远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.9 的 11.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-40442)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进缓存处理解决此问题。此问题已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修复。处理字体文件可能会导致执行任意代码。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-41990)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.5 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。
    （CVE-2023-40437、CVE-2023-40439）

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-38616)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38580)

  - 影响基于 Intel 的 Mac 计算机的降级问题已通过其他代码签名限制得到解决。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-36862)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42828)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可读取敏感位置信息。(CVE-2023-32416)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。(CVE-2023-28200)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-36495)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32734)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。（CVE-2023-38261、CVE-2023-38424、CVE-2023-38425）

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。用户可能会提升权限。(CVE-2023-38410)

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过 S/MIME 加密电子邮件的改进状态管理解决此问题。此问题已在 macOS Monterey 12.6.8 中修复。可能会无意间发送未加密的 S/MIME 加密电子邮件。(CVE-2023-40440)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。处理 3D 模型可能导致进程内存泄漏。（CVE-2023-38258、CVE-2023-38421）

  - 已在由 libtiff 包分发的 tiffcrop 程序中发现一个缺陷。特制的 tiff 文件可能会导致 tools/tiffcrop.c 中的 extractImageSection 函数出现越界读取情形，从而造成拒绝服务和有限的信息泄露。此问题会影响 libtiff 版本 4.x。
    (CVE-2023-1916)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进的输入验证解决注入问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过特定隐私首选项。(CVE-2023-38609)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38564)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。快捷方式可能可以修改敏感的“快捷方式”应用设置。
    (CVE-2023-32442)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。用户可能能够读取属于另一个用户的信息。(CVE-2023-32654)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-38608)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-38605)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。远程攻击者可能会造成任意 javascript 代码执行。(CVE-2023-40397)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。网站可能会绕过同源策略。(CVE-2023-38572)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。网站可能会跟踪敏感的用户信息。(CVE-2023-38599)

  - 已通过改进检查解决此问题。此问题已在 Safari 16.6、watchOS 9.6、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。处理文档可能会导致跨站脚本攻击。(CVE-2023-32445)

  - 已通过改进限制解决逻辑问题。此问题已在 iOS 16.6 和 iPadOS 16.6、watchOS 9.6、tvOS 16.6、macOS Ventura 13.5 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-38592)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38594)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。
    （CVE-2023-38595、CVE-2023-38600）

  - 已通过改进内存处理解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38611)

  - 已通过改进检查解决此问题。已在 iOS 16.6 和 iPadOS 16.6、Safari 16.5.2、tvOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复此问题。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-37450)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.5、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-42866)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、Safari 16.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-38597)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Ventura 13.5、Safari 16.6、watchOS 9.6 中修复。处理 Web 内容可能会泄露敏感信息。(CVE-2023-38133)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.8 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-40442)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。
    应用程序或可以内核权限执行任意代码。(CVE-2023-34425)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-32364)

  - 已通过改进的数据保护解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-35983)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-40392)

  - OpenPrinting CUPS 是标准型的开源打印系统，适用于 Linux 及其他类 Unix 操作系统。在 2.0.0 至 2.4.6 版本中，CUPS 会在连接关闭后将释放内存的数据记录到日志服务中，但该系统之前并未记录这些数据。这是会影响整个 cupsd 进程的释放后使用缺陷。此问题的确切原因在于 `scheduler/client.c` 中调用了函数 `httpClose(con->http)`。问题在于，如果 httpClose 的参数不为空，仅出于让 cupsdLogClient 将指针传递给 httpGetHostname，httpClose 便始终会在调用结束时释放指针。如果 LogLevel 为 warn 或更高版本，则函数 `cupsdAcceptClient` 中会发生此问题，并且会出现以下两种情况：对 IP 地址进行了双重查找（已在 `cupsd.conf` 中设置双重 HostNameLookup），但无法解析；或者 CUPS 是使用 TCP 封装程序编译的，并且连接被来自 `/etc/hosts.allow` 和 `/etc/hosts.deny` 的规则拒绝。版本 2.4.6 包含针对该问题的补丁。(CVE-2023-34241)

  - 低于 v8.1.0 的 curl 中存在一个释放后使用漏洞，libcurl 借此提供了使用 SHA 256 哈希验证 SSH 服务器公钥的功能。若此检查失败，libcurl 会先释放指纹内存，然后再返回含有（现已释放）哈希的错误消息。此缺陷存在将基于堆的敏感数据插入本可能向用户显示或以其他方式泄露和显示的错误消息的风险。(CVE-2023-28319)

  - 低于 v8.1.0 的 curl 中存在一个拒绝服务漏洞，libcurl 提供了几种不同的后端来解析主机名，以供在构建时选择。如果构建为使用同步解析器，则会允许名称解析使用“alarm()”和“siglongjmp()”暂停缓慢的操作。执行此操作时，libcurl 使用了不受互斥体保护的全局缓冲区，多线程的应用程序可能因此崩溃或出现其他错误行为。(CVE-2023-28320)

