Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Okta Advanced Server Access Client（以前称为 ScaleFT）。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.90。因此，它受到 2023_05_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 114.0.5735.90 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2935、CVE-2023-2936)

  - Google Chrome 114.0.5735.90 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。（Chromium 安全严重性：高）（CVE-2023-2931、CVE-2023-2932、CVE-2023-2933）

  - Google Chrome 114.0.5735.90 之前版本的 Swiftshader 中存在越界写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2929)

  - Google Chrome 114.0.5735.90 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2930)

  - Google Chrome 114.0.5735.90 之前版本的 Mojo 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2934)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.6.16。因此，如公告 wireshark-1.6.16 所述，会受到多个漏洞的影响。

  在低于 1.6.16 的 Wireshark 1.6.x 以及低于 1.8.8 的 Wireshark 1.8.x 的 CAPWAP 分析器中，epan/dissectors/packet-capwap.c 的 dissect_capwap_data 函数未正确使用 -1 数据值表示错误情况，远程攻击者可利用此问题，通过构建的数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-4074)

  - 1.6.16 之前的 Wireshark 1.6.x 和 1.8.8 之前的 Wireshark 1.8.x 中 HTTP 分析器中 epan/dissectors/packet-http.c 中的 http_payload_subdissector 函数不会正确地确定使用递归方式的时间，这允许远程攻击者通过构建的数据包造成拒绝服务（堆栈消耗）。
    (CVE-2013-4081)

  - 在低于 1.6.16 的 Wireshark 1.6.x、低于 1.8.8 的 Wireshark 1.8.x，以及 Wireshark 1.10.0 中，DCP ETSI 分析器内的 epan/dissectors/packet-dcp-etsi.c 中的 dissect_pft 函数不验证特定的碎片长度值，这允许远程攻击者通过构建的数据包造成拒绝服务（应用程序崩溃）。
    (CVE-2013-4083)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOSX 主机上安装有 Falcon 平台的代理 CrowdStrike Falcon Sensor。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.4.15。因此，如公告 wireshark-1.4.15 所述，会受到多个漏洞的影响。

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，DCP ETSI 分析器内 epan/dissectors/packet-dcp-etsi.c 中的 dissect_pft 函数允许远程攻击者通过零长度消息造成拒绝服务（除以零错误和应用程序崩溃）。(CVE-2012-4285)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，XTP 分析器内 epan/dissectors/packet-xtp.c 的 dissect_xtp_ecntl 函数中存在整数溢出，允许远程攻击者通过较大的扫描长度值造成拒绝服务（循环或应用程序崩溃）。(CVE-2012-4288)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，AFP 分析器中的 epan/dissectors/packet-afp.c 允许远程攻击者通过大量 ACL 条目造成拒绝服务（循环和 CPU 消耗）。(CVE-2012-4289)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，RTPS2 分析器内的 epan/dissectors/packet-rtps2.c 中存在缓冲区溢出，允许远程攻击者通过畸形数据包造成拒绝服务（CPU 消耗）。(CVE-2012-4296)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，CIP 分析器允许远程攻击者通过畸形数据包造成拒绝服务（内存消耗）。(CVE-2012-4291)

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，STUN 分析器内 epan/dissectors/packet-stun.c 中的 dissect_stun_message 函数未正确与某些树库中的密钥破坏行为交互，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2012-4292)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，EtherCAT Mailbox 分析器内的 plugins/ethercat/packet-ecatmb.c 未正确处理某些整数字段，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序退出）。(CVE-2012-4293)

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，CTDB 分析器允许远程攻击者通过畸形数据包造成拒绝服务（循环和 CPU 消耗）。
    (CVE-2012-4290)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.10.14。因此，该应用程序受到 wireshark-1.10.14 公告中提及的多个漏洞的影响。

  - 在 Wireshark 1.10.14 之前的 1.10.x 版和 1.12.5 之前的 1.12.x 版中，WCP 分析器中的 epan/dissectors/packet-wcp.c 未正确引用之前处理的字节，从而允许远程攻击者通过特制的数据包，此漏洞与 CVE-2015-2188不同。
    (CVE-2015-3811)

  - 在 Wireshark 1.10.14 之前的 1.10.x 版、1.12.5 之前的 1.12.x 版中，X11 分析器中的 epan/dissectors/packet-x11.c 的 x11_init_protocol 函数存在多个内存泄漏漏洞，这允许远程攻击者通过构建的数据包造成拒绝服务（内存消耗）(CVE-2015-3812)。

  - 在 Wireshark 1.10.14 之前的 1.10.x 版和 1.12.5 之前的 1.12.x 版的 IEEE 802.11 分析器中，epan/dissectors/packet-ieee80211.c 中的 (1) dissect_tfs_request 和 (2) dissect_tfs_response 函数将零值解释为长度而非错误条件，从而允许远程攻击者通过构建的数据包造成拒绝服务（无限循环）。(CVE-2015-3814)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.17。因此，该应用程序受到 wireshark-2.2.17 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth AVDTP 分析器可能会崩溃。这已在 epan/dissectors/packet-btavdtp.c 中通过正确初始化数据结构得到解决。
    (CVE-2018-16058)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth Attribute Protocol 分析器可能会崩溃。此问题已在 epan/dissectors/packet-btatt.c 中通过验证特定 UUID 的分析器存在得到解决。(CVE-2018-16056)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Radiotap 分析器可能会崩溃。此漏洞已在 epan/dissectors/packet-ieee80211-radiotap-iter.c 中通过验证迭代器操作而得以解决。
    (CVE-2018-16057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.6。因此，该主机会受到 wireshark-4.0.6 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

