远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.2 的 11.x。因此，该应用程序受到多个漏洞影响：

  - 已通过启用强化运行时解决此问题。此问题已在 iOS 16.2 和 iPadOS 16.2、macOS Ventura 13.1、tvOS 16.2、watchOS 9.2 中修复。应用程序或可绕过隐私首选项。
    (CVE-2022-42865)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Monterey 12.6.2、macOS Big Sur 11.7.2、macOS Ventura 13 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2022-42821)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-32942)

  - 已通过改进状态处理解决争用情形。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-42864)

  - 已通过额外验证解决争用条件。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-46689)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2022-42845)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。远程用户可能会造成内核代码执行。(CVE-2022-42842)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-46704)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和以及 iPadOS 16.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-42840)

  - 已通过改进限制解决逻辑问题。此问题已在 iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用程序或可读取敏感位置信息 (CVE-2022-46718)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。处理恶意构建的程序包可能会导致任意代码执行。(CVE-2022-42841)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.2 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1 中修复。应用程序可能会泄露内核内存。(CVE-2022-42854)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Monterey 12.6.2、macOS Big Sur 11.7.2、macOS Ventura 13 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2022-42821)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.1 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-42853)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-32942)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.2 和 iPadOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2 中修复。应用程序也许能够突破其沙箱。 (CVE-2022-42861)

  - 已通过改进状态处理解决争用情形。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-42864)

  - 已通过额外验证解决争用条件。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-46689)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2022-42845)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 16.2 和 iPadOS 16.2、watchOS 9.2 中修复。远程用户可能会造成内核代码执行。(CVE-2022-42842)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-46704)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和以及 iPadOS 16.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-42840)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 tvOS 16.2、macOS Monterey 12.6.2、macOS Ventura 13.1、iOS 15.7.2 和 iPadOS 15.7.2、iOS 16.2 和 iPadOS 16.2 中修复。应用程序可能使用任意授权。(CVE-2022-42855)

  - 已通过改进限制解决逻辑问题。此问题已在 iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、macOS Big Sur 11.7.2、macOS Monterey 12.6.2 中修复。应用程序或可读取敏感位置信息 (CVE-2022-46718)

  - 已通过改进限制解决逻辑问题。此问题已在 iOS 15.7.2 和 iPadOS 15.7.2、macOS Ventura 13.1、iOS 16.2 和 iPadOS 16.2 中修复。应用程序或可读取敏感位置信息 (CVE-2022-46703)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Monterey 12.6.2、macOS Ventura 13.1、macOS Big Sur 11.7.2 中修复。处理恶意构建的程序包可能会导致任意代码执行。(CVE-2022-42841)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.6。因此，该应用程序受到 mfsa2022-52 公告中提及的多个漏洞的影响。

  - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。(CVE-2022-46882)

  - 缺少与 tex 单元相关的检查会造成释放后使用，并可能导致出现会被利用的崩溃。
    (CVE-2022-46880)

  - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。此错误仅影响 Linux 版 Firefox。其他操作系统不受影响。(CVE-2022-46872)

  - WebGL 中的优化在某些情况下不正确，可导致内存损坏和潜在可利用的崩溃。 (

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.6。因此，该应用程序受到 mfsa2022-53 公告中提及的多个漏洞的影响。

  - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。(CVE-2022-46882)

  - 缺少与 tex 单元相关的检查会造成释放后使用，并可能导致出现会被利用的崩溃。
    (CVE-2022-46880)

  - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。此错误仅影响 Linux 版Thunderbird。其他操作系统不受影响。(CVE-2022-46872)

  - WebGL 中的优化在某些情况下不正确，可导致内存损坏和潜在可利用的崩溃。 (

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 108.0。因此，该应用程序受到 mfsa2022-51 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Lukas Bernhard、Gabriele Svelto、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 107 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-46879)

  - 一个过时的库 (libusrsctp) 包含可能被利用的漏洞。
    (CVE-2022-46871)

  - 危害内容进程的攻击者可通过与剪贴板相关的 IPC 消息部分转义沙盒以读取任意文件。此错误仅影响 Linux 版 Firefox。其他操作系统不受影响。(CVE-2022-46872)

  - 由于 Firefox 未实现 <code>unsafe-hashes</code> CSP 指令，能够向内容安全策略保护的页面注入标记的攻击者可能已经能够注入可执行脚本。这将受到文档的指定内容安全策略的严格限制。(CVE-2022-46873)

  - 具有长文件名的文件可被截断以删除有效的扩展名，而在其位置留下恶意的扩展名。这可能导致用户混淆和执行恶意代码。(CVE-2022-46874)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机安装有 Tenable Nessus。

远程 macOS 主机上安装的 Google Chrome 版本低于 108.0.5359.94。因此，该主机受到 2022_12_stable-channel-update-for-desktop 公告中提及的一个漏洞影响。

  V8 中的类型混淆。(CVE-2022-4262)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.5.1。因此，它受到 mfsa2022-50 公告中提及的一个漏洞影响。