  - curl v8.1.0 之前版本中存在证书验证不当漏洞。它会支持比对 TLS 服务器证书中作为主题备用名称列出的通配符模式。curl 可以被建构为针对 TLS 使用其自己的名称匹配函数，而不是 TLS 库的函数。此私密通配符匹配函数会错误匹配 IDN（国际域名）主机，并因此接受本应不匹配的模式。IDN 主机名在用于证书检查之前会被转换为域名代码。Puny 编码名称总是以“xn--”开头，且不应允许进行模式匹配，但 curl 中的通配符检查仍可检查“x*”，即使 IDN 名称很可能不包含任何类似“x”的符号亦然。(CVE-2023-28321)

  - curl v8.1.0 之前版本中存在信息泄露漏洞。在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 仍可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，在第二次传输中发送错误的数据，或使用释放后的内存或类似内容。从 PUT 更改为 POST 时（此为预期行为），重用句柄的逻辑中存在此问题。(CVE-2023-28322)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6 中修复。应用程序或可读取敏感位置信息。(CVE-2023-32416)

  - 已通过改进缓存处理解决此问题。此问题已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修复。处理字体文件可能会导致执行任意代码。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-41990)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可导致应用程序意外终止或任意代码执行攻击。（CVE-2023-32418、CVE-2023-36854）

  - 已通过改进检查解决此问题。此问题已在 iOS 16.6、iPadOS 16.6 和 macOS Ventura 13.5 中修复。远程用户可能会造成拒绝服务。(CVE-2023-38603)

  - 已通过改进的内存处理解决缓冲溢出问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2023-38590)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38598)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.6、macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-36495)

  - 已通过改进的边界检查解决越界读取问题。已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-37285)

  - 已通过改进输入验证解决越界写入问题。已在 watchOS 9.6、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、tvOS 16.6、iOS 16.6 和 iPadOS 16.6、macOS Ventura 13.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-38604)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32381)

  - 已通过改进内存管理解决释放后使用问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。
    （CVE-2023-32433、CVE-2023-35993）

  - 已通过改进的状态管理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用可能会修改敏感内核状态。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-38606)

  - 已通过改进内存处理解决此问题。已在 macOS Monterey 12.6.8、iOS 15.7.8 和 iPadOS 15.7.8、iOS 16.6 和 iPadOS 16.6、tvOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-32441)

  - 已通过改进的验证解决路径处理问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-38565)

  - 已通过改进检查解决此逻辑问题。已在 macOS Monterey 12.6.8、iOS 16.6 和 iPadOS 16.6、macOS Big Sur 11.7.9、macOS Ventura 13.5、watchOS 9.6 中解决此问题。应用程序可能造成拒绝服务。(CVE-2023-38593)

  - 已通过 S/MIME 加密电子邮件的改进状态管理解决此问题。此问题已在 macOS Monterey 12.6.8 中修复。可能会无意间发送未加密的 S/MIME 加密电子邮件。(CVE-2023-40440)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。
    (CVE-2023-38571)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。处理 3D 模型可能导致进程内存泄漏。（CVE-2023-38258、CVE-2023-38421）

  - 已在由 libtiff 包分发的 tiffcrop 程序中发现一个缺陷。特制的 tiff 文件可能会导致 tools/tiffcrop.c 中的 extractImageSection 函数出现越界读取情形，从而造成拒绝服务和有限的信息泄露。此问题会影响 libtiff 版本 4.x。
    (CVE-2023-1916)

  - 6.4 20230408 之前的 ncurses，当由 setuid 应用程序使用时，允许本地用户通过在 $HOME/.terminfo 中找到或通过 TERMINFO 或 TERM 环境变量获取的 terminfo 数据库文件中的畸形数据触发与安全相关的内存损坏。(CVE-2023-29491)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38601)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。沙盒进程可能会避开沙盒限制。
    (CVE-2023-32444)

  - 在 openldap 中发现一个漏洞。此安全缺陷会导致 ber_memalloc_x() 函数发生空指针取消引用。(CVE-2023-2953)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用可能会访问 SSH 密码。(CVE-2023-42829)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-38259)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2023-38602)

  - 已通过删除易受攻击的代码解决此问题。已在 macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Ventura 13.5 中解决此问题。应用可能会提取用户的指纹。(CVE-2023-42831)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Ventura 13.5、macOS Monterey 12.6.8 中修复。快捷方式可能可以修改敏感的“快捷方式”应用设置。
    (CVE-2023-32442)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.8、macOS Ventura 13.5、macOS Big Sur 11.7.9 中修复。处理文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2023-32443)