  - 由于无法验证攻击者构建的 RTPS 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0666)

  - 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2854、CVE-2023-2857）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.14。因此，其会受到 wireshark-3.6.14 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

  - 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 VMS TCPIPtrace 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务 (CVE-2023-2856)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务。(CVE-2023-2857)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.6 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32388)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。
    应用程序或可绕过隐私首选项。(CVE-2023-28191)

  - 已通过改进权利解决此问题。已在 tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32411)

  - 通过在系统层级对受影响的二进制文件强制执行强化运行时来解决此问题。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。应用可能将代码注入 Xcode 捆绑的敏感二进制文件。(CVE-2023-32383)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可观察到未受保护的用户数据。(CVE-2023-32386)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。未经身份验证的用户可能能够访问最近打印的文档。(CVE-2023-32360)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32387)

  - 已通过改进权利解决此问题。已在 Xcode 14.3、macOS Big Sur 11.7.7、macOS Monterey 12.6.6 中解决此问题。沙盒应用程序可能会收集系统日志 (CVE-2023-27945)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32392)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.6、tvOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23535)

  - 已通过改进的边界检查解决缓冲区溢出。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。- 处理图像可能会导致任意代码执行。(CVE-2023-32384)

  - 通过改进的输入验证解决越界读取问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用可能会泄漏敏感内核状态。(CVE-2023-32410)

  - 已通过额外的权限检查解决此问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。沙盒应用可能会观察到系统范围内的网络连接。(CVE-2023-27940)

  - 已通过改进状态处理解决争用情形。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32413)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-32398)

  - 已通过改进检查解决此逻辑问题。已在 watchOS 9.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-32352)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可修改文件系统的受保护部分。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395）

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可取得 root 权限。(CVE-2023-32405)

  - 已通过改进文件处理解决此问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32428)

  - 已通过改进的状态管理解决逻辑问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32407)

  - 通过改进的输入验证解决越界读取问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32368)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。
    (CVE-2023-32375)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32382)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能会导致任意代码执行。(CVE-2023-32380)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32403)

  - 已通过改进的边界检查解决缓冲区溢出。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。解析 Office 文档可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-32401)

  - 已通过改进的状态管理解决授权问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。即使撤消应用程序的权限之后，应用程序也可能保留对系统配置文件的访问权限。
    (CVE-2023-32357)

  - 已通过改进的状态管理解决逻辑问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用程序或可修改文件系统的受保护部分。(CVE-2023-32397)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32412)

  - 已通过改进缓存处理解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32408)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.7 的 11.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32388)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。
    应用程序或可绕过隐私首选项。(CVE-2023-28191)

  - 已通过改进权利解决此问题。已在 tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32411)

  - 通过在系统层级对受影响的二进制文件强制执行强化运行时来解决此问题。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。应用可能将代码注入 Xcode 捆绑的敏感二进制文件。(CVE-2023-32383)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可观察到未受保护的用户数据。(CVE-2023-32386)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.4、macOS Big Sur 11.7.7、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-28181)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。未经身份验证的用户可能能够访问最近打印的文档。(CVE-2023-32360)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32387)

  - 已通过改进权利解决此问题。已在 Xcode 14.3、macOS Big Sur 11.7.7、macOS Monterey 12.6.6 中解决此问题。沙盒应用程序可能会收集系统日志 (CVE-2023-27945)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32392)

  - 已通过改进的边界检查解决缓冲区溢出。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。- 处理图像可能会导致任意代码执行。(CVE-2023-32384)

  - 通过改进的输入验证解决越界读取问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用可能会泄漏敏感内核状态。(CVE-2023-32410)

  - 已通过改进状态处理解决争用情形。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32413)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-32398)

  - 已通过改进检查解决此逻辑问题。已在 watchOS 9.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-32352)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可修改文件系统的受保护部分。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395）

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可取得 root 权限。(CVE-2023-32405)

  - 已通过改进的状态管理解决逻辑问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32407)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能会导致任意代码执行。(CVE-2023-32380)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32382)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32403)

  - 已通过改进的边界检查解决缓冲区溢出。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。解析 Office 文档可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-32401)

  - 已通过改进的状态管理解决授权问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。即使撤消应用程序的权限之后，应用程序也可能保留对系统配置文件的访问权限。
    (CVE-2023-32357)

  - 已通过改进的状态管理解决逻辑问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用程序或可修改文件系统的受保护部分。(CVE-2023-32397)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32412)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.4 的 13.x。因此，它受到多个漏洞影响：

