远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.5.0。因此，该应用程序受到 mfsa2023-52 公告中提及的多个漏洞的影响。

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

  - 使用 X11 时，页面使用 Selection API 选择的文本被错误地复制到主要选择中，这是与剪贴板不同的临时存储。此错误仅影响 X11 版 Thunderbird。其他系统不受影响。(CVE-2023-6208)

  - 以三个斜线开头的相对 URL 被错误地解析，并且路径中的 path-traversal /../ 部分可用于覆盖指定主机。这可能会导致网站出现安全问题。(CVE-2023-6209)

  - 在 Firefox 119、Firefox 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 115.5。因此，该应用程序受到 mfsa2023-50 公告中提及的多个漏洞的影响。

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

  - 使用 X11 时，页面使用 Selection API 选择的文本被错误地复制到主要选择中，这是与剪贴板不同的临时存储。此错误仅影响 X11 版 Firefox。其他系统不受影响。(CVE-2023-6208)

  - 以三个斜线开头的相对 URL 被错误地解析，并且路径中的 path-traversal /../ 部分可用于覆盖指定主机。这可能会导致网站出现安全问题。(CVE-2023-6209)

  - 在 Firefox 119、Firefox ESR 115.4 和 Thunderbird 115.4 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-6212)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 120.0。因此，该应用程序受到 mfsa2023-49 公告中提及的多个漏洞的影响。

  - 在 Firefox 119 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-6213)

  - 在某些系统上，根据图形设置和驱动程序，可能会存在强制越界读取以及内存数据被泄漏到在画布元素上创建的图像中。(CVE-2023-6204)

  - 可能会导致 MessagePort 在释放后被使用，这可能会导致可利用的崩溃。(CVE-2023-6205)

  - 退出全屏时的黑色淡出动画大约是权限提示上的防点击劫持延迟的长度。利用这一事实，攻击者可以诱使用户单击权限授予按钮即将出现的位置来让用户感到意外。(CVE-2023-6206)

  - 所有权管理不善导致 ReadableByteStreams 中存在释放后使用漏洞 (CVE-2023-6207)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.11。因此，该主机会受到 wireshark-4.0.11 公告中提及的多个漏洞影响。

  - SSH 分析器可能崩溃。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 崩溃或消耗过量 CPU 资源。(wireshark-bug-19369)

  - NetScreen 文件解析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-19404)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.19。因此，该主机受到 wireshark-3.6.19 公告中提及的一个漏洞影响。

  - NetScreen 文件解析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-19404)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于24.7.2/25.1。因此，它受到 apsb23-56 公告中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-44330)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2023-44331、CVE-2023-44332、CVE-2023-44333、CVE-2023-44334、CVE-2023-44335）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 119.0.6045.159。因此，它受到 2023_11_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

  - Google Chrome 119.0.6045.159 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-6112)

  - 在 Google Chrome 119.0.6045.159 之前的版本中，Garbage Collection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5997)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.10。因此，该应用程序受到 APSB23-62 公告中提及的漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2023-44326)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.3。因此，该应用程序受到 apsb23-61 公告中提及的一个漏洞的影响。

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2023-44325)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 18.5.1 或 19.0.0 版本 。因此，它受到公告 APSB23-55 中提及的多个漏洞影响。

  - Adobe InDesign ID18.5（及更低版本）和 ID17.4.2（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44342、CVE-2023-44343、CVE-2023-44344、CVE-2023-44346)

  - Adobe InDesign ID18.5（及更低版本）和 ID17.4.2（及更低版本）受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-44341、CVE-2023-44347）

  - Adobe InDesign ID18.5（及更低版本）和 ID17.4.2（及更低版本）受到输入验证不当漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44345)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Audition 版本低于 23.6.2 和 24.0.3。因此，它受到 APSB23-64 公告中提及的多个漏洞影响。

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）受到未初始化的指针访问漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47047)

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47046)

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-47048、CVE-2023-47049、CVE-2023-47050）

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47051)