  - 已通过改进状态处理解决争用情形。此问题已在 macOS Big Sur 11.7.9、macOS Monterey 12.6.8、macOS Ventura 13.5 中修复。应用程序或可取得 root 权限。(CVE-2023-42832)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32429)

  - 在 4.99.3 版本的 tcpdump 中，SMB 协议解码器在解码构建的网络数据包时可执行越界写入。(CVE-2023-1801)

  - GitHub 存储库 Vim/Vim 9.0.1499 之前版本中存在使用超出范围指针偏移漏洞。(CVE-2023-2426)

  - GitHub 存储库 Vim/Vim 9.0.1531 之前版本中存在空指针取消引用漏洞。(CVE-2023-2609)

  - GitHub 存储库 Vim/Vim 9.0.1532 之前版本中存在整数溢出或回绕漏洞。(CVE-2023-2610)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Ventura 13.5 中修复。应用程序可能能够确定用户当前的位置。(CVE-2023-38605)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 115.0.5790.98。因此，它受到 2023_07_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 115.0.5790.98 之前版本的 Mojo 中存在越界内存访问漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-3732)

  - 在 Google Chrome 115.0.5790.98 之前的版本中，Tab Groups 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3730)

  - 在 Google Chrome 115.0.5790.98 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3727、CVE-2023-3728)

  - Google Chrome 115.0.5790.98 之前版本的 WebApp Installs 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：中）(CVE-2023-3733)

  - Google Chrome 115.0.5790.98 之前版本的 Picture In Picture 中存在不当实现漏洞，本地攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。
    （Chromium 安全严重性：中）(CVE-2023-3734)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2023 年 5 月 16 日公告中提及的多个远程代码执行漏洞影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.4.1 (a) 的 13.x。因此，它受到 WebKit 组件中一个代码执行漏洞的影响。处理 Web 内容可能会导致任意代码执行。

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.7。因此，该主机会受到 wireshark-4.0.7 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.6 版本中存在 iSCSI 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-3649)

  - Wireshark 4.0.0 至 4.0.6 和 3.6.0 至 3.6.14 版本中存在 Kafka 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-3648)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.15。因此，该应用程序受到 wireshark-3.6.15 公告中提及的一个漏洞影响。

  - Wireshark 4.0.0 至 4.0.6 和 3.6.0 至 3.6.14 版本中存在 Kafka 分析器崩溃漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-3648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 17.4.2 或 18.4 版本 。因此，它受到 APSB23－38 公告中所述多个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2023-29308)

  - 越界读取漏洞 (CWE-125)，可能导致内存流失（CVE-2023-29309、CVE-2023-29310、CVE-2023-29311、CVE-2023-29312、CVE-2023-29313、CVE-2023-29314、CVE-2023-29315、CVE-2023-29316、CVE-2023-29317、CVE-2023-29318、CVE-2023-29319）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因而会受到多个远程代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.0.2。因此，该应用程序受到 mfsa2023-26 公告中提及的一个漏洞影响。

  - 在工作线程生命周期中，可能发生释放后使用情况，从而导致可能遭利用的崩溃问题。(CVE-2023-3600)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 115.0.2。因此，该应用程序受到 mfsa2023-26 公告中提及的一个漏洞影响。

  - 在工作线程生命周期中，可能发生释放后使用情况，从而导致可能遭利用的崩溃问题。(CVE-2023-3600)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 115.0。因此，该应用程序受到 mfsa2023-22 公告中涉及的多个漏洞的影响。

  - 在 Firefox 114 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-37212)

  - 当 Firefox 被配置为阻止存储所有 Cookie 时，仍然可以通过使用源为“about:blank”的 iframe 将数据。这可能导致恶意网站在未经许可的情况下存储追踪数据。(CVE-2023-3482)

  - 攻击者可在通过 HTTPS 创建 WebRTC 连接时触发释放后使用情况。
    (CVE-2023-37201)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致发生释放后使用。(CVE-2023-37202)

  - 拖放 API 中与社交工程结合的不充分验证可能允许攻击者诱骗最终用户创建本地系统文件的快捷方式。这可被用于执行任意代码。(CVE-2023-37203)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.13。因此，该应用程序受到 mfsa2023-23 公告中涉及的多个漏洞的影响。

  - 在 Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-37211)

  - 攻击者可在通过 HTTPS 创建 WebRTC 连接时触发释放后使用情况。
    (CVE-2023-37201)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致发生释放后使用。(CVE-2023-37202)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-37207)

  - 打开 Diagcab 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    (CVE-2023-37208)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.13。因此，该应用程序受到 mfsa2023-24 公告中涉及的多个漏洞的影响。

  - 在 Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-37211)

  - 攻击者可在通过 HTTPS 创建 WebRTC 连接时触发释放后使用情况。
    (CVE-2023-37201)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致发生释放后使用。(CVE-2023-37202)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-37207)