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit（也称为 -e）功能未正确处理在用户提供的环境变量（SUDO_EDITOR、VISual 和 EDITOR）中传递的额外参数，从而允许本地攻击者向要处理的文件列表附加任意条目进程。这可导致特权提升。受影响的版本为 1.8.0 至 1.9.12.p1。存在此问题的原因是用户指定的编辑器可能包含
    -- 破坏保护机制的参数，例如 EDITOR='vim -- /path/to/extra/file' 值。
    (CVE-2023-22809)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-27930)

  - 已通过额外的权限检查解决此问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。沙盒应用可能会观察到系统范围内的网络连接。(CVE-2023-27940)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。
    应用程序或可绕过隐私首选项。(CVE-2023-28191)

  - 已通过改进的状态管理解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。退出“设置”应用后，应用防火墙设置可能无法生效。(CVE-2023-28202)

  - 通过改进的输入验证解决越界读取问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。
    处理 Web 内容可能会泄露敏感信息。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28204)

  - 在低于 2.10.4 版的 libxml2 中发现一个问题。当对构建的 XML 文档中的空 dict 字符串进行哈希处理时，dict.c 中的 xmlDictComputeFastKey 可产生非确定性值，从而导致各种逻辑和内存错误，例如双重释放。此问题之所以出现是因为攻击者尝试使用空字符串的第一个字节，并且可能使用任何值（不仅仅是“\0”值）。(CVE-2023-29469)

  - 已通过改进检查解决此逻辑问题。已在 watchOS 9.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-32352)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可修改文件系统的受保护部分。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395）

  - 已通过改进的状态管理解决授权问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。即使撤消应用程序的权限之后，应用程序也可能保留对系统配置文件的访问权限。
    (CVE-2023-32357)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。未经身份验证的用户可能能够访问最近打印的文档。(CVE-2023-32360)

  - 已通过删除易受攻击的代码并添加额外检查的方式解决权限问题。此问题已在 macOS Ventura 13.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32363)

  - 已通过改进权利解决此问题。此问题已在 iOS 16.5、iPadOS 16.5 和 macOS Ventura 13.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-32367)

  - 通过改进的输入验证解决越界读取问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32368)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5、iPadOS 16.5 和 macOS Ventura 13.4 中修复。应用程序也许能够突破其沙箱。(CVE-2023-32371)

  - 通过改进的输入验证解决越界读取问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。处理图像可能导致进程内存泄漏。(CVE-2023-32372)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-32373)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。
    (CVE-2023-32375)

  - 已通过改进权利解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用可能会修改文件系统的受保护部分。(CVE-2023-32376)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Ventura 13.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32379)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能会导致任意代码执行。(CVE-2023-32380)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32382)

  - 通过在系统层级对受影响的二进制文件强制执行强化运行时来解决此问题。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。应用可能将代码注入 Xcode 捆绑的敏感二进制文件。(CVE-2023-32383)

  - 已通过改进的边界检查解决缓冲区溢出。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。- 处理图像可能会导致任意代码执行。(CVE-2023-32384)

  - 已通过改进的内存处理解决拒绝服务问题。此问题已在 iOS 16.5、iPadOS 16.5 和 macOS Ventura 13.4 中修复。打开 PDF 文件可能会导致应用程序意外终止。
    (CVE-2023-32385)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可观察到未受保护的用户数据。(CVE-2023-32386)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32387)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32388)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序可能会泄露内核内存。
    (CVE-2023-32389)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、macOS Ventura 13.4 中修复。通过可视化查找，无需身份验证即可查看属于“隐藏相簿”的照片。(CVE-2023-32390)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.6 和 iPadOS 15.7.6、watchOS 9.5、iOS 16.5 和 iPadOS 16.5、macOS Ventura 13.4 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2023-32391)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32392)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。对设备具有物理访问权限的人员也许能够从锁定屏幕查看通讯录信息。(CVE-2023-32394)

  - 已通过改进的状态管理解决逻辑问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用程序或可修改文件系统的受保护部分。(CVE-2023-32397)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-32398)

  - 已通过改进缓存处理解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-32399)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、macOS Ventura 13.4 中修复。恶意应用程序可能使用其获取的授权和隐私权限。(CVE-2023-32400)

  - 已通过改进的边界检查解决缓冲区溢出。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。解析 Office 文档可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-32401)

  - 通过改进的输入验证解决越界读取问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。处理 Web 内容可能会泄露敏感信息。(CVE-2023-32402)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32403)

  - 已通过改进权利解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、macOS Ventura 13.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32404)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可取得 root 权限。(CVE-2023-32405)

  - 已通过改进的状态管理解决逻辑问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32407)

  - 已通过改进缓存处理解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32408)

  - 已通过改进边界检查解决此问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.8 和 iPadOS 15.7.8、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。远程攻击者可能会突破 Web 内容沙盒。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-32409)

  - 通过改进的输入验证解决越界读取问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用可能会泄漏敏感内核状态。(CVE-2023-32410)

  - 已通过改进权利解决此问题。已在 tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32411)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32412)

  - 已通过改进状态处理解决争用情形。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32413)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.4 中修复。应用程序也许能够突破其沙箱。(CVE-2023-32414)