  - 如果 Thunderbird 用户从 HTML 电子邮件引用（例如通过回复电子邮件），并且该电子邮件包含具有 POSTER 属性的 VIDEO 标记或具有 DATA 属性的 OBJECT 标记，则无论阻断远程内容的配置如何，都可以对引用的远程 URL 执行网络请求。
    从 POSTER 属性加载的图像显示在编辑器窗口中。攻击者可以利用这些问题获得更多功能，从而对尚未修复大约 3 个月前所报告的 CVE-2022-3033 漏洞的版本执行攻击。(CVE-2022-45414)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 108.0.5359.71。因此，如公告 2022_11_stable-channel-update-for-desktop_29 所述，该主机受到多个漏洞的影响。

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Accessibility 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4194)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4174)

  - 在 Google Chrome 108.0.5359.71 之前的版本中，Camera Capture 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4175)

  - Chrome OS 版 Google Chrome Lacros 108.0.5359.71 之前版本的 Lacros Graphics 中存在越界写入漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4176)

  - Google Chrome 108.0.5359.71 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序和用户交互来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-4177)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 107.0.5304.121。因此，如公告 2022_11_stable-channel-update-for-desktop_24 所述，该主机受到一个漏洞的影响。

  - 在 Google Chrome 107.0.5304.121 之前的版本中，GPU 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2022-4135)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.5。因此，该应用程序受到 mfsa2022-49 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew McCreight 和 Gabriele Svelto 报告 Thunderbird 102.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-45421)

  - 如果创建 JavaScript 全局时发生内存不足的情况，则 JavaScript 领域可能会被删除，而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-45406)

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.5。因此，该应用程序受到 mfsa2022-48 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew McCreight 和 Gabriele Svelto 报告 Firefox 106 和 Firefox ESR 102.4 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-45421)

  - 如果创建 JavaScript 全局时发生内存不足的情况，则 JavaScript 领域可能会被删除，而对它的引用仍然存在于 BaseShape 中。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-45406)

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 107.0。因此，该应用程序受到 mfsa2022-47 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Gabriele Svelto、Yulia Startsev、Andrew McCreight 和 Mozilla Fuzzing 团队报告 Firefox 106 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。<br />注意：
    我们在发现该公告无意中被排除在原始公告之外后，于 2022 年 12 月 13 日添加了该公告。此修复程序包含在 Firefox 107 的原始版本中。(CVE-2022-46883)

  - WebGL 扩展程序中的释放后使用可能导致潜在的可利用崩溃。<br />注意: 在更好地了解了此问题的影响之后，我们于 2022 年 12 月 13 日添加了此公告。此修复程序包含在 Firefox 107 的原始版本中。(CVE-2022-46882)

  - 服务工作线程不应推断关于不透明跨源响应的信息；但是，若跨源媒体的计时信息与 Range 请求相结合，可能允许其确定媒体文件是否存在或确定其长度。(CVE-2022-45403)

  - 通过一系列弹出窗口和 <code>window.print()</code> 调用，攻击者可造成窗口在没有用户看到通知提示的情况下全屏显示，从而可能导致用户混淆或欺骗攻击。(CVE-2022-45404)

  - 在与创建不同的线程上释放任意 <code>nsIInputStream</code> 会导致释放后使用和潜在的可利用崩溃。(CVE-2022-45405)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.0.1 的 13.x。因此，它受到多个漏洞影响：

  - 在低于 2.10.3 版的 libxml2 中发现一个问题 。在启用 XML_PARSE_HUGE 解析器选项的情况下解析多 GB 的 XML 文档时，多个整数计数器可能溢出。这会导致尝试以负 2GB 偏移量访问数组，通常会引起分段错误。(CVE-2022-40303)

  - 在低于 2.10.3 版的 libxml2 中发现一个问题。某些无效的 XML 实体定义可损坏哈希表密钥，从而可能导致后续出现逻辑错误。在一种情况下，可能会引发双重释放。(CVE-2022-40304)

请注意，Nessus 并未测试这些问题，而是只依靠操作系统自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 107.0.5304.110。因此，如公告 2022_11_stable-channel-update-for-desktop 所述，该主机受到多个漏洞的影响。

  - 在 Android 版 Google Chrome 107.0.5304.106 之前的版本中，Crashpad 中存在堆缓冲区溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面来执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2022-3890)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，WebCodecs 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3888)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3885)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Speech Recognition 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3886)

  - 在 Google Chrome 107.0.5304.106 之前的版本中，Web Workers 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3887)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

macOS 版 Cisco Duo 的智能卡登录身份验证中的漏洞可允许具有物理访问权限的未经身份验证的攻击者绕过身份验证。这是由于为智能卡分配的用户与进行身份验证的用户不正确匹配所致。攻击者可通过配置智能卡登录来绕过 Duo 身份验证，从而利用此漏洞。成功利用此漏洞可允许攻击者使用任何个人身份验证 (PIV) 智能卡进行身份验证，即使尚未向进行身份验证的用户分配该智能卡分配也无妨。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上已安装 Cisco Duo。