  - 打开 Diagcab 文件时，Firefox 未警告用户这些文件可能包含恶意代码。
    (CVE-2023-37208)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.198。因此，该浏览器会受到 2023_06_stable-channel-update-for-desktop_26 公告中提及的多个漏洞影响。

  - Google Chrome 114.0.5735.198 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-3422)

  - Google Chrome 114.0.5735.198 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3420)

  - Google Chrome 114.0.5735.198 之前版本的媒体元素中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3421)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.8 的 11.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.5.2、macOS Big Sur 11.7.8、iOS 15.7.7 和 iPadOS 15.7.7、macOS Monterey 12.6.7、watchOS 8.8.1、iOS 16.5.1 和 iPadOS 16.5.1、macOS Ventura 13.4.1 中修复。应用程序或可以内核权限执行任意代码。
    Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32434)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.7 的 12.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.5.2、macOS Big Sur 11.7.8、iOS 15.7.7 和 iPadOS 15.7.7、macOS Monterey 12.6.7、watchOS 8.8.1、iOS 16.5.1 和 iPadOS 16.5.1、macOS Ventura 13.4.1 中修复。应用程序或可以内核权限执行任意代码。
    Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32434)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.4.1 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进输入验证解决整数溢出问题。此问题已在 watchOS 9.5.2、macOS Big Sur 11.7.8、iOS 15.7.7 和 iPadOS 15.7.7、macOS Monterey 12.6.7、watchOS 8.8.1、iOS 16.5.1 和 iPadOS 16.5.1、macOS Ventura 13.4.1 中修复。应用程序或可以内核权限执行任意代码。
    Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32434)

  - 已通过改进的检查处理解决类型混淆问题。已在 iOS 16.5.1 和 iPadOS 16.5.1、iOS 15.7.7 和 iPadOS 15.7.7、macOS Ventura 13.4.1、Safari 16.5.1 中修复此问题。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-32439)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 22.0.10 或 23.0.2。因此，该应用程序受到 apsb23-36 公告中提及的一个漏洞影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2023-29321)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client for Meetings 版本低于 5.14.0。因此，该应用程序受到 ZSB-23008 公告中提及的漏洞的影响。

  - 5.14.0 版本之前的 Zoom for MacOS 客户端包含不当访问控制漏洞。恶意用户可能会删除/替换 Zoom 客户端文件，从而可能导致 Zoom 客户端丧失完整性和可用性。用户可通过应用当前更新或从 https://zoom.us/download 下载包含所有当前安全更新的最新 Zoom 软件，以确保自身安全。(CVE-2023-28600)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.133。因此，该浏览器会受到 2023_06_stable-channel-update-for-desktop_13 公告中提及的多个漏洞影响。

  - 在 Google Chrome 114.0.5735.133 之前的版本中，WebXR 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3217)

  - Google Chrome 114.0.5735.133 之前版本的 Autofill 支付中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2023-3214)

  - 在 Google Chrome 114.0.5735.133 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3215)

  - 在 Google Chrome 114.0.5735.133 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3216)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.12。因此，该应用程序受到 mfsa2023-21 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队的 Sean Feng 和 Sebastian Hengst 报告 Thunderbird 102.11 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34416)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Thunderbird 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    (CVE-2023-34414)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.12。因此，该应用程序受到 mfsa2023-19 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队的 Sean Feng 和 Sebastian Hengst 报告 Firefox 113 与 Firefox ESR 102.11 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34416)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Firefox 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    (CVE-2023-34414)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 114.0。因此，该应用程序受到 mfsa2023-20 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Andrew McCreight、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 113 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34417)

  - TLS 证书无效的站点错误页面缺少用于保护提示和权限对话框不被人工响应时间延迟攻击的激活延迟 Firefox 用例。如果恶意页面在导航到错误证书的站点之前立即引起用户点击，并同时导致渲染器极为忙碌，错误页面加载和显示内容实际刷新之间则可能产生时间间隔。如果时机恰当，引发的点击可落在此时间间隔内，并激活可覆盖该站点证书错误的按钮。
    (CVE-2023-34414)

  - 为加载自 data:URL (作为重定向结果) 的文档 : 选择网站隔离流程后，Firefox 将按照网站发出重定向的流程加载该文档。这样做绕开了为托管开放重定向的网站免遭类似 Spectre 的攻击而设置的网站隔离保护。Firefox 不再按照 HTTP 重定向至 data: URL。(CVE-2023-34415)

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队的 Sean Feng 和 Sebastian Hengst 报告 Firefox 113 与 Firefox ESR 102.11 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-34416)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.106。因此，该应用程序受到 2023_06_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