  - 已通过改进敏感信息的修订解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32415)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 watchOS 9.5 中修复。对锁定的 Apple Watch 具有物理访问权限的攻击者可能会通过辅助功能查看用户的照片或联系人。(CVE-2023-32417)

  - 通过改进的输入验证解决越界读取问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序可能导致系统意外终止，或读取内核内存。(CVE-2023-32420)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。处理 Web 内容可能会泄露敏感信息。(CVE-2023-32423)

  - 已通过改进文件处理解决此问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32428)

  - 已通过改进对临时文件的处理解决隐私问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。应用程序或可访问用户敏感数据。(CVE-2023-32432)

  - 已通过改进文件处理协议解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6 中修复。应用程序也许能够突破其沙箱。(CVE-2023-32437)

  - 已通过改进敏感信息的修订解决权限问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。攻击者可能会泄露用户帐户的电子邮件信息。(CVE-2023-34352)

  - 已通过改进输入验证解决多个内存损坏问题。此问题已在 macOS Ventura 13.4、iOS 16.5 和 iPadOS 16.5 中修复。libxml2 中的多个问题。(CVE-2023-42869)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Ventura 13.4 中修复。
    应用可能会获得更高权限。(CVE-2023-42958)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上已安装适用于 Go 的 Google Protobuf 模块

远程 macOS 主机上安装的 Google Chrome 版本低于 113.0.5672.126。因此，它受到 2023_05_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在实现不当漏洞，成功诱骗用户安装恶意 Web 应用的攻击者可通过构建的 HTML 页面绕过安装对话。（Chromium 安全严重性：中）(CVE-2023-2726)

  - Google Chrome 113.0.5672.126 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 之前版本的自动填充界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-2722)

  - Google Chrome 113.0.5672.126 之前版本的 DevTool 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2723)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.11。因此，它受到 mfsa2023-18 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.11。因此，该应用程序受到 mfsa2023-17 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 112 与 Firefox ESR 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 113.0。因此，该应用程序受到 mfsa2023-16 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Ronald Crane、Andrew McCreight、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 112 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32216)

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 由于动态 <code>import()</code>，服务工作线程可泄露脚本库 URL。(CVE-2023-32208)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Cisco WebEx ARF 和/或 WRF Player。ARF Player 用于观看从 WebEx 下载的录像。WRF Player 用于观看自我创建的 WebEx 录像。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.0.2 的 13.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.137。因此，该软件受到 2023_04_stable-channel-update-for-desktop_18 公告中提及的多个漏洞影响。

  - Google Chrome 112.0.5615.137 之前版本的 Service Worker API 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）（CVE-2023-2133、CVE-2023-2134）

  - Google Chrome 112.0.5615.137 之前版本的 DevTools 中存在释放后使用漏洞，已诱骗用户启用特定前提条件的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2135)

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 WebSQL 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2137)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.121。因此，它受到 2023_04_stable-channel-update-for-desktop_14 公告中提及的一个漏洞影响。

  - 在 Google Chrome 112.0.5615.121 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2033)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-22-481 公告中提及的一个漏洞影响。

  - 在 FortiClientMac 7.0.0 至 7.0.7 版、6.4 所有版本、6.2 所有版本、6.0 所有版本、5.6 所有版本、5.4 所有版本、5.2 所有版本、5.0 所有版本和 4.0 所有版本中，存在会下载未经完整性检查的代码的漏洞 [CWE-494]，这可能允许本地攻击者通过在升级时修改安装程序来提升其权限。(CVE-2023-22635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.5。因此，该主机会受到 wireshark-4.0.5 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.13。因此，其会受到 wireshark-3.6.13 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - Microsoft Office 远程代码执行漏洞。(CVE-2023-28285)

  - Microsoft Word 远程代码执行漏洞。(CVE-2023-28311)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.10。因此，该应用程序受到 mfsa2023-15 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2023-29542)

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 MacOS 版 Thunderbird。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30467 或 23.001.20143。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26425)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26395)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及  20.005.30441（和更早版本）均受到用不正确权限在目录中创建临时文件的影响，此漏洞可能导致在当前用户环境中发生特权提升的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26396)

  - Adobe Acrobat Reader 23.001.20093 版（和更早版本）和 20.005.30441 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26397)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-26405、CVE-2023-26407）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30467 或 23.001.20143。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26425)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26395)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及  20.005.30441（和更早版本）均受到用不正确权限在目录中创建临时文件的影响，此漏洞可能导致在当前用户环境中发生特权提升的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26396)

  - Adobe Acrobat Reader 23.001.20093 版（和更早版本）和 20.005.30441 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26397)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-26405、CVE-2023-26407）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.9。因此，该应用程序受到 APSB23-27 公告中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2023-26372、CVE-2023-26373）

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2023-26374)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2023-26371、CVE-2023-26375、CVE-2023-26376、CVE-2023-26377、CVE-2023-26378、CVE-2023-26379、CVE-2023-26380、CVE-2023-26381、CVE-2023-26382、CVE-2023-26400、CVE-2023-26401、CVE-2023-26404）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 112.0。因此，该应用程序受到 mfsa2023-13 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Randell Jesup、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Firefox 111 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-29551)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2023-29542)