远程 macOS 主机上安装的 Google Chrome 版本低于 107.0.5304.87。因此，其会受到 2022_10_stable-channel-update-for-desktop_27 公告中提及的一个漏洞影响。

  - 在 Google Chrome 107.0.5304.87 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3723)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.9。因此，其会受到 wireshark-3.6.9 公告中提及的多个漏洞影响。

  - OPUS 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18378)

  - USB-HID 分析器可能在 Windows 上崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18384)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.1 的 12.x。因此，该应用程序受到多个漏洞影响：

  此问题已通过删除其他授权得到解决。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-42825)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。解析恶意构造的音频文件可能导致用户信息泄露。
    (CVE-2022-42798)

  - 已通过改进检查解决此问题，从而阻止未经授权的行为。此问题已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1、macOS Ventura 13 中修复。应用可能会修改文件系统的受保护部分 (CVE-2022-42860)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。远程用户可写入任意文件 (CVE-2022-46723)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-32944)

  - 已通过改进锁定解决争用情形。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-42803)

  - 已通过改进检查解决此逻辑问题。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-42801)

  - 已通过额外验证解决争用条件。此问题已在 macOS Ventura 13、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2022-46713)

  - 已通过改进边界检查解决此问题。此问题已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1 和 macOS Big Sur 11.7.1 中修复。缓冲区溢出可能导致任意代码执行。 (CVE-2022-32941)

  - 在 2.6.10 之前的 Ruby、 2.7.6 之前的 2.7.x、 3.0.4 之前的 3.x 以及 3.1.2 之前的 3.1.x 中存在缓冲区读取越界。它发生在字符串到浮点数的转换中，包括 Kernel#Float 和 String#to_f。 (CVE-2022-28739)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Big Sur 11.7.1、macOS Ventura 13、macOS Monterey 12.6.1 中修复。具有根权限的应用可能能够访问隐私信息。
    (CVE-2022-32862)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、Safari 16.1、iOS 16.1 和 iPadOS 16 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-42823)

  - 在 zlib 1.2.12 及其之前所有版本中，通过大型 gzip 标头额外字段，可在 inflate.c 的 inflate 中造成基于堆的缓冲区过度读取或缓冲区溢出。注意：仅调用 inflateGetHeader 的应用程序受到影响。一些通用应用程序捆绑了受影响的 zlib 源代码，但可能无法调用 inflateGetHeader（例如，请参阅 nodejs/node 参考资料）。(CVE-2022-37434)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。用户也许能够造成意外的应用终止或任意代码执行 (CVE-2022-42800)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 107.0.5304.62。因此，其会受到 2022_10_stable-channel-update-for-desktop_25 公告中提及的多个漏洞影响。

  - Chrome OS 版 Google Chrome 107.0.5304.62之前版本的 Accessibility 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-3659)

  - 在 Google Chrome 107.0.5304.62 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3652)

  - Google Chrome 107.0.5304.62 之前版本的 Vulkan 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3653)

  - Google Chrome 107.0.5304.62 之前版本的 Layout 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3654)

  - Google Chrome 107.0.5304.62 之前版本的媒体库中存在堆缓冲区溢出漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能借此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-3655)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.1 的 11.x。因此，该应用程序受到多个漏洞影响：

  此问题已通过删除其他授权得到解决。此问题已在 tvOS 16.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-42825)

  - 已通过改进内存处理解决此问题。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。解析恶意构造的音频文件可能导致用户信息泄露。
    (CVE-2022-42798)

  - 已通过改进检查解决此问题，从而阻止未经授权的行为。此问题已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1、macOS Ventura 13 中修复。应用可能会修改文件系统的受保护部分 (CVE-2022-42860)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。远程用户可写入任意文件 (CVE-2022-46723)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 16.1、iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-32944)

  - 已通过额外验证解决争用条件。此问题已在 macOS Ventura 13、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2022-46713)

  - 已通过改进边界检查解决此问题。此问题已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1 和 macOS Big Sur 11.7.1 中修复。缓冲区溢出可能导致任意代码执行。 (CVE-2022-32941)

  - 在 2.6.10 之前的 Ruby、 2.7.6 之前的 2.7.x、 3.0.4 之前的 3.x 以及 3.1.2 之前的 3.1.x 中存在缓冲区读取越界。它发生在字符串到浮点数的转换中，包括 Kernel#Float 和 String#to_f。 (CVE-2022-28739)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Big Sur 11.7.1、macOS Ventura 13、macOS Monterey 12.6.1 中修复。具有根权限的应用可能能够访问隐私信息。
    (CVE-2022-32862)