  - 在 Google Chrome 114.0.5735.110 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-3079)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Document Foundation LibreOffice 的电子表格组件中存在不当验证数组索引漏洞，此漏洞让攻击者可以构建一经加载便可导致数组索引下溢的电子表格文档。在受影响的 LibreOffice 版本中，攻击者可以传递至公式解释器少于预期的参数创建某些畸形电子表格公式（例如 AGGREGATE），从而导致数组索引下溢，在这种情况下存在执行任意代码的风险。此问题影响以下版本：7.4.6 之前的 Document Foundation LibreOffice 7.4 版；7.5.1 之前的 7.5 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Document Foundation LibreOffice 的编辑器组件中存在不当访问控制，此漏洞让攻击者可以构建导致未经提示便加载外部链接的文档。在受影响的 LibreOffice 版本中，使用链接到外部文件的浮动框架的文档会加载这些框架的内容，但不提示用户获取执行此操作的权限。此操作与 LibreOffice 中对其他链接内容的处理方式不一致。此问题影响以下版本：7.4.7 之前的 Document Foundation LibreOffice 7.4 版；7.5.3 之前的 7.5 版。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Okta Advanced Server Access Client（以前称为 ScaleFT）。

远程 macOS 主机上安装的 Google Chrome 版本低于 114.0.5735.90。因此，它受到 2023_05_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 114.0.5735.90 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2935、CVE-2023-2936)

  - Google Chrome 114.0.5735.90 之前版本的 PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 PDF 文件利用堆损坏。（Chromium 安全严重性：高）（CVE-2023-2931、CVE-2023-2932、CVE-2023-2933）

  - Google Chrome 114.0.5735.90 之前版本的 Swiftshader 中存在越界写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2929)

  - Google Chrome 114.0.5735.90 之前版本的 Extensions 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2930)

  - Google Chrome 114.0.5735.90 之前版本的 Mojo 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2934)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.6.16。因此，如公告 wireshark-1.6.16 所述，会受到多个漏洞的影响。

  在低于 1.6.16 的 Wireshark 1.6.x 以及低于 1.8.8 的 Wireshark 1.8.x 的 CAPWAP 分析器中，epan/dissectors/packet-capwap.c 的 dissect_capwap_data 函数未正确使用 -1 数据值表示错误情况，远程攻击者可利用此问题，通过构建的数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-4074)

  - 1.6.16 之前的 Wireshark 1.6.x 和 1.8.8 之前的 Wireshark 1.8.x 中 HTTP 分析器中 epan/dissectors/packet-http.c 中的 http_payload_subdissector 函数不会正确地确定使用递归方式的时间，这允许远程攻击者通过构建的数据包造成拒绝服务（堆栈消耗）。
    (CVE-2013-4081)

  - 在低于 1.6.16 的 Wireshark 1.6.x、低于 1.8.8 的 Wireshark 1.8.x，以及 Wireshark 1.10.0 中，DCP ETSI 分析器内的 epan/dissectors/packet-dcp-etsi.c 中的 dissect_pft 函数不验证特定的碎片长度值，这允许远程攻击者通过构建的数据包造成拒绝服务（应用程序崩溃）。
    (CVE-2013-4083)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOSX 主机上安装有 Falcon 平台的代理 CrowdStrike Falcon Sensor。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.4.15。因此，如公告 wireshark-1.4.15 所述，会受到多个漏洞的影响。

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，DCP ETSI 分析器内 epan/dissectors/packet-dcp-etsi.c 中的 dissect_pft 函数允许远程攻击者通过零长度消息造成拒绝服务（除以零错误和应用程序崩溃）。(CVE-2012-4285)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，XTP 分析器内 epan/dissectors/packet-xtp.c 的 dissect_xtp_ecntl 函数中存在整数溢出，允许远程攻击者通过较大的扫描长度值造成拒绝服务（循环或应用程序崩溃）。(CVE-2012-4288)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，AFP 分析器中的 epan/dissectors/packet-afp.c 允许远程攻击者通过大量 ACL 条目造成拒绝服务（循环和 CPU 消耗）。(CVE-2012-4289)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，RTPS2 分析器内的 epan/dissectors/packet-rtps2.c 中存在缓冲区溢出，允许远程攻击者通过畸形数据包造成拒绝服务（CPU 消耗）。(CVE-2012-4296)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，CIP 分析器允许远程攻击者通过畸形数据包造成拒绝服务（内存消耗）。(CVE-2012-4291)

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，STUN 分析器内 epan/dissectors/packet-stun.c 中的 dissect_stun_message 函数未正确与某些树库中的密钥破坏行为交互，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2012-4292)

  - 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，EtherCAT Mailbox 分析器内的 plugins/ethercat/packet-ecatmb.c 未正确处理某些整数字段，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序退出）。(CVE-2012-4293)

  - 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，CTDB 分析器允许远程攻击者通过畸形数据包造成拒绝服务（循环和 CPU 消耗）。
    (CVE-2012-4290)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.10.14。因此，该应用程序受到 wireshark-1.10.14 公告中提及的多个漏洞的影响。