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 macOS 版 Firefox。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.10。因此，该应用程序受到 mfsa2023-14 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 111 与 Firefox ESR 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2023-29542)

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 macOS 版 Firefox。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.6 的 11.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-28206)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.5 的 12.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-28206)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.3.1 的 13.x。因此，该应用程序受到多个漏洞影响：

  - 应用程序或可以内核权限执行任意代码。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28206)

  - 处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

根据自我报告的版本，Cisco Duo Authentication for macOS 受到一个漏洞影响。Cisco Duo Two-Factor Authentication for macOS 和 Duo Authentication for Windows 中 Logon 和 RDP 的离线访问模式中存在漏洞，未经身份验证的物理攻击者可以重放有效的用户会话凭据，并在未经授权的情况下访问受影响的 macOS 或 Windows 设备。引致此漏洞的原因是会话凭据未正确过期。攻击者可以重放之前使用的多因素身份验证 (MFA) 代码来绕过 MFA 保护，从而利用此漏洞。如果成功攻击此漏洞，攻击者可以未经授权访问受影响的设备。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 11.1.4。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 空指针取消引用错误，可导致拒绝服务 (DoS)。

  - 解析某些 U3D 文件时发生越界数组读取。

  - 解析某些 PDF 文件时，会发生空指针取消引用错误，从而导致拒绝服务 (DoS)。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.49。因此，该主机受到 2023_04_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Visuals 中的堆缓冲区溢出漏洞。(CVE-2023-1810)

  - Frame 中的释放后使用。(CVE-2023-1811)

  - DOM 绑定中的越界内存访问漏洞。(CVE-2023-1812)

  - 扩展中的实现不当问题。(CVE-2023-1813)

  - 安全浏览中对不受信任的输入验证不充分的问题。(CVE-2023-1814)

  - Networking API 中的释放后使用漏洞。(CVE-2023-1815)

  - 画中画中错误的安全性 UI。(CVE-2023-1816)

  - Intents 中存在策略执行不充分漏洞。(CVE-2023-1817)

  - Vulkan 中的释放后使用漏洞。(CVE-2023-1818)

  - 辅助功能中的越界读取漏洞。(CVE-2023-1819)

  - 浏览器历史记录中的堆缓冲区溢出漏洞。(CVE-2023-1820)

  - WebShare 中的实现不当问题。(CVE-2023-1821)

  - 导航中错误的安全性 UI。(CVE-2023-1822)

  - FedCM 中的实现不当问题。(CVE-2023-1823)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.14。因此，该应用程序受到多个漏洞影响：

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函数中存在释放后使用问题。(CVE-2022-40674)

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。(CVE-2022-47052)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 macOS 主机上检测到 3CX 桌面应用程序。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.9.1。因此，它受到 mfsa2023-12 公告中所提及的一个漏洞影响。

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到拒绝服务攻击。
    (CVE-2023-28427)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.3 的 13.x。因此，它受到多个漏洞影响：

  - Google Chrome 35.0.1916.114 之前版本所使用的 Blink 的 SVG 实现中存在一个释放后使用漏洞，导致远程攻击者可以通过触发可移除 SVGFontFaceElement 对象（与 core/svg/SVGFontFaceElement.cpp 相关）的向量，造成拒绝服务或其他不明影响。(CVE-2014-1745)

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - curl <7.87.0 中存在释放后使用漏洞。可要求 Curl 通过 HTTP 代理*传输*其支持的几乎所有协议。HTTP 代理可以（而且经常会）拒绝此类传输操作。
    如果传输特定协议 SMB 或 TELNET 被拒，Curl 会在其传输关闭代码路径中使用已释放的堆分配结构。(CVE-2022-43552)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

  - GitHub 存储库 vim/vim 9.0.1144 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0051)

  - GitHub 存储库 Vim/Vim 9.0.1145 之前版本中存在越界写入漏洞。(CVE-2023-0054)

  - GitHub 存储库 vim/vim 9.0.1189 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0288)

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 16.3.1 和 iPadOS 16.3.1、macOS Ventura 13.2.1、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。通过可视化查找，无需身份验证即可查看属于“隐藏相簿”的照片。(CVE-2023-23523)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可取得 root 权限。(CVE-2023-23525)

  - 已通过 Gatekeeper 对从 iCloud shared-by-me 文件夹下载的文件进行额外检查来解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。iCloud“由我共享”文件夹中的文件可能会绕过 Gatekeeper。(CVE-2023-23526)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。用户可能获取文件系统中受保护部分的访问权限。(CVE-2023-23527)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6 中修复。应用程序也许能够突破其沙箱。
    (CVE-2023-23532)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。应用可能会修改文件系统的受保护部分。（CVE-2023-23533、CVE-2023-23538）

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5 中修复。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23534)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.6、tvOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23535)

  - 已通过改进边界检查解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-23536)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-23537)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23542)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、iOS 16.4 和 iPadOS 16.4、watchOS 9.4 中修复。沙盒应用可能会判断哪个应用当前正在使用摄像头。(CVE-2023-23543)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户联系人信息。(CVE-2023-27928)