  - Adobe Audition 24.0（及更低版本）和 23.6.1（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 13.0.5 或 14.0.1。因此，它受到 apsb23-57 公告中提及的多个漏洞影响。

  - 访问未初始化的指针 (CWE-824)，可能导致内存泄漏（CVE-2023-44327、CVE-2023-44329）

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄露 (CVE-2023-44328)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 23.6.2 和 24.0.3 版。因此，它受到 APSB23-66 公告中提及的多个漏洞影响。

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-47070、CVE-2023-47073）

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47066、CVE-2023-47067、CVE-2023-47068、CVE-2023-47069)

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47071)

  - Adobe After Effects 24.0.2（及更低版本）和 23.6（及更低版本）均受到未初始化的指针访问漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47072)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Media Encoder 版本低于 23.6.2 和 24.0.3。因此，它受到 APSB23-63 公告中提及的多个漏洞影响。

  - 可能导致任意代码执行的越界读取漏洞 (CWE-125) (CVE-2023-47040、CVE-2023-47043)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-47041)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2023-47042)

  - 访问未初始化的指针 (CWE-824)，可能导致内存泄漏 (CVE-2023-47044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 23.6.2 和 24.0.3。因此，它受到 APSB23-65 公告中提及的多个漏洞影响。

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-47058、CVE-2023-47059）

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）受到释放后使用漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47055)

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47056)

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-47057)

  - Adobe Premiere Pro 24.0（及更低版本）和 23.6（及更低版本）均受到未初始化的指针访问漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-47060)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2023 年 11 月 14 日公告中提及的多个漏洞影响。

  - Microsoft Excel 安全功能绕过漏洞 (CVE-2023-36037)

  - Microsoft Excel 远程代码执行漏洞 (CVE-2023-36041)

  - Microsoft Office Graphics 的远程代码执行漏洞 (CVE-2023-36045)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30539 或 23.006.20380。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-44336、CVE-2023-44359、CVE-2023-44367、CVE-2023-44371、CVE-2023-44372）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-44337、CVE-2023-44338）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44365)

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44366)

  - Adobe Acrobat Reader 23.006.20360 版（和更早版本）和 20.005.30524 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-44339、CVE-2023-44340、CVE-2023-44348、CVE-2023-44356、CVE-2023-44357、CVE-2023-44358、CVE-2023-44360）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30539 或 23.006.20380。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-44336、CVE-2023-44359、CVE-2023-44367、CVE-2023-44371、CVE-2023-44372）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-44337、CVE-2023-44338）

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44365)

  - Adobe Acrobat Reader 23.006.20360（和更早版本）以及 20.005.30524（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-44366)

  - Adobe Acrobat Reader 23.006.20360 版（和更早版本）和 20.005.30524 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-44339、CVE-2023-44340、CVE-2023-44348、CVE-2023-44356、CVE-2023-44357、CVE-2023-44358、CVE-2023-44360）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）受到多个释放后使用或越界读取漏洞的影响，攻击者可以利用这些漏洞执行远程代码或泄露信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 119.0.6045.123。因此，如公告 2023_11_stable-channel-update-for-desktop 所述，受到一个漏洞的影响。

  - 在 Google Chrome 119.0.6045.123 之前的版本中，WebAudio 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5996)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOS/MacOSX 主机上安装的 VMware Tools 版本受到特权提升漏洞的影响。具有客户虚拟机本地用户访问权限的恶意执行者可能会提升虚拟机内的权限。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.5 的 13.0.x。因此，该主机受到多个漏洞的影响。

  - VMware Fusion（13.x 至 13.5）包含一个越界读取漏洞，该漏洞存在于用于与虚拟机共享主机蓝牙设备的功能中。对虚拟机具有本地管理员权限的恶意执行者也许能够通过虚拟机读取虚拟机监控程序内存中包含的特权信息。(CVE-2023-34044)