  - 在 zlib 1.2.12 及其之前所有版本中，通过大型 gzip 标头额外字段，可在 inflate.c 的 inflate 中造成基于堆的缓冲区过度读取或缓冲区溢出。注意：仅调用 inflateGetHeader 的应用程序受到影响。一些通用应用程序捆绑了受影响的 zlib 源代码，但可能无法调用 inflateGetHeader（例如，请参阅 nodejs/node 参考资料）。(CVE-2022-37434)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.1 和 iPadOS 15.7.1、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6.1、macOS Big Sur 11.7.1 中修复。用户也许能够造成意外的应用终止或任意代码执行 (CVE-2022-42800)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.4。因此，该应用程序受到 mfsa2022-46 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Ashley Hale 和 Mozilla Fuzzing 团队报告 Thunderbird 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-42932)

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Microsoft Visual Studio 产品缺少安全更新。
因此，该应用程序受到权限升级漏洞的影响。本地攻击者可获得运行 Microsoft Visual Studio 应用程序的用户的权限。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.4。因此，该应用程序受到 mfsa2022-45 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Ashley Hale 及 Mozilla Fuzzing 团队报告 Firefox 105 与 Firefox ESR 102.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-42932)

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 106.0。因此，该应用程序受到 mfsa2022-44 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Timothy Nikkel、Ashley Hale 和 Mozilla Fuzzing 团队报告 Firefox 105 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-46885)

  - 违反同源策略可允许窃取跨源 URL 条目，从而通过 <code>performance.getEntries()</code> 泄露重定向的结果。 (CVE-2022-42927)

  - 某些类型的分配缺少注释，如果垃圾回收器处于特定状态，则可导致内存损坏和潜在可利用的崩溃。 (CVE-2022-42928)

  - WebGL 中的优化在某些情况下不正确，可导致内存损坏和潜在可利用的崩溃。<br />注意: 在更好地了解了此问题的影响之后，我们于 2022 年 12 月 13 日添加了此公告。此补丁包含在 Firefox 106 的原始版本中。
    (CVE-2022-46881)

  - 如果网站以特定方式调用 <code>window.print()</code> ，可能会造成浏览器拒绝服务，根据用户的会话还原设置，这种情况可能会在浏览器重新启动后持续存在。
    (CVE-2022-42929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - 远程代码执行漏洞。攻击者可利用这些漏洞绕过身份验证，并执行未经授权的任意命令。（CVE-2022-38048、CVE-2022-41031）

  - Excel 中的信息泄露漏洞。成功攻击此漏洞的攻击者可通过利用这些信息以及其他漏洞，破坏用户的计算机或数据。(CVE-2022-41043)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 106.0.5249.119。因此，其会受到 2022_10_stable-channel-update-for-desktop_11 公告中提及的多个漏洞影响。

  - Google Chrome 106.0.5249.119 之前版本的 Peer Connection 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3450)

  - Google Chrome 106.0.5249.119 之前版本的 Skia 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3445)

  - Google Chrome 106.0.5249.119 之前版本的 WebSQL 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3446)

  - Android 版 Google Chrome 106.0.5249.119 之前版本的 Custom Tabs 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2022-3447)

  - Google Chrome 106.0.5249.119 之前版本的 Permissions API 中存在释放后使用漏洞，已诱骗用户执行特定 UI 手势的攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3448)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30407 或 22.003.20258。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 22.002.20212（和更早版本）以及 20.005.30381（和更早版本）均受到基于堆栈的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38450、CVE-2022-42339）

  - Adobe Acrobat Reader 22.002.20212（及更早版本）和 20.005.30381（及更早版本）受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35691)

  - Adobe Acrobat Reader 22.002.20212 版（和更早版本）和 20.005.30381 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38437)

  - Adobe Acrobat Reader 22.002.20212 版（和更早版本）和 20.005.30381 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38449、CVE-2022-42342）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30407 或 22.003.20258。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 22.002.20212（和更早版本）以及 20.005.30381（和更早版本）均受到基于堆栈的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38450、CVE-2022-42339）

  - Adobe Acrobat Reader 22.002.20212（及更早版本）和 20.005.30381（及更早版本）受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35691)

  - Adobe Acrobat Reader 22.002.20212 版（和更早版本）和 20.005.30381 版（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38437)

  - Adobe Acrobat Reader 22.002.20212 版（和更早版本）和 20.005.30381 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38449、CVE-2022-42342）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，由于未正确处理嵌套的 XMPP 请求，MacOS 版 Cisco Jabber 受到一个节走私漏洞的影响。经过身份验证的远程攻击者可向受影响的客户端发送特别构建的 XMPP 消息，从而导致客户端执行不安全的操作。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

远程 macOS 主机上安装的 Google Chrome 版本低于 106.0.5249.91。因此，它受到 2022_09_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 106.0.5249.91 之前版本的自定义元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3370)

  - Google Chrome 106.0.5249.91 之前版本的 V8 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2022-3373)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.3.1。因此受到公告 mfsa2022-43 中提及的多个漏洞的影响。

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到假冒攻击的攻击。攻击者可伪造其他用户的历史消息。此外在某些异常情况下恶意密钥会备份到用户的帐户以泄露消息密钥。 (CVE-2022-39251)