  - 通过改进的输入验证解决越界读取问题。已在 macOS Ventura 13.3、tvOS 16.4、iOS 16.4 和 iPadOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-27929)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.3、tvOS 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27931)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、tvOS 16.4、watchOS 9.4 中修复。处理恶意构建的 Web 内容可能会绕过同源策略。(CVE-2023-27932)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2023-27933)

  - 已解决内存初始化问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。远程攻击者也许能够造成应用程序意外终止或任意代码执行。
    (CVE-2023-27934)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-27935)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-27936)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。
    解析恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。
    (CVE-2023-27937)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Ventura 13.3 中修复。处理图像可能导致进程内存泄漏。（CVE-2023-27939、CVE-2023-27947、CVE-2023-27948、CVE-2023-27950）

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。（CVE-2023-27941、CVE-2023-28200）

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27942)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。从互联网下载的文件可能没有应用隔离标记。(CVE-2023-27943)

  - 已通过新授权解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27944)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27946)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27949)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。存档文件可能会绕过 Gatekeeper。(CVE-2023-27951)

  - 已通过改进锁定解决争用情形。此问题已在 macOS Ventura 13.3 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-27952)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户可能会导致系统意外终止，或损坏内核内存。（CVE-2023-27953、CVE-2023-27958）

  - 已通过删除来源信息解决此问题。此问题已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4 中修复。网站可能会跟踪敏感的用户信息。(CVE-2023-27954)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序可能读取任意文件。(CVE-2023-27955)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-27956)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Ventura 13.3 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27957)

  - 已通过改进输入审查解决多个验证问题。此问题已在 macOS Ventura 13.3、iOS 16.4 and iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。导入恶意构建的日历邀请可能会泄露用户信息。
    (CVE-2023-27961)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-27962)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2023-27963)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27966)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能导致系统意外终止，或写入内核内存。（CVE-2023-27968、CVE-2023-28209、CVE-2023-28210、CVE-2023-28211、CVE-2023-28212、CVE-2023-28213、CVE-2023-28214、CVE-2023-28215、CVE-2023-32356）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-27969)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-28178)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3 中修复。
    处理恶意构建的 AppleScript 二进制文件可能导致应用程序意外终止或进程内存泄露。(CVE-2023-28179)

  - 已通过改进的内存处理解决拒绝服务问题。此问题已在 macOS Ventura 13.3 中修复。处于特权网络位置的用户可能能够造成拒绝服务。
    (CVE-2023-28180)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.4、macOS Big Sur 11.7.7、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-28181)

  - 已通过改进身份验证解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处于特权网络位置的用户可能能够欺骗设备上配置了仅限 EAP 身份验证的 VPN 服务器。(CVE-2023-28182)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3 中修复。用户可能会造成拒绝服务。(CVE-2023-28187)

  - 已通过改进输入验证解决拒绝服务问题。此问题已在 macOS Ventura 13.3 中修复。远程用户可能会造成拒绝服务。(CVE-2023-28188)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露敏感信息。(CVE-2023-28189)

  - 已通过将敏感数据移至更安全的位置解决隐私问题。此问题已在 macOS Ventura 13.3 中修复。应用程序或可访问用户敏感数据。(CVE-2023-28190)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-28192)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3 中修复。应用程序或可读取敏感位置信息。(CVE-2023-28195)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-28197)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 16.4、iPadOS 16.4 和 macOS Ventura 13.3 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-28198)

  - 存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-28199)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-28201)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 16.4、iPadOS 16.4 和 macOS Ventura 13.3 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-32358)

  - 错误处理已更改为不泄露敏感信息。此问题已在 macOS Ventura 13.3 中修复。
    网站可能会跟踪敏感的用户信息。(CVE-2023-32362)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。处理字体文件可能会导致执行任意代码。(CVE-2023-32366)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Ventura 13.3 中修复。用于封锁带通配符的域的内容安全策略可能会失败。(CVE-2023-32370)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32378)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3 中修复。应用程序或可取得 root 权限。(CVE-2023-32426)

  - 已通过改进的状态管理解决内存损坏问题。已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、iOS 15.7.7 和 iPadOS 15.7.7 中修复此问题。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32435)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-32436)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Ventura 13.3 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-40383)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.4、macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-40398)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-40433)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-41075)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-42830)

  - 通过改进的输入验证解决越界读取问题。已在 macOS Ventura 13.3、tvOS 16.4、iOS 16.4 和 iPadOS 16.4、watchOS 9.4 中解决此问题。处理图像可能导致进程内存泄漏。（CVE-2023-42862、CVE-2023-42865）

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.5 的 11.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 watchOS 8.6、tvOS 15.5、iOS 15.5 和 iPadOS 15.5 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26702)

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 16.3.1 和 iPadOS 16.3.1、macOS Ventura 13.2.1、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可取得 root 权限。(CVE-2023-23525)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。用户可能获取文件系统中受保护部分的访问权限。(CVE-2023-23527)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5 中修复。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23534)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.6、tvOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23535)

  - 已通过改进边界检查解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-23536)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-23537)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.4、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23540)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23542)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户联系人信息。(CVE-2023-27928)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-27935)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-27936)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。
    解析恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。
    (CVE-2023-27937)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。（CVE-2023-27941、CVE-2023-28200）