  - VMware Fusion（13.x 至 13.5）包含本地权限提升漏洞，该漏洞会在首次安装期间（用户需要将应用程序从“.dmg”卷拖动或复制到文件夹中）或安装升级期间发生。具有本地非管理用户权限的恶意行为者可能会利用此漏洞将权限升级到安装或首次安装 Fusion 的系统上的 root 权限。 (CVE-2023-34045)

  - VMware Fusion（13.x 至 13.5）包含 TOCTOU（检查时间使用时间）漏洞，该漏洞会在首次安装期间（用户需要从“.dmg”卷拖动应用程序或将其复制到文件夹中）或安装升级期间发生。具有本地非管理用户权限的恶意行为者可能会利用此漏洞将权限升级到安装或首次安装 Fusion 的系统上的 root 权限。 (CVE-2023-34046)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.1 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序可能造成拒绝服务。(CVE-2023-40449)

  - 此问题已通过审查日志记录解决 此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-42823)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序可能造成 Endpoint Security 客户端的拒绝服务。(CVE-2023-42854)

  - 已通过改进缓存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40413)

  - 已通过改进符号链接处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。解析符号链接时，网站可能会访问敏感用户数据。(CVE-2023-42844)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.6.1 中修复。应用程序或可访问用户保护数据。(CVE-2023-41077)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。处理图像可能导致进程内存泄漏。(CVE-2023-40416)

  - 已通过改进边界检查解决此问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。处理恶意构建的图像可能会导致堆损坏问题。(CVE-2023-42848)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-40423)

  - 低于 3.14 的 iperf3 允许对等机通过构建的长度字段造成整数溢出和堆损坏。(CVE-2023-38403)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。已经实现内核代码执行的攻击者可能可绕过内核内存缓解措施。(CVE-2023-42849)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。处理恶意构建的输入可能会导致用户安装的应用程序中的任意代码执行。(CVE-2023-40446)

  - 已通过改进符号链接处理解决此问题。此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。恶意应用可能利用此问题获得根权限。(CVE-2023-42942)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-42856)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-42859, CVE-2023-42877)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。（CVE-2023-42840、CVE-2023-42858）

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可绕过特定隐私首选项。(CVE-2023-42889)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42853)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-42860)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.6.1 中修复。
    攻击者可在未经认证的情况下访问配对密钥。(CVE-2023-40401)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.1、iOS 17.1 and iPadOS 17.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42841)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42873)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注释：无。(CVE-2023-36191)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-40421)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 17.1 and iPadOS 17.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-41254)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。网站可能可以在未显示麦克风使用指示符的情况下访问麦克风。(CVE-2023-41975)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.1 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此问题。此问题已在 iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.3、macOS Sonoma 14.1、macOS Monterey 12.7.1 中修复。具有根权限的应用或可访问隐私信息。(CVE-2023-42952)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序可能造成拒绝服务。(CVE-2023-40449)

  - 此问题已通过审查日志记录解决 此问题已在 watchOS 10.1、macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-42823)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序可能造成 Endpoint Security 客户端的拒绝服务。(CVE-2023-42854)

  - 已通过改进缓存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40413)

  - 已通过改进符号链接处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。解析符号链接时，网站可能会访问敏感用户数据。(CVE-2023-42844)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、iOS 17.1 and iPadOS 17.1 中修复。处理恶意构建的输入可能会导致用户安装的应用程序中的任意代码执行。(CVE-2023-40446)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。处理图像可能导致进程内存泄漏。(CVE-2023-40416)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-40423)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 17.1 and iPadOS 17.1、macOS Monterey 12.7.1、watchOS 10.1、iOS 16.7.2 and iPadOS 16.7.2、macOS Ventura 13.6.1、macOS Sonoma 14.1 中修复。已经实现内核代码执行的攻击者可能可绕过内核内存缓解措施。(CVE-2023-42849)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-42856)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-42859, CVE-2023-42877)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。（CVE-2023-42840、CVE-2023-42858）