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到假冒攻击的攻击。恶意服务器管理员可以伪造加密消息使其看起来像由该服务器上的其他用户发送。 (CVE-2022-39249)

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到假冒攻击的攻击。恶意的服务器管理员可能会干扰跨设备验证来认证自己的设备。
    (CVE-2022-39250)

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到数据损坏问题的影响。攻击者可能通过发送特别构建的消息造成数据完整性问题。
    (CVE-2022-39236)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 106.0.5249.61。因此，该应用程序受到 2022_09_stable-channel-update-for-desktop_27 公告中提及的多个漏洞影响。

  - ChromeOS 版 Google Chrome 106.0.5249.62 之前版本的 ChromeOS Notifications 中存在释放后使用漏洞，成功诱骗用户重新启动 Chrome OS 的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。（Chromium 安全严重性：低）(CVE-2022-3318)

  - 在 Google Chrome 106.0.5249.62 之前的版本中，Blink 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：低）(CVE-2022-3315)

  - Google Chrome 106.0.5249.62 之前版本的 CSS 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3304)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：高）(CVE-2022-3201)

  - ChromeOS 版 Google Chrome 106.0.5249.62 之前版本的 survey 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3305、CVE-2022-3306)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.3。因此，该应用程序受到 mfsa2022-42 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

  - 解码 H264 视频时可能发生越界读取。这会导致潜在可利用的崩溃。
    (CVE-2022-3266)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 105.0。因此，该应用程序受到 mfsa2022-40 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

  - 解码 H264 视频时可能发生越界读取。这会导致潜在可利用的崩溃。
    (CVE-2022-3266)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 缺少与 tex 单元相关的检查会造成释放后使用，并可能导致出现会被利用的崩溃。<br />注意: 在更好地了解了此问题的影响之后，我们于 2022 年 12 月 13 日添加了此公告。此修复程序包含在 Firefox 105 的原始版本中。(CVE-2022-46880)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.3。因此，该应用程序受到 mfsa2022-41 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Nika Layzell、Timothy Nikkel、Sebastian Hengst、Andreas Pehrson 以及 Mozilla Fuzzing 团队报告 Firefox 104 与 Firefox ESR 102.2 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-40962)

  - 解码 H264 视频时可能发生越界读取。这会导致潜在可利用的崩溃。
    (CVE-2022-3266)

  - 在 iframe 导航期间，某些页面未完全初始化 FeaturePolicy，从而导致攻击者可绕过此策略，将设备权限泄漏到不受信任的子文档中。 (CVE-2022-40959)

  - 并发使用 URL 解析器与非 UTF-8 数据缺乏线程安全性。这可能造成释放后使用，从而导致可能被利用的崩溃问题。(CVE-2022-40960)

  - 非安全环境的共享子域上的攻击者可通过注入包含特定特殊字符的 cookie，从安全环境设置并覆盖 cookie，从而导致会话固定和其他攻击。(CVE-2022-40958)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.13.1。因此，该主机受到 mfsa2022-39 公告中提及的多个漏洞影响。

  - 如果 Thunderbird 用户回复包含 <code>meta</code> 标签的特制 HTML 电子邮件，并且此 <code>meta</code> 标签具有 <code>http-equiv=refresh</code> 属性，且内容属性指定 URL，则 Thunderbird 会启动对该 URL 的网络请求，而不管阻断远程内容的配置如何。结合电子邮件中的某些其他 HTML 元素和属性，攻击者可以在邮件撰写文档的上下文中执行邮件中包含的 JavaScript 代码。JavaScript 代码能够执行多种操作，包括但可能不限于读取和修改邮件撰写文档的内容，包括引用的原始邮件，而其中可能包含特制电子邮件中加密数据解密后的明文。因为 JavaScript 代码可修改文档中指定的 URL，因此这些内容可以传输至网络（META 刷新标签中指定的 URL 或其他 URL）。此错误不影响已将默认邮件正文显示设置更改为“简单 html”或“纯文本”的用户。
    (CVE-2022-3033)

  - 当接收包含 <code>iframe</code> 元素且使用 <code>srcdoc</code> 属性定义内部 HTML 文档的 HTML 电子邮件时，程序不会阻止嵌套文档中指定的远程对象（例如图像或视频）。而是会访问网络，加载并显示对象。(CVE-2022-3032)

  - 当接收到指定从远程位置加载 <code>iframe</code> 元素的 HTML 电子邮件时，系统会发送向对远程文档的请求。但是，Thunderbird 未显示该文档。
    (CVE-2022-3034)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

从版本 5.7.3 及低于 5.11.6 的版本开始，适用于 macOS 的 Zoom Client for Meetings（Standard 版和 IT Admin 版）在自动更新时存在一个漏洞。本地低权限用户可利用此漏洞将权限提升至根级权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7 Big Sur 的 11.x。因此，该服务器受到多个漏洞的影响：

  - 处理内核中的内存时存在缺陷。因此，应用程序可以内核权限执行任意代码或泄露内核内存。(CVE-2022-32911、CVE-2022-32864)