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27942)

  - 已通过新授权解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27944)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27946)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。存档文件可能会绕过 Gatekeeper。(CVE-2023-27951)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户可能会导致系统意外终止，或损坏内核内存。（CVE-2023-27953、CVE-2023-27958）

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序可能读取任意文件。(CVE-2023-27955)

  - 已通过改进输入审查解决多个验证问题。此问题已在 macOS Ventura 13.3、iOS 16.4 and iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。导入恶意构建的日历邀请可能会泄露用户信息。
    (CVE-2023-27961)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-27962)

  - 已通过改进身份验证解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处于特权网络位置的用户可能能够欺骗设备上配置了仅限 EAP 身份验证的 VPN 服务器。(CVE-2023-28182)

  - 通过改进输入验证解决了一个整数溢出问题。此问题已在 tvOS 16.4、macOS Big Sur 11.7.5、iOS 16.4 和 iPadOS 16.4、watchOS 9.4、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。应用程序可能造成拒绝服务。(CVE-2023-28185)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露敏感信息。(CVE-2023-28189)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-28192)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-28197)

  - 存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-28199)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。处理字体文件可能会导致执行任意代码。(CVE-2023-32366)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32378)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.4、macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-40398)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-41075)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.4 的 12.x。因此，该应用程序受到多个漏洞的影响：

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 16.3.1 和 iPadOS 16.3.1、macOS Ventura 13.2.1、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。用户可能获取文件系统中受保护部分的访问权限。(CVE-2023-23527)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。应用可能会修改文件系统的受保护部分。（CVE-2023-23533、CVE-2023-23538）

  - 已通过改进边界检查解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-23536)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-23537)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.4、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23540)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23542)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2023-27933)

  - 已解决内存初始化问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。远程攻击者也许能够造成应用程序意外终止或任意代码执行。
    (CVE-2023-27934)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-27935)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-27936)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。
    解析恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。
    (CVE-2023-27937)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。（CVE-2023-27941、CVE-2023-28200）

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27942)

  - 已通过新授权解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27944)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27946)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27949)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。存档文件可能会绕过 Gatekeeper。(CVE-2023-27951)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户可能会导致系统意外终止，或损坏内核内存。（CVE-2023-27953、CVE-2023-27958）

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序可能读取任意文件。(CVE-2023-27955)

  - 已通过改进输入审查解决多个验证问题。此问题已在 macOS Ventura 13.3、iOS 16.4 and iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。导入恶意构建的日历邀请可能会泄露用户信息。
    (CVE-2023-27961)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-27962)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2023-27963)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-28178)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.4、macOS Big Sur 11.7.7、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-28181)

  - 已通过改进身份验证解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处于特权网络位置的用户可能能够欺骗设备上配置了仅限 EAP 身份验证的 VPN 服务器。(CVE-2023-28182)

  - 通过改进输入验证解决了一个整数溢出问题。此问题已在 tvOS 16.4、macOS Big Sur 11.7.5、iOS 16.4 和 iPadOS 16.4、watchOS 9.4、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。应用程序可能造成拒绝服务。(CVE-2023-28185)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露敏感信息。(CVE-2023-28189)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-28192)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-28197)

  - 存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-28199)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。处理字体文件可能会导致执行任意代码。(CVE-2023-32366)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32378)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.4、macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-40398)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-41075)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 111.0.5563.110。因此，它受到 2023_03_stable-channel-update-for-desktop_21 公告中提及的多个漏洞影响。

  - 在 Google Chrome 111.0.5563.110 之前的版本中，WebProtect 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在内存访问越界漏洞，远程攻击者可能利用此漏洞，通过恶意 HID 设备来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1529)

  - Google Chrome 111.0.5563.110 之前版本的密码中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1528)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1530)

  - 在 111.0.5563.110 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1531)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS/Mac OS X 主机上安装的 Microsoft OneDrive for MacOS 版本低于 23.043.0226。因此，该应用程序受到权限升级漏洞的影响。经过身份验证的本地攻击者提升至 SYSTEM 权限。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，它受到多个漏洞影响：

  - Microsoft Excel 远程代码执行漏洞 (CVE-2023-23399)

  - Windows 图形组件中的权限提升漏洞 (CVE-2023-24910)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.8。因此，如公告 APSB23-20 所述，该主机受到多个漏洞的影响。

  - Adobe Dimension 3.4.7（及更低版本）受到基于堆栈的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26337)

  - Adobe Dimension 3.4.7（及更低版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-25879、CVE-2023-25881、CVE-2023-25901）

  - Adobe Dimension 3.4.7（及更低版本）受到越界写入漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-25880、CVE-2023-25905、CVE-2023-26328、CVE-2023-26330)

  - Adobe Dimension 3.4.7（及更低版本）受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-25882、CVE-2023-25883、CVE-2023-25885、CVE-2023-25890、CVE-2023-25895、CVE-2023-25897、CVE-2023-25898）