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可绕过特定隐私首选项。(CVE-2023-42889)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。(CVE-2023-42853)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-42860)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Sonoma 14.1、tvOS 17.1、macOS Monterey 12.7.1、iOS 16.7.2 和 iPadOS 16.7.2、iOS 17.1 和 iPadOS 17.1、macOS Ventura 13.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-42873)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Monterey 12.7.1 中修复。具有根权限的应用可能能够访问隐私信息。
    (CVE-2023-40425)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号已被 CNA 撤回。进一步调查显示这不是安全问题。注释：无。(CVE-2023-36191)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-40421)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Sonoma 14.1、macOS Monterey 12.7.1、macOS Ventura 13.6.1 中修复。网站可能可以在未显示麦克风使用指示符的情况下访问麦克风。(CVE-2023-41975)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.4.1。因此，该浏览器受到 mfsa2023-47 公告中提及的多个漏洞的影响。

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5730)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2023-5721)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。(CVE-2023-5732)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。(CVE-2023-5724)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。(CVE-2023-5725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.4。因此，该浏览器受到 mfsa2023-47 公告中提及的多个漏洞的影响。

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2023-5721)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。(CVE-2023-5732)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。(CVE-2023-5724)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。(CVE-2023-5725)

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。注意：此问题仅影响 macOS 操作系统。其他操作系统不受影响。(CVE-2023-5726)

  - 下载 .msix、.msixbundle、.appx 和 .appxbundle 文件时未显示可执行文件警告，这可造成攻击者在用户的计算机上运行命令。注意：此问题仅影响 Windows 操作系统。其他操作系统不受影响。(CVE-2023-5727)

  - 在垃圾收集期间，对不应该执行的对象执行了额外的操作。这会导致可能被利用的程序崩溃问题。(CVE-2023-5728)

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5730)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 118.0.5993.117。因此，如公告 2023_10_stable-channel-update-for-desktop_24 所述，受到一个漏洞的影响。

  - 在 Google Chrome 118.0.5993.117 之前的版本中，配置文件中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5472)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 119.0。因此，该应用程序受到 mfsa2023-45 公告中涉及的多个漏洞的影响。

  - Firefox 118 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-5731)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2023-5721)

  - 使用迭代请求，攻击者能够了解 opaque 响应的大小，以及服务器提供的 Vary 标头的内容。(CVE-2023-5722)

  - 具有站点临时脚本访问权限的攻击者可能使用 <code>document.cookie</code> 设置了包含无效字符的 Cookie，这可能会导致未知错误。(CVE-2023-5723)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。(CVE-2023-5724)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.4。因此，该应用程序受到 mfsa2023-46 公告中涉及的多个漏洞的影响。

  - 在 Firefox 118、Firefox ESR 115.3 和 Thunderbird 115.3 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5730)

  - 由于激活延迟不足，用户可能会无意中激活或消除某些浏览器提示和对话框。(CVE-2023-5721)

  - 攻击者可使用双向字符创建恶意链接，以在访问时伪造地址栏中的位置。(CVE-2023-5732)

  - 驱动程序并不总是能够应对极大的绘制调用，在某些情况下，这种情况可能会导致崩溃。(CVE-2023-5724)

  - 恶意安装的 WebExtension 可以打开任意 URL，在适当的情况下可以利用这些 URL 来收集敏感用户数据。(CVE-2023-5725)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 ImageMagick。

远程 macOS 主机上安装的 Google Chrome 版本低于 118.0.5993.88。因此，如公告 2023_10_stable-channel-update-for-desktop_17 所述，受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 27.3.1。因此，它受到公告 APSB23-19 中提及的多个漏洞影响。

  - Illustrator 26.5.2 版（和更早版本）以及 27.2.0 版（和更早版本）均受到使用后释放漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-26426)

  - Illustrator 26.5.2 版（和更早版本）以及 27.2.0 版（和更早版本）受到不当输入验证漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-25859)

  - Illustrator 26.5.2（和更早版本）以及 27.2.0 版（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-25860、CVE-2023-25861）

  - Illustrator 26.5.2 版（和更早版本）以及 27.2.0 版（和更早版本）均会受到一个越界读取漏洞的影响，从而可能导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-25862)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.7。因此，它受到公告 APSB23-10 中提及的多个漏洞影响。

