Substance 3D Painter 是一款 3D 摄影测量应用程序，被安装在远程 macOS 或 Mac OS X 主机上。

远程 macOS 主机上安装的 Adobe Audition 版本低于 23.6.4 和 24.2.0。因此，它受到 APSB24-11 公告中提及的一个漏洞影响。

  - Audition 24.0.3、23.6.2 和更早版本均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20739)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30574 或 23.008.20533。因此，该主机受到多个漏洞的影响。

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到不当输入验证漏洞的影响，可能造成应用程序拒绝服务。攻击者可利用此漏洞导致应用程序崩溃，进而造成拒绝服务情形。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20733)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20734)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界读取漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。(CVE-2024-20735、CVE-2024-20736、CVE-2024-20747、CVE-2024-20748、CVE-2024-20749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30574 或 23.008.20533。因此，该主机受到多个漏洞的影响。

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20726、CVE-2024-20727、CVE-2024-20728）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-20729、CVE-2024-20731、CVE-2024-20765）

  - Adobe Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2024-20730)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到不当输入验证漏洞的影响，可能造成应用程序拒绝服务。攻击者可利用此漏洞导致应用程序崩溃，进而造成拒绝服务情形。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20733)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到释放后使用漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-20734)

  - Acrobat Reader 20.005.30539、23.008.20470 以及更早版本受到越界读取漏洞的影响，可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。(CVE-2024-20735、CVE-2024-20736、CVE-2024-20747、CVE-2024-20748、CVE-2024-20749)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.184。因此，如公告 2024_02_stable-channel-update-for-desktop_13 所述，受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Mac 的版本低于 4.27.1。因而会受到多个漏洞的影响。

  - runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 1.1.11 及更早版本中，由于内部文件描述符泄漏，攻击者便可造成新生成的容器进程（来自 runc exec），并在主机文件系统命名空间中拥有工作目录，进而通过授予用户主机文件系统（攻击 2）的访问权限导致容器逃离。恶意图像可能会使用相同的攻击，以允许容器进程通过 runc run（攻击 1）获取主机文件系统的访问权限。攻击 1 和 2 的变体也可用于覆盖半任意主机二进制文件，造成容器完全逃离（攻击 3a 和攻击 3b）。runc 1.1.12 包括针对此问题的修补程序。(CVE-2024-21626)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。恶意 BuildKit 客户端或前端可构建请求，导致 BuildKit daemon 因错误而崩溃。此问题已在 v0.12.5 中修复。作为变通方案，避免使用来自不受信任来源的 BuildKit 前端。(CVE-2024-23650)

  - BuildKit 是一种工具包，用于将源代码转换为以高效、富有表现力和可重复的方式构建构件。并行运行的两个恶意构建步骤通过子路径共享相同的缓存挂载，这可能造成争用条件，进而导致主机系统中的文件可被构建容器访问。此问题已在 v0.12.5 中修复。变通方案包括：避免使用来自不受信任来源的 BuildKit 前端，或构建包含带有 
    --mount=type=cache,source=... 选项的不受信任 Dockerfile。(CVE-2024-23651)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 JetBrains IntelliJ IDEA 版本低于 2023.3.3。因而会受到多个漏洞的影响：

  - 解包存档时可能存在路径遍历漏洞 (CVE-2024-24940)

  - JetBrains Space 的插件可将身份验证标记发送到不适当的 URL (CVE-2024-24941)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

供应商发布的告知其代码签名证书的安全更新在低于 macOS 8.0.0 的产品版本上已发生更改。供应商建议更新到最新版本，因为之前的证书很快便会失效。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.160。因此，如公告 2024_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 121.0.6167.160 之前版本中，Mojo 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1284)

  - Google Chrome 121.0.6167.160 之前版本的 Skia 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。（Chromium 安全严重性：高）(CVE-2024-1283)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 AnyDesk。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.139。因此，如公告 2024_01_stable-channel-update-for-desktop_30 所述，受到多个漏洞的影响。

  - 在 Google Chrome 121.0.6167.139 之前的版本中，Canvas 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1060)

  - Google Chrome 121.0.6167.139 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆栈损坏。（Chromium 安全严重性：高）(CVE-2024-1059)