  - Adobe Dimension 3.4.7（及更低版本）在解析构建的文件时受到越界读取漏洞的影响，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-25884、CVE-2023-25886、CVE-2023-25887、CVE-2023-25888、CVE-2023-25889、CVE-2023-25891、CVE-2023-25892、CVE-2023-25900、CVE-2023-25902、CVE-2023-25904、CVE-2023-25906、CVE-2023-25907、CVE-2023-26333、CVE-2023-26335）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 macOS 主机上检测到 Microsoft OneDrive（一种云存储客户端）。

ID	名称	严重性
176674	LibreOffice 7.4 < 7.4.6 / 7.5 < 7.5.2 数组索引下溢 (Windows)	high
176671	LibreOffice 7.4 < 7.4.7 / 7.5 < 7.5.3 数组索引下溢 (macOS)	medium
176522	已安装 Okta Advanced Server Access Client (macOS)	info
176495	Google Chrome < 114.0.5735.90 多个漏洞	high
176418	Wireshark 1.6.x < 1.6.16 多个漏洞 (macOS)	high
176414	已安装 CrowdStrike Falcon Sensor (MacOSX)	info
176397	Wireshark 1.4.x < 1.4.15 多个漏洞 (macOS)	high
176374	Wireshark 1.10.x < 1.10.14 多个漏洞 (macOS)	high
176371	Wireshark 2.2.x < 2.2.17 多个漏洞 (macOS)	high
176369	Wireshark 4.0.x < 4.0.6 多个漏洞 (macOS)	high
176367	Wireshark 3.6.x < 3.6.14 多个漏洞 (macOS)	high
176087	macOS 12.x < 12.6.6 多个漏洞 (HT213759)	critical
176084	macOS 11.x < 11.7.7 多个漏洞 (HT213760)	critical
176078	macOS 13.x < 13.4 多个漏洞 (HT213758)	critical
176073	已安装 Google Protobuf Go 模块 (macOS)	info
175838	Google Chrome < 113.0.5672.126 多个漏洞	high
175372	Mozilla Thunderbird < 102.11	high
175331	Mozilla Firefox ESR < 102.11	high
175329	Mozilla Firefox < 113.0	critical
175105	安装了 Cisco WebEx ARF/WRF Player (macOS)	info
174757	VMware Fusion 13.0.x < 13.0.2 多个漏洞 (VMSA-2023-0008)	high
174479	Google Chrome < 112.0.5615.137 多个漏洞	critical
174333	Google Chrome < 112.0.5615.121 漏洞	high
174259	Fortinet FortiClient 更新功能可能导致权限提升漏洞 (FG-IR-22-481) (macOS)	high
174239	Wireshark 4.0.x < 4.0.5 多个漏洞 (macOS)	high
174235	Wireshark 3.6.x < 3.6.13 多个漏洞 (macOS)	high
174167	Microsoft Office 产品的安全更新（2023 年 4 月）(macOS)	high
174165	Mozilla Thunderbird < 102.10	critical
174137	Adobe Acrobat < 20.005.30467 / 23.001.20143 多个漏洞 (APSB23-24) (macOS)	high
174134	Adobe Reader < 20.005.30467 / 23.001.20143 多个漏洞 (APSB23-24) (macOS)	high
174125	Adobe Dimension < 3.4.9 多个漏洞 (APSB23-27) (macOS)	high
174077	Mozilla Firefox < 112.0	critical
174074	Mozilla Firefox ESR < 102.10	critical
174037	macOS 11.x < 11.7.6 (HT213725)	high
174036	macOS 12.x < 12.6.5 (HT213724)	high
174022	macOS 13.x < 13.3.1 多个漏洞 (HT213721)	high
173971	Cisco Duo Authentication for macOS 登录离线凭据重播 (cisco-sa-duo-replay-knuNKd)	medium
173917	Foxit PDF Editor for Mac < 11.1.4 多个漏洞	high
173837	Google Chrome < 112.0.5615.49 多个漏洞	high
173740	Apache OpenOffice < 4.1.14 多个漏洞 (macOS)	high
173679	已安装 3CX 桌面应用程序 (macOS)	info
173623	Mozilla Thunderbird < 102.9.1	high
173444	macOS 13.x < 13.3 多个漏洞 (HT213670)	critical
173442	macOS 11.x < 11.7.5 多个漏洞 (HT213675)	critical
173439	macOS 12.x < 12.6.4 多个漏洞 (HT213677)	critical
173060	Google Chrome < 111.0.5563.110 多个漏洞	critical
172605	Microsoft OneDrive for MacOS < 23.043.0226 权限升级	high
172602	Microsoft Office 产品的安全更新（2023 年 3 月）(macOS)	high
172601	Adobe Dimension < 3.4.8 多个漏洞 (APSB23-20) (macOS)	high
172593	已安装 Microsoft OneDrive (macOS)	info

检测

Nessus 的 MacOS X Local Security Checks 系列

high

medium

info

high

high

info

high

high

high

high

high

critical

critical

critical

info

high

high

high

critical

info

high

critical

high

high

high

high

high

critical

high

high

high

critical

critical

high

high

high

medium

high

high

high

info

high

critical

critical

critical

critical

high

high

high

info