  - 在 Wireshark 1.10.14 之前的 1.10.x 版和 1.12.5 之前的 1.12.x 版中，WCP 分析器中的 epan/dissectors/packet-wcp.c 未正确引用之前处理的字节，从而允许远程攻击者通过特制的数据包，此漏洞与 CVE-2015-2188不同。
    (CVE-2015-3811)

  - 在 Wireshark 1.10.14 之前的 1.10.x 版、1.12.5 之前的 1.12.x 版中，X11 分析器中的 epan/dissectors/packet-x11.c 的 x11_init_protocol 函数存在多个内存泄漏漏洞，这允许远程攻击者通过构建的数据包造成拒绝服务（内存消耗）(CVE-2015-3812)。

  - 在 Wireshark 1.10.14 之前的 1.10.x 版和 1.12.5 之前的 1.12.x 版的 IEEE 802.11 分析器中，epan/dissectors/packet-ieee80211.c 中的 (1) dissect_tfs_request 和 (2) dissect_tfs_response 函数将零值解释为长度而非错误条件，从而允许远程攻击者通过构建的数据包造成拒绝服务（无限循环）。(CVE-2015-3814)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.17。因此，该应用程序受到 wireshark-2.2.17 公告中提及的多个漏洞影响。

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth AVDTP 分析器可能会崩溃。这已在 epan/dissectors/packet-btavdtp.c 中通过正确初始化数据结构得到解决。
    (CVE-2018-16058)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Bluetooth Attribute Protocol 分析器可能会崩溃。此问题已在 epan/dissectors/packet-btatt.c 中通过验证特定 UUID 的分析器存在得到解决。(CVE-2018-16056)

  - 在 Wireshark 2.6.0 至 2.6.2、2.4.0 至 2.4.8 和 2.2.0 至 2.2.16 版本中，Radiotap 分析器可能会崩溃。此漏洞已在 epan/dissectors/packet-ieee80211-radiotap-iter.c 中通过验证迭代器操作而得以解决。
    (CVE-2018-16057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.6。因此，该主机会受到 wireshark-4.0.6 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

  - 由于无法验证攻击者构建的 RTPS 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0666)

  - 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2854、CVE-2023-2857）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.14。因此，其会受到 wireshark-3.6.14 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

  - 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 VMS TCPIPtrace 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务 (CVE-2023-2856)

  - Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务。(CVE-2023-2857)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.6 的 12.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32388)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。
    应用程序或可绕过隐私首选项。(CVE-2023-28191)

  - 已通过改进权利解决此问题。已在 tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32411)

  - 通过在系统层级对受影响的二进制文件强制执行强化运行时来解决此问题。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。应用可能将代码注入 Xcode 捆绑的敏感二进制文件。(CVE-2023-32383)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可观察到未受保护的用户数据。(CVE-2023-32386)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。未经身份验证的用户可能能够访问最近打印的文档。(CVE-2023-32360)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32387)

  - 已通过改进权利解决此问题。已在 Xcode 14.3、macOS Big Sur 11.7.7、macOS Monterey 12.6.6 中解决此问题。沙盒应用程序可能会收集系统日志 (CVE-2023-27945)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32392)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.6、tvOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23535)

  - 已通过改进的边界检查解决缓冲区溢出。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。- 处理图像可能会导致任意代码执行。(CVE-2023-32384)

  - 通过改进的输入验证解决越界读取问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用可能会泄漏敏感内核状态。(CVE-2023-32410)

  - 已通过额外的权限检查解决此问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。沙盒应用可能会观察到系统范围内的网络连接。(CVE-2023-27940)

  - 已通过改进状态处理解决争用情形。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32413)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-32398)

  - 已通过改进检查解决此逻辑问题。已在 watchOS 9.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-32352)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可修改文件系统的受保护部分。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395）

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可取得 root 权限。(CVE-2023-32405)

  - 已通过改进文件处理解决此问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32428)

  - 已通过改进的状态管理解决逻辑问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32407)

  - 通过改进的输入验证解决越界读取问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32368)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。
    (CVE-2023-32375)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32382)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能会导致任意代码执行。(CVE-2023-32380)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32403)

  - 已通过改进的边界检查解决缓冲区溢出。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。解析 Office 文档可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-32401)

  - 已通过改进的状态管理解决授权问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。即使撤消应用程序的权限之后，应用程序也可能保留对系统配置文件的访问权限。
    (CVE-2023-32357)

  - 已通过改进的状态管理解决逻辑问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用程序或可修改文件系统的受保护部分。(CVE-2023-32397)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32412)

  - 已通过改进缓存处理解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32408)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.7 的 11.x。因此，它受到多个漏洞影响：

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32388)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。
    应用程序或可绕过隐私首选项。(CVE-2023-28191)

  - 已通过改进权利解决此问题。已在 tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32411)