  - Adobe Dimension 3.4.6 版（和更早版本）受到越界读取漏洞的影响，可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-21603)

  - Adobe Dimension 3.4.6 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-21601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 22.6.4 和 23.2 版。因此，如公告 APSB23-02 所述，该主机受到多个漏洞的影响。

  - After Affects 23.1（和更早版本）以及 22.6.3（和更早版本）受到不当输入验证漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-22239)

  - After Affects 23.1（和更早版本）以及 22.6.3（和更早版本）均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-22233)

  - After Affects 23.1（和更早版本）以及 22.6.3（和更早版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-22237、CVE-2023-22238）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于 24.7.1。因此，该应用程序受到 apsb23-51 公告中提及的一个漏洞的影响。

  - Adobe Photoshop 23.5.5（和更早版本）、24.7（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26370)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 13.0.4。因此， 如公告 apsb23-49 所述，此版本受多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致内存泄露 (CVE-2023-38216)

  - 可能导致内存泄露的越界读取漏洞 (CWE-125) (CVE-2023-38217)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 118.0.5993.70。因此，如公告 2023_10_stable-channel-update-for-desktop_10 所述，该主机受到多个漏洞的影响。

  - 在 Google Chrome 118.0.5993.70 之前版本中，Blink History 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-5476)

  - 在 Google Chrome 118.0.5993.70 之前的版本中，网站隔离中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2023-5218)

  - Google Chrome 118.0.5993.70 之前版本的 Fullscreen 中存在实现不当漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序绕过导航限制。（Chromium 安全严重性：中）(CVE-2023-5487)

  - Google Chrome 118.0.5993.70 之前版本的 Navigation 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造安全 UI。（Chromium 安全严重性：中）(CVE-2023-5484)

  - Google Chrome 118.0.5993.70 之前版本的 DevTools 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可利用此漏洞，通过构建的 Chrome 扩展程序绕过任意访问控制。（Chromium 安全严重性：中）(CVE-2023-5475)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2023 年 10 月 10 日公告中提及的漏洞影响。

  - Microsoft Office Graphics 权限升级漏洞 (CVE-2023-36565)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Foxit PhantomPDF Mac 应用程序（旧称 Mac Phantom）版本低于 4.0。因此，该应用程序受到多个漏洞的影响：

  - Adobe Acrobat 和 Reader 版本 2020.006.20042 及更早版本、2017.011.30166 及更早版本、2017.011.30166 及更早版本以及 2015.006.30518 及更早版本存在安全绕过漏洞。成功利用可能会导致安全功能绕过。（CVE-2020-9592、CVE-2020-9596）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.9。因此，该主机受到 wireshark-4.0.9 公告中提及的一个漏洞影响。

  - Wireshark 4.0.0 至 4.0.8 和 3.6.0 至 3.6.16 版本中的 RTPS 分析器中存在内存泄漏问题，攻击者可利用此漏洞，通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2023-5371)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.17。因此，该主机受到 wireshark-3.6.17 公告中提及的一个漏洞影响。

  - Wireshark 4.0.0 至 4.0.8 和 3.6.0 至 3.6.16 版本中的 RTPS 分析器中存在内存泄漏问题，攻击者可利用此漏洞，通过数据包注入或构建的捕获文件造成拒绝服务 (CVE-2023-5371)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 117.0.5938.149。因此，如公告 2023_10_stable-channel-update-for-desktop 所述，受到一个漏洞的影响。

  - 在 Google Chrome 117.0.5938.149 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5346)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.3.1。因此，该应用程序受到 mfsa2023-44 advisory 公告中提及的漏洞的影响。

  - 对攻击者控制的 VP8 媒体流的特定处理可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-5217)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.3.1。因此，该应用程序受到 mfsa2023-44 advisory 公告中提及的漏洞的影响。

  - 对攻击者控制的 VP8 媒体流的特定处理可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-5217)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 118.0.1。因此，该应用程序受到 mfsa2023-44 advisory 公告中提及的漏洞的影响。