  - Google Chrome 121.0.6167.139 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-1077)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 121.0.6167.85。因此，如公告 2024_01_stable-channel-update-for-desktop_23 所述，受到多个漏洞的影响。

  - 在 Google Chrome 121.0.6167.85 之前的版本中，Web Audio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0807)

  - 在 121.0.6167.85 之前版本的 Google Chrome 中，Accessibility 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面恶意利用对象损坏。（Chromium 安全严重性：
    高）(CVE-2024-0812)

  - Google Chrome 121.0.6167.85 之前版本的 WebUI 中存在整数下溢，远程攻击者可能利用此漏洞，通过恶意文件利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-0808)

  - Google Chrome 121.0.6167.85 之前版本的 DevTools 中存在策略执行不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0810)

  - Google Chrome 121.0.6167.85 之前版本的 Payments 安全用户页面不正确，远程攻击者可利用此漏洞，可能通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2024-0814)

  - Google Chrome 121.0.6167.85 之前版本的 Reading Mode 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2024-0813)

  - Google Chrome 121.0.6167.85 之前版本的 Passwords 中存在释放后使用漏洞，远程攻击者可能借此漏洞，通过特定的 UI 互动来利用堆损坏。（Chromium 安全严重性：中）(CVE-2024-0806)

  - Google Chrome 121.0.6167.85 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的域名称发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2024-0805)

  - Google Chrome 121.0.6167.85 之前版本的 iOS Security UI 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2024-0804)

  - Google Chrome 121.0.6167.85 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序泄漏跨源数据。（Chromium 安全严重性：低） (CVE-2024-0811)

  - Google Chrome 121.0.6167.85 之前版本的 Autofill 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过 Autofill 限制。（Chromium 安全严重性：低） (CVE-2024-0809)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.1 的 14.x。因此，该应用程序受到多个漏洞影响：

  - 在 libtiff 库中发现一个漏洞。此缺陷通过 TIFFTAG_INKNAMES 和 TIFFTAG_NUMBEROFINKS 值造成堆缓冲区溢出问题。(CVE-2023-30774)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-40444)

  - 已通过改进检查解决此问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.1 中修复。具有根权限的应用或可访问隐私信息。(CVE-2023-42952)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1 中修复。
    应用可能未经授权即可访问蓝牙。(CVE-2023-42945)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-41072, CVE-2023-42857)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序可能造成拒绝服务。(CVE-2023-40449)

  - 此问题已通过审查日志记录解决 此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-42823)

  - 已通过限制在锁定设备上提供的选项解决问题。此问题已在 macOS Sonoma 14.1 中修复。攻击者可能从锁定屏幕以根用户身份执行任意代码。
    (CVE-2023-41989)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序可能造成 Endpoint Security 客户端的拒绝服务。(CVE-2023-42854)

  - 已通过改进缓存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40413)

  - 已通过改进对文件的处理解决隐私问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、macOS Monterey 12.7.2、macOS Ventura 13.6.3、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42834)

  - 已通过改进符号链接处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。解析符号链接时，网站可能会访问敏感用户数据。(CVE-2023-42844)

  - 已通过额外限制解决此权限问题。此问题已在 tvOS 17.1、watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-42953)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。处理图像可能导致进程内存泄漏。(CVE-2023-40416)

  - 已通过改进边界检查解决此问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。处理恶意构建的图像可能会导致堆损坏问题。(CVE-2023-42848)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-40423)

  - 低于 3.14 的 iperf3 允许对等机通过构建的长度字段造成整数溢出和堆损坏。(CVE-2023-38403)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。已经实现内核代码执行的攻击者可能可绕过内核内存缓解措施。(CVE-2023-42849)

  已通过改进的权限逻辑解决此问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42850)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。处理恶意构建的输入可能会导致用户安装的应用程序中的任意代码执行。(CVE-2023-40446)

  - 已通过改进符号链接处理解决此问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。恶意应用可能利用此问题获得根权限。(CVE-2023-42942)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Sonoma 14.1 中修复。知晓标准用户凭据的攻击者可解锁同一 Mac 上其他标准用户的锁定屏幕。(CVE-2023-42861)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Ventura 13.6.4 中修复。本地攻击者可能会从快速用户切换屏幕查看之前登录的用户桌面。(CVE-2023-42935)