  - 内核中存在不正确的边界检查问题。因此，应用程序可以内核权限执行任意代码。(CVE-2022-32894、CVE-2022-32917)

  - 地图应用程序中存在逻辑问题。因此，应用程序可读取敏感位置信息。
    (CVE-2022-32883)

  - iMovie 运行时中存在缺陷。因此，用户可以查看敏感信息。(CVE-2022-32896)

  - ATS 和 Contacts 组件中存在逻辑问题。因此，应用程序可以绕过隐私首选项。
    (CVE-2022-32854、CVE-2022-32900)

  - PackageKit 中存在逻辑问题。因此，应用程序可以获得提升的权限。(CVE-2022-32900)

  - MediaLibrary 组件中存在内存损坏问题。因此，本地用户可提升权限。
    (CVE-2022-32908)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决代码签名验证中的问题。此问题已在 macOS Big Sur 11.7、macOS Ventura 13、macOS Monterey 12.6 中修复。应用程序或可访问用户敏感数据。
    (CVE-2022-42789)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13、macOS Monterey 12.6、macOS Big Sur 11.7 中修复。应用程序或可绕过隐私首选项。(CVE-2022-32902)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Big Sur 11.7、macOS Ventura 13、macOS Monterey 12.6 中修复。应用程序或可访问用户敏感数据。
    (CVE-2022-32904)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Big Sur 11.7、macOS Ventura 13、macOS Monterey 12.6 中修复。应用程序或可读取敏感位置信息。
    (CVE-2022-42819)

  - 已通过额外限制解决配置问题。此问题已在 macOS Big Sur 11.7、macOS Monterey 12.6 中修复。应用程序或可访问用户敏感数据。(CVE-2022-32877)

  - 在 LibTIFF 主分支中，libtiff/tif_lzw.c:619 的 LZWDecode 中存在越界读取漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1622)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、watchOS 9、macOS Monterey 12.6、tvOS 16 中解决此问题。沙盒应用可能会判断哪个应用当前正在使用摄像头。(CVE-2022-32913)

  - 已通过启用强化运行时解决此问题。此问题已在 macOS Monterey 12.6、macOS Big Sur 11.7 中修复。用户可能会查看敏感用户信息。(CVE-2022-32896)

  - 已通过改进边界检查解决此问题。此问题已在 iOS 16.2 和 iPadOS 16.2、macOS Ventura 13.1、tvOS 16.2 中修复。连接到恶意 NFS 服务器可导致以内核权限执行任意代码。(CVE-2022-46701)

  - 已通过改进的内存管理解决释放后使用问题。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、watchOS 9、macOS Monterey 12.6、tvOS 16 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2022-32914)

  - 已通过改进内存处理解决此问题。已在 macOS Big Sur 11.7、macOS Ventura 13、watchOS 9、macOS Monterey 12.6、tvOS 16 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2022-32866)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6、iOS 15.7 和 iPadOS 15.7、iOS 16、macOS Big Sur 11.7 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2022-32911)

  - 已通过改进内存处理解决此问题。已在 tvOS 16.1、macOS Big Sur 11.7、macOS Ventura 13、watchOS 9.1、iOS 16.1 和 iPadOS 16、macOS Monterey 12.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2022-32924)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6、iOS 15.7 和 iPadOS 15.7、iOS 16、macOS Big Sur 11.7 中解决此问题。应用程序可能会泄露内核内存。
    (CVE-2022-32864)

  - 已通过改进边界检查解决此问题。已在 macOS Monterey 12.6、iOS 15.7 和 iPadOS 15.7、iOS 16、macOS Big Sur 11.7 中解决此问题。应用程序可能以内核权限执行任意代码。Apple 从报告中获悉，此问题可能已经被主动利用。
    (CVE-2022-32917)

  - 已通过改进限制解决逻辑问题。已在 macOS Monterey 12.6、iOS 15.7 和 iPadOS 15.7、iOS 16、macOS Big Sur 11.7 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2022-32883)

  - 已通过改进输入验证解决内存损坏问题。已在 macOS Monterey 12.6、iOS 15.7 和 iPadOS 15.7、iOS 16、macOS Big Sur 11.7 中解决此问题。用户可能会提升权限。(CVE-2022-32908)

  - 在 ncurses v6.2-1 及之前的所有版本中发现一个问题。captoinfo.c 的 _nc_captoinfo 存在基于堆的缓冲区溢出漏洞。(CVE-2021-39537)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Ventura 13 中修复。处于特权网络位置的用户可能会跟踪用户活动。(CVE-2022-42818)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.6、macOS Big Sur 11.7 中修复。应用可能会获得更高权限。(CVE-2022-32900)

  - 已通过改进限制解决逻辑问题。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、watchOS 9、macOS Monterey 12.6、tvOS 16 中解决此问题。应用程序或可修改文件系统的受保护部分。(CVE-2022-32881)

  - 已通过改进检查解决代码签名验证中的问题。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、iOS 15.7 和 iPadOS 15.7、macOS Monterey 12.6 中解决此问题。应用可能会绕过代码签名检查。(CVE-2022-42793)