  - 对攻击者控制的 VP8 媒体流的特定处理可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-5217)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 117.0.5938.132。因此，它受到公告 2023_09_stable-channel-update-for-desktop_27 中提及的多个漏洞影响。

  - Google Chrome 117.0.5938.132 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-5187)

  - Google Chrome 117.0.5938.132 和 libvpx 1.13.1 之前版本 libvpx 的 vp8 编码中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5217)

  - Google Chrome 117.0.5938.132 之前版本的密码中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-5186)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 115.3。因此，该应用程序受到 mfsa2023-43 公告中提及的多个漏洞的影响。

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5176)

  - 遭入侵的内容进程可能已向 <code>FilterNodeD2D1</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-5168)

  - 遭入侵的内容进程可能已向 <code>PathRecording</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。
    (CVE-2023-5169)

  - 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。(CVE-2023-5171)

  - 如果 Windows 在进程创建期间未能复制句柄，沙盒代码就可能会无意中释放指针两次，从而导致释放后使用和潜在可利用的崩溃。此错误仅影响 Windows 上以非标准配置运行的 Firefox（例如使用 <code>runas</code>）。
    其他操作系统不受影响。(CVE-2023-5174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.3。因此，该应用程序受到 mfsa2023-42 公告中提及的多个漏洞的影响。

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5176)

  - 遭入侵的内容进程可能已向 <code>FilterNodeD2D1</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-5168)

  - 遭入侵的内容进程可能已向 <code>PathRecording</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。
    (CVE-2023-5169)

  - 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。(CVE-2023-5171)

  - 如果 Windows 在进程创建期间未能复制句柄，沙盒代码就可能会无意中释放指针两次，从而导致释放后使用和潜在可利用的崩溃。此错误仅影响 Windows 上以非标准配置运行的 Firefox（例如使用 <code>runas</code>）。
    其他操作系统不受影响。(CVE-2023-5174)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 118.0。因此，该应用程序受到 mfsa2023-41 公告中提及的多个漏洞的影响。

  - Firefox 117、Firefox ESR 115.2 和 Thunderbird 115.2 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-5176)

  - 遭入侵的内容进程可能已向 <code>FilterNodeD2D1</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-5168)

  - 遭入侵的内容进程可能已向 <code>PathRecording</code> 提供恶意数据，造成越界写入，从而导致有权限的进程中出现潜在可利用的崩溃。
    (CVE-2023-5169)

  - 在画布渲染期间，遭入侵的内容进程可能会造成表面意外更改，从而导致有权限的进程中出现内存泄漏。如果泄漏了正确的数据，便可利用此内存泄漏实现沙盒逃逸。(CVE-2023-5170)

  - 在 Ion 编译期间，垃圾回收可能会导致释放后使用情况，攻击者可利用此问题写入两个 NUL 字节，并导致潜在可利用的崩溃。(CVE-2023-5171)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6 的 13.x。因此，它受到多个漏洞影响：

  - 恶意应用程序或可绕过签名验证。(CVE-2023-41991)  

  - 本地攻击者或可升级权限。(CVE-2023-41992)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