  - 已通过改进的状态管理解决不一致的用户界面问题。此问题已在 macOS Sonoma 14.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。Hide My Email 可能意外停用。(CVE-2023-40408)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40405)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.7.6 和 iPadOS 16.7.6、macOS Monterey 12.7.4、macOS Sonoma 14.1、macOS Ventura 13.6.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-28826)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-42856)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-40404)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-42859, CVE-2023-42877)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。（CVE-2023-42840、CVE-2023-42858）

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42853)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用可能会修改文件系统的受保护部分。(CVE-2023-42860)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可绕过特定隐私首选项。(CVE-2023-42889)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1 中修复。攻击者可在未经认证的情况下访问配对密钥。(CVE-2023-42847)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1 中修复。Hidden Photos Album 中的照片无需认证即可查看。
    (CVE-2023-42845)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42841)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42873)

  - 已通过改进沙盒解决访问权问题。此问题已在 macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。应用或可利用其沙盒或某些提升的权限执行任意代码。(CVE-2023-42838)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1 中修复。应用或可访问用户数据。(CVE-2023-42835)

  - 已通过改进缓存处理解决此问题。此问题已在 macOS Sonoma 14.1、iOS 16.7.2 and iPadOS 16.7.2 中修复。浏览恶意网站可能会泄露浏览历史记录。(CVE-2023-41977)

  - 已通过改进的状态管理解决不一致的用户界面问题。此问题已在 macOS Sonoma 14.1 中修复。- 访问恶意网站可能会导致用户界面伪造 (CVE-2023-42438)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.2 中修复。攻击者可以访问主目录中挂载的已连接网络卷。(CVE-2023-42836)

  - 已通过改进的状态管理解决此问题。此问题已在 tvOS 17.1、watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-42839)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42878)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 macOS Sonoma 14.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。（CVE-2023-41982、CVE-2023-41997 ）

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 macOS Sonoma 14.1、watchOS 10.1、iOS 17.1 and iPadOS 17.1 中修复。具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2023-41988)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 tvOS 17.1、watchOS 10.1、macOS Sonoma 14.1、iOS 17.1 和 iPadOS 17.1 中修复。应用或可泄露敏感用户信息。(CVE-2023-42946)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注释：无。(CVE-2023-36191)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-40421)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42842)

  - GitHub 存储库 vim/vim 9.0.1840 之前版本中存在释放后使用漏洞。(CVE-2023-4733)

  - GitHub 存储库 Vim/Vim 9.0.1846 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-4734)

  - GitHub 存储库 Vim/Vim 9.0.1847 之前版本中存在越界写入漏洞。(CVE-2023-4735)

  - GitHub 存储库 vim/vim 9.0.1833 之前版本中存在不受信任的搜索路径。(CVE-2023-4736)

  - GitHub 存储库 vim/vim 9.0.1848 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-4738)

  - GitHub 存储库 vim/vim 9.0.1857 之前版本中存在释放后使用漏洞。(CVE-2023-4750)

  - GitHub 存储库 vim/vim 9.0.1331 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-4751)

  - GitHub 存储库 vim/vim 9.0.1858 之前版本中存在释放后使用漏洞。(CVE-2023-4752)

  - GitHub 存储库 vim/vim 9.0.1873 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-4781)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 17.1 and iPadOS 17.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-41254)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-40447)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。
    处理 Web 内容可能会导致任意代码执行。(CVE-2023-41976)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 17.1 和 iPadOS 17.1、watchOS 10.1、iOS 16.7.2 和 iPadOS 16.7.2、macOS Sonoma 14.1、Safari 17.1 和 tvOS 17.1 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42852)

  - 已通过改进的状态管理解决不一致的用户界面问题。此问题已在 iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、Safari 17.1、macOS Sonoma 14.1 中修复。访问恶意网站可能会导致地址栏欺骗。(CVE-2023-42843)

  - 已通过改进内存处理解决此问题。已在 macOS Sonoma 14.1、Safari 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1 中修复此问题。处理网络内容可能会导致拒绝服务。(CVE-2023-41983)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。网站可能可以在未显示麦克风使用指示符的情况下访问麦克风。(CVE-2023-41975)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