  - 已通过改进的状态管理解决逻辑问题。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、iOS 15.7 和 iPadOS 15.7、macOS Monterey 12.6 中解决此问题。用户可能会从锁定屏幕查看受限制的内容。(CVE-2022-42790)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Big Sur 11.7、macOS Ventura 13、macOS Monterey 12.6 中修复。远程用户可能会造成内核代码执行。
    (CVE-2022-32934)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。（CVE-2022-0261、CVE-2022-0359、CVE-2022-0361、CVE-2022-2125）

  - 8.2 之前版本的 vim/vim 中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0318)

  - Vim/Vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0319)

  - 8.2 之前版本的 GitHub 存储库 Vim/Vim 中存在访问缓冲区起始位置之前的内存位置漏洞。
    (CVE-2022-0351)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在越界读取漏洞。(CVE-2022-0368、CVE-2022-2126)

  - GitHub 存储库 Vim 8.2 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2022-0392)

  - 在低于 8.2.4956 的 GitHub 存储库 Vim/Vim 中，grab_file_name 函数中存在缓冲区过度读取。此漏洞能够造成软件崩溃、修改内存并可能造成远程执行。
    (CVE-2022-1720)

  - GitHub 存储库 Vim/Vim 8.2 之前版本中存在越界写入漏洞。(CVE-2022-2000)

  - GitHub 存储库 vim/vim 8.2 之前版本中存在释放后使用漏洞。(CVE-2022-2042)

  - 在低于 8.2 的 GitHub 存储库 Vim/Vim 中存在缓冲区过度读取漏洞。(CVE-2022-2124)

  - 已通过改进的状态管理解决逻辑问题。已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、watchOS 9、macOS Monterey 12.6 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2022-32875)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7、macOS Ventura 13、iOS 16、iOS 15.7 和 iPadOS 15.7、watchOS 9、macOS Monterey 12.6、tvOS 16 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32888)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 11.1.4 或 12.0.3。因此，它受到 apsb22-49 公告中提及的多个漏洞的影响。

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户的环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2022-35706、CVE-2022-35708）

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2022-35699、CVE-2022-35700、CVE-2022-35701）

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35702、CVE-2022-35703、CVE-2022-35705、CVE-2022-35707)

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）受到释放后使用漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-35704)

  - Adobe Bridge 12.0.2（及更低版本）和 11.1.3（及更低版本）受到释放后使用漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-35709、CVE-2022-38425）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 105.0.5195.125。因此，它受到 2022_09_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

  - Google Chrome 105.0.5195.125 之前版本的 Frames 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3199)

  - Google Chrome 105.0.5195.125 之前版本的 Storage 中存在越界写入漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：高）(CVE-2022-3195)

  - Google Chrome 105.0.5195.125 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。（Chromium 安全严重性：高）（CVE-2022-3196、CVE-2022-3197、CVE-2022-3198）

  - Google Chrome 105.0.5195.125 之前版本的 Internals 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2022-3200)

  - Chrome OS 版 Google Chrome 105.0.5195.125 之前版本的 DevTools 中存在不受信任的输入验证不充分漏洞，已诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面绕过导航限制。（Chromium 安全严重性：高）(CVE-2022-3201)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于22.5.9/23.5。因此，它受到 apsb22-52 公告中提及的多个漏洞影响。

  - Adobe Photoshop 22.5.8（和更早版本）以及 23.4.2（和更早版本）均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-38434)

  - Adobe Photoshop 22.5.8（和更早版本）以及 23.4.2（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-35713)

  - Adobe Photoshop 22.5.8（和更早版本）、23.4.2（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-38426、CVE-2022-38427）

  - Adobe Photoshop 22.5.8（及更低版本）和 23.4.2（及更低版本）受到释放后使用漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38428)

  - Adobe Photoshop 22.5.8（及更低版本）和 23.4.2（及更低版本）在解析构建的文件时会产生越界读取漏洞，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2022-38429、CVE-2022-38430、CVE-2022-38431）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 21.0.12 或 22.0.8。因此，它受到 apsb22-54 公告中提及的多个漏洞影响。

  - Adobe Animate 21.0.11（及更低版本）和 22.0.7（及更低版本）在解析构建的文件时会受到越界读取漏洞的影响，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-38412)

  - Adobe Animate 21.0.11（及更低版本）和 22.0.7（及更低版本）受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-38411)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.4.16。因此，该主机受到 wireshark-3.4.16 公告中提及的一个漏洞影响。

  - F5 Ethernet Trailer 分析器可进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18307)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.8。因此，该主机受到 wireshark-3.6.8 公告中提及的一个漏洞影响。

  - F5 Ethernet Trailer 分析器可进入无限循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18307)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Zoom Client for Meetings 版本低于 5.10.0，因此受到多个漏洞的影响。