  - 通过在系统层级对受影响的二进制文件强制执行强化运行时来解决此问题。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。应用可能将代码注入 Xcode 捆绑的敏感二进制文件。(CVE-2023-32383)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可观察到未受保护的用户数据。(CVE-2023-32386)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.4、macOS Big Sur 11.7.7、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-28181)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。未经身份验证的用户可能能够访问最近打印的文档。(CVE-2023-32360)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32387)

  - 已通过改进权利解决此问题。已在 Xcode 14.3、macOS Big Sur 11.7.7、macOS Monterey 12.6.6 中解决此问题。沙盒应用程序可能会收集系统日志 (CVE-2023-27945)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32392)

  - 已通过改进的边界检查解决缓冲区溢出。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。- 处理图像可能会导致任意代码执行。(CVE-2023-32384)

  - 通过改进的输入验证解决越界读取问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用可能会泄漏敏感内核状态。(CVE-2023-32410)

  - 已通过改进状态处理解决争用情形。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32413)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-32398)

  - 已通过改进检查解决此逻辑问题。已在 watchOS 9.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-32352)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可修改文件系统的受保护部分。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395）

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可取得 root 权限。(CVE-2023-32405)

  - 已通过改进的状态管理解决逻辑问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32407)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能会导致任意代码执行。(CVE-2023-32380)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32382)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32403)

  - 已通过改进的边界检查解决缓冲区溢出。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。解析 Office 文档可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-32401)

  - 已通过改进的状态管理解决授权问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。即使撤消应用程序的权限之后，应用程序也可能保留对系统配置文件的访问权限。
    (CVE-2023-32357)

  - 已通过改进的状态管理解决逻辑问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用程序或可修改文件系统的受保护部分。(CVE-2023-32397)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32412)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.4 的 13.x。因此，它受到多个漏洞影响：

  - 在 1.9.12p2 之前的 Sudo 中，sudoedit（也称为 -e）功能未正确处理在用户提供的环境变量（SUDO_EDITOR、VISual 和 EDITOR）中传递的额外参数，从而允许本地攻击者向要处理的文件列表附加任意条目进程。这可导致特权提升。受影响的版本为 1.8.0 至 1.9.12.p1。存在此问题的原因是用户指定的编辑器可能包含
    -- 破坏保护机制的参数，例如 EDITOR='vim -- /path/to/extra/file' 值。
    (CVE-2023-22809)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-27930)

  - 已通过额外的权限检查解决此问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。沙盒应用可能会观察到系统范围内的网络连接。(CVE-2023-27940)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。
    应用程序或可绕过隐私首选项。(CVE-2023-28191)

  - 已通过改进的状态管理解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。退出“设置”应用后，应用防火墙设置可能无法生效。(CVE-2023-28202)

  - 通过改进的输入验证解决越界读取问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。
    处理 Web 内容可能会泄露敏感信息。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28204)

  - 在低于 2.10.4 版的 libxml2 中发现一个问题。当对构建的 XML 文档中的空 dict 字符串进行哈希处理时，dict.c 中的 xmlDictComputeFastKey 可产生非确定性值，从而导致各种逻辑和内存错误，例如双重释放。此问题之所以出现是因为攻击者尝试使用空字符串的第一个字节，并且可能使用任何值（不仅仅是“\0”值）。(CVE-2023-29469)

  - 已通过改进检查解决此逻辑问题。已在 watchOS 9.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-32352)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可修改文件系统的受保护部分。（CVE-2023-32355、CVE-2023-32369、CVE-2023-32395）

  - 已通过改进的状态管理解决授权问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。即使撤消应用程序的权限之后，应用程序也可能保留对系统配置文件的访问权限。
    (CVE-2023-32357)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。未经身份验证的用户可能能够访问最近打印的文档。(CVE-2023-32360)

  - 已通过删除易受攻击的代码并添加额外检查的方式解决权限问题。此问题已在 macOS Ventura 13.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32363)

  - 已通过改进权利解决此问题。此问题已在 iOS 16.5、iPadOS 16.5 和 macOS Ventura 13.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-32367)

  - 通过改进的输入验证解决越界读取问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32368)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5、iPadOS 16.5 和 macOS Ventura 13.4 中修复。应用程序也许能够突破其沙箱。(CVE-2023-32371)

  - 通过改进的输入验证解决越界读取问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。处理图像可能导致进程内存泄漏。(CVE-2023-32372)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。
    处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-32373)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。
    (CVE-2023-32375)

  - 已通过改进权利解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用可能会修改文件系统的受保护部分。(CVE-2023-32376)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Ventura 13.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32379)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能会导致任意代码执行。(CVE-2023-32380)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。处理 3D 模型可能导致进程内存泄漏。(CVE-2023-32382)

  - 通过在系统层级对受影响的二进制文件强制执行强化运行时来解决此问题。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。应用可能将代码注入 Xcode 捆绑的敏感二进制文件。(CVE-2023-32383)