ID	名称	严重性
192819	VMware Fusion SEoL (2.0.x)	low
192806	VMware Fusion SEoL (5.0.x)	low
192802	VMware Fusion SEoL (3.0.x)	low
192798	VMware Fusion SEoL (8.0.x)	low
192788	VMware Fusion SEoL (6.0.x)	low
192783	VMware Fusion SEoL (12.0.x)	low
192780	VMware Fusion SEoL (1.0.x)	low
192770	VMware Fusion SEoL (10.0.x)	low
192764	Google Chrome < 123.0.6312.105 多个漏洞	high
192635	Wireshark 4.2.x < 4.2.4 一个漏洞 (macOS)	high
192531	macOS 14.x < 14.4.1 多个漏洞 (HT214096)	medium
192530	macOS 13.x < 13.6.6 多个漏洞 (HT214095)	medium
192471	Mozilla Firefox ESR < 115.9.1	critical
192469	Mozilla Firefox < 124.0.1	critical
192245	Mozilla Thunderbird < 115.9	high
192244	Mozilla Firefox < 124.0	medium
192239	Mozilla Firefox ESR < 115.9	high
192150	Adobe Lightroom 0.0.x < 7.2 (apsb24-17)	high
191907	Adobe Premiere Pro < 23.6.4 / 24.0.0 < 24.2.1 多个任意代码执行漏洞 (APSB24-12) (macOS)	high
191906	Adobe Bridge 13.x < 13.0.6 / 14.x < 14.0.2 多个漏洞 (APSB24-15)	high
191904	Adobe Animate 23.x < 23.0.4 / 24.x < 24.0.1 多个漏洞 (APSB24-19)	high
191729	macOS 13.x < 13.6.5 多个漏洞 (HT214085)	high
191716	Foxit PDF Editor for Mac < 2024.1 多个漏洞	high
191715	Foxit PDF Reader for Mac < 2024.1 多个漏洞	high
191714	macOS 12.x < 12.7.4 多个漏洞 (HT214083)	high
191713	macOS 14.x < 14.4 多个漏洞 (HT214084)	high
191549	VMware Fusion 13.0.x < 13.5.1 多个漏洞 (VMSA-2024-0006)	critical
191537	Mozilla Thunderbird < 115.8.1	medium
191144	已安装 Ruby 编程语言 (macOS)	info
191063	VMware Fusion 13.0.x < 13.5.1 漏洞 (VMSA-2024-0005)	medium
191061	Google Chrome < 122.0.6261.94 多个漏洞	high
190814	Google Chrome < 122.0.6261.57 多个漏洞	critical
190802	Mozilla Thunderbird < 115.8	critical
190778	Mozilla Firefox < 123.0	critical
190765	Mozilla Firefox ESR < 115.8	critical
190684	已安装 Amazon Systems Manager (SSM) Agent (macOS)	info
190607	Adobe Substance 3D Painter < 9.1.2 多个漏洞 (APSB24-04) (macOS)	high
190606	已安装 Adobe Substance 3D Painter (macOS)	info
190459	Adobe Audition < 23.6.4/24.0.0 < 24.2.0 任意代码执行 (APSB24-11) (macOS)	high
190455	Adobe Reader < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07) (macOS)	high
190454	Adobe Acrobat < 20.005.30574/23.008.20533 多个漏洞 (APSB24-07) (macOS)	high
190440	Google Chrome < 121.0.6167.184 漏洞	high
190364	Docker Desktop < 4.27.1 多个漏洞	critical
190350	JetBrains IntelliJ IDEA < 2023.3.3 多个漏洞 (macOS)	medium
190127	AnyDesk < 8.0.0 签名证书无效 (macOS)	low
190065	Google Chrome < 121.0.6167.160 多个漏洞	critical
189955	已安装 AnyDesk (macOS)	info
189822	Google Chrome < 121.0.6167.139 多个漏洞	high
189461	Google Chrome < 121.0.6167.85 多个漏洞	critical
189369	macOS 14.x < 14.1 多个漏洞 (HT213984)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

low

low

low

low

low

low

low

low

high

high

medium

medium

critical

critical

high

medium

high

high

high

high

high

high

high

high

high

high

critical

medium

info

medium

high

critical

critical

critical

critical

info

high

info

high

high

high

high

critical

medium

low

critical

info

high

critical

high