  - 5.10.0 之前版本的 Zoom Client for Meetings（适用于 Android、iOS、Linux、MacOS 和 Windows）无法正确解析 XMPP 消息中的 XML 节。(CVE-2022-22784)     
  - 5.10.0 之前版本的 Zoom Client for Meetings（适用于 Android、iOS、Linux、MacOS 和 Windows）无法将客户端会话 cookie 正确限制到 Zoom 域。
    (CVE-2022-22785)     
  - Zoom Client for Meetings 5.10.0 之前版本（适用于 Android、iOS、Linux、macOS 和 Windows）在服务器切换请求期间无法正确验证主机名。(CVE-2022-22787)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 105.0.5195.102。因此，该应用程序受到 2022_09_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

  - Google Chrome 105.0.5195.102 之前版本的 Mojo 中存在数据验证不充分漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2022-3075)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
168670	macOS 11.x < 11.7.2 多个漏洞 (HT213534)	critical
168669	macOS 12.x < 12.6.2 多个漏洞 (HT213533)	critical
168658	Mozilla Firefox ESR < 102.6	critical
168655	Mozilla Thunderbird < 102.6	critical
168652	Mozilla Firefox < 108.0	high
168392	已安装 Tenable Nessus (macOS)	info
168373	Google Chrome < 108.0.5359.94 漏洞	high
168329	Mozilla Thunderbird < 102.5.1	high
168274	Google Chrome < 108.0.5359.71 多个漏洞	high
168182	Google Chrome < 107.0.5304.121 漏洞	critical
167639	Mozilla Thunderbird < 102.5	critical
167638	Mozilla Firefox ESR < 102.5	critical
167632	Mozilla Firefox < 107.0	critical
167249	macOS 13.x < 13.0.1 多个漏洞 (HT213504)	high
167100	Google Chrome < 107.0.5304.110 多个漏洞	critical
166791	macOS 版 Cisco Duo 身份验证绕过 (cisco-sa-duo-macOS-bypass-uKZNpXE6)	medium
166790	已安装 Cisco Duo (macOS)	info
166630	Google Chrome < 107.0.5304.87 漏洞	high
166607	Wireshark 3.6.x < 3.6.9 多个漏洞 (macOS)	critical
166599	macOS 12.x < 12.6.1 多个漏洞 (HT213494)	critical
166469	Google Chrome < 107.0.5304.62 多个漏洞	high
166457	macOS 11.x < 11.7.1 多个漏洞 (HT213493)	critical
166434	Mozilla Thunderbird < 102.4	high
166329	Visual Studio 2022 的安全更新（2022 年 10 月）(macOS)	high
166211	Mozilla Firefox ESR < 102.4	high
166208	Mozilla Firefox < 106.0	high
166102	Microsoft Office 产品的安全更新（2022 年 10 月）(macOS)	low
166046	Google Chrome < 106.0.5249.119 多个漏洞	high
166044	Adobe Reader < 20.005.30407/22.003.20258的多个漏洞 (APSB22-46) (macOS)	high
166042	Adobe Acrobat < 20.005.30407/22.003.20258 的多个漏洞 (APSB22-46) (macOS)	high
165759	MacOS 版 Cisco Jabber 客户端 XMPP 节走私漏洞 (cisco-sa-jabber-xmpp-Ne9SCM)	medium
165589	Google Chrome < 106.0.5249.91 多个漏洞	high
165571	Mozilla Thunderbird < 102.3.1	high
165503	Google Chrome < 106.0.5249.61 多个漏洞	high
165299	Mozilla Thunderbird < 102.3	high
165261	Mozilla Firefox < 105.0	high
165260	Mozilla Firefox ESR < 102.3	high
165246	Mozilla Thunderbird < 91.13.1	high
165177	Zoom Client 5.7.3 < 5.11.6 权限升级	high
165173	Microsoft Office 产品的安全更新（2022 年 9 月）(macOS)	high
165108	macOS 11.x < 11.7 (HT213443)	high
165106	macOS 12.x < 12.6 多个漏洞 (HT213444)	critical
165080	Adobe Bridge 11.x < 11.1.4 / 12.x < 12.0.3 多个漏洞 (APSB22-49)	high
165067	Google Chrome < 105.0.5195.125 多个漏洞	high
164987	Adobe Photoshop 22.x< 22.5.9 /23.x < 23.5 多个漏洞 (macOS APSB22-52)	high
164985	Adobe Animate 21.x < 21.0.12 / 22.x < 22.0.8 多个漏洞 (APSB22-54)	high
164837	Wireshark 3.4.x < 3.4.16 一个漏洞 (macOS)	medium
164830	Wireshark 3.6.x < 3.6.8 一个漏洞 (macOS)	medium
164811	Zoom Client < 5.10.0 多个漏洞 (macOS)	critical
164657	Google Chrome < 105.0.5195.102 漏洞	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

critical

critical

critical

high

info

high

high

high

critical

critical

critical

critical

high

critical

medium

info

high

critical

critical

high

critical

high

high

high

high

low

high

high

high

medium

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

high

medium

medium

critical

critical