ID	名称	严重性
186035	Mozilla Thunderbird < 115.5.0	high
186031	Mozilla Firefox < 115.5	high
186029	Mozilla Firefox < 120.0	high
185777	Wireshark 4.0.x < 4.0.11 多个漏洞 (macOS)	high
185772	Wireshark 3.6.x < 3.6.19 一个漏洞 (macOS)	high
185768	Adobe Photoshop 24.x< 24.7.2 /25.x < 25.1 多个漏洞 (macOS APSB23-56)	high
185606	Google Chrome < 119.0.6045.159 多个漏洞	high
185574	Adobe Dimension < 3.4.10 多次内存泄漏 (APSB23-62) (macOS)	medium
185572	Adobe Animate 23.x < 23.0.3 一个漏洞 (APSB23-61)	medium
185566	Adobe InDesign < 18.5.1 / 18.0 < 19.0.0 多个漏洞 (APSB23-55) (macOS)	medium
185565	Adobe Audition < 23.6.2 / 24.0.0 < 24.0.3 多个漏洞 (APSB23-64) (macOS)	high
185563	Adobe Bridge 14.x < 14.0.1 / 13.x < 13.0.5 多个漏洞 (APSB23-57)	medium
185561	Adobe After Effects < 23.6.2 / 24.0.0 < 24.0.3 多个漏洞 (APSB23-66) (macOS)	high
185559	Adobe Media Encoder < 23.6.2/24.0.0 < 24.0.3 多个漏洞 (APSB23-63) (macOS)	high
185556	Adobe Premiere Pro < 23.6.2/24.0.0 < 24.0.3 多个漏洞 (APSB23-65) (macOS)	high
185555	Microsoft Office 产品的安全更新（2023 年 11 月）(macOS)	high
185554	Adobe Reader < 20.005.30539 / 23.006.20380 多个漏洞 (APSB23-54) (macOS)	high
185551	Adobe Acrobat < 20.005.30539 / 23.006.20380 多个漏洞 (APSB23-54) (macOS)	high
185425	Foxit PDF Editor for Mac <= 11.1.5.0913/12.x <= 12.1.1.55342/13.0.0.61829 多个漏洞	high
185350	Google Chrome < 119.0.6045.123 漏洞	high
184165	VMware Tools 10.3.x < 12.1.1 权限升级 (VMSA-2023-0024) (macOS)	high
183917	VMware Fusion 13.0.x < 13.5 多个漏洞 (VMSA-2023-0022)	high
183882	macOS 13.x < 13.6.1 多个漏洞 (HT213985)	high
183881	macOS 12.x < 12.7.1 多个漏洞 (HT213983)	high
183832	Mozilla Thunderbird < 115.4.1	critical
183808	Mozilla Thunderbird < 115.4	critical
183807	Google Chrome < 118.0.5993.117 漏洞	high
183786	Mozilla Firefox < 119.0	critical
183783	Mozilla Firefox ESR < 115.4	critical
183296	已安装 ImageMagick (macOS)	info
183247	Google Chrome < 118.0.5993.88 漏洞	high
183102	Adobe Illustrator < 27.3.1 多个漏洞 (APSB23-19) (macOS)	high
183101	Adobe Dimension < 3.4.7 多次内存泄漏 (APSB23-10) (macOS)	medium
183100	Adobe After Effects < 22.6.4 / 23.0 < 23.2 多个漏洞 (APSB23-02) (macOS)	high
182915	Adobe Photoshop 23.x < 24.7.1 / 24.x < 24.7.1 漏洞 (macOS APSB23-51)	high
182910	Adobe Bridge 13.x < 13.0.4 多个漏洞 (APSB23-49)	medium
182849	Google Chrome < 118.0.5993.70 多个漏洞	high
182841	Microsoft Office 产品的安全更新（2023 年 10 月）(macOS)	high
182770	Mac 版 Foxit PhantomPDF < 4.0 多个漏洞	high
182527	Wireshark 4.0.x < 4.0.9 一个漏洞 (macOS)	medium
182525	Wireshark 3.6.x < 3.6.17 一个漏洞 (macOS)	medium
182441	Google Chrome < 117.0.5938.149 漏洞	high
182368	Mozilla Thunderbird < 115.3.1	high
182132	Mozilla Firefox ESR < 115.3.1	high
182131	Mozilla Firefox < 118.0.1	high
182073	Google Chrome < 117.0.5938.132 多个漏洞	high
181882	Mozilla Thunderbird < 115.3	critical
181878	Mozilla Firefox ESR < 115.3	critical
181876	Mozilla Firefox < 118.0	critical
181763	macOS 13.x < 13.6 多个漏洞 (HT213931)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

high

high

high

medium

medium

medium

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

critical

critical

high

critical

critical

info

high

high

medium

high

high

medium

high

high

high

medium

medium

high

high

high

high

high

critical

critical

critical

high