  - 已通过改进的边界检查解决缓冲区溢出。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。- 处理图像可能会导致任意代码执行。(CVE-2023-32384)

  - 已通过改进的内存处理解决拒绝服务问题。此问题已在 iOS 16.5、iPadOS 16.5 和 macOS Ventura 13.4 中修复。打开 PDF 文件可能会导致应用程序意外终止。
    (CVE-2023-32385)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可观察到未受保护的用户数据。(CVE-2023-32386)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32387)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32388)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序可能会泄露内核内存。
    (CVE-2023-32389)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、macOS Ventura 13.4 中修复。通过可视化查找，无需身份验证即可查看属于“隐藏相簿”的照片。(CVE-2023-32390)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.7.6 和 iPadOS 15.7.6、watchOS 9.5、iOS 16.5 和 iPadOS 16.5、macOS Ventura 13.4 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2023-32391)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32392)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。对设备具有物理访问权限的人员也许能够从锁定屏幕查看通讯录信息。(CVE-2023-32394)

  - 已通过改进的状态管理解决逻辑问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用程序或可修改文件系统的受保护部分。(CVE-2023-32397)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可以内核权限执行任意代码。
    (CVE-2023-32398)

  - 已通过改进缓存处理解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-32399)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、macOS Ventura 13.4 中修复。恶意应用程序可能使用其获取的授权和隐私权限。(CVE-2023-32400)

  - 已通过改进的边界检查解决缓冲区溢出。已在 macOS Monterey 12.6.6、macOS Big Sur 11.7.7、macOS Ventura 13.4 中解决此问题。解析 Office 文档可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-32401)

  - 通过改进的输入验证解决越界读取问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。处理 Web 内容可能会泄露敏感信息。(CVE-2023-32402)

  - 已通过改进敏感信息的修订解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32403)

  - 已通过改进权利解决此问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、macOS Ventura 13.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-32404)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。应用程序或可取得 root 权限。(CVE-2023-32405)

  - 已通过改进的状态管理解决逻辑问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32407)

  - 已通过改进缓存处理解决此问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可读取敏感位置信息。(CVE-2023-32408)

  - 已通过改进边界检查解决此问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.8 和 iPadOS 15.7.8、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。远程攻击者可能会突破 Web 内容沙盒。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-32409)

  - 通过改进的输入验证解决越界读取问题。已在 iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中解决此问题。应用可能会泄漏敏感内核状态。(CVE-2023-32410)

  - 已通过改进权利解决此问题。已在 tvOS 16.5、macOS Ventura 13.4、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可绕过隐私首选项。(CVE-2023-32411)

  - 已通过改进内存管理解决释放后使用问题。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。远程攻击者也许能够造成意外的应用终止或任意代码执行。(CVE-2023-32412)

  - 已通过改进状态处理解决争用情形。已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Big Sur 11.7.7、macOS Monterey 12.6.6、iOS 16.5 和 iPadOS 16.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32413)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.4 中修复。应用程序也许能够突破其沙箱。(CVE-2023-32414)

  - 已通过改进敏感信息的修订解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可读取敏感位置信息。
    (CVE-2023-32415)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 watchOS 9.5 中修复。对锁定的 Apple Watch 具有物理访问权限的攻击者可能会通过辅助功能查看用户的照片或联系人。(CVE-2023-32417)

  - 通过改进的输入验证解决越界读取问题。此问题已在 iOS 16.5 和 iPadOS 16.5、watchOS 9.5、tvOS 16.5、macOS Ventura 13.4 中修复。应用程序可能导致系统意外终止，或读取内核内存。(CVE-2023-32420)

  - 已通过添加其他 SQLite 日志记录限制解决此问题。已在 iOS 16.5 和 iPadOS 16.5、tvOS 16.5、macOS Ventura 13.4 中解决此问题。应用程序或可绕过隐私首选项。
    (CVE-2023-32422)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 watchOS 9.5、tvOS 16.5、macOS Ventura 13.4、Safari 16.5、iOS 16.5 和 iPadOS 16.5 中修复。处理 Web 内容可能会泄露敏感信息。(CVE-2023-32423)

  - 已通过改进文件处理解决此问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。应用程序或可取得 root 权限。(CVE-2023-32428)

  - 已通过改进对临时文件的处理解决隐私问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。应用程序或可访问用户敏感数据。(CVE-2023-32432)

  - 已通过改进文件处理协议解决此问题。此问题已在 iOS 16.6 和 iPadOS 16.6 中修复。应用程序也许能够突破其沙箱。(CVE-2023-32437)

  - 已通过改进敏感信息的修订解决权限问题。已在 macOS Ventura 13.4、tvOS 16.5、iOS 16.5 和 iPadOS 16.5、watchOS 9.5 中解决此问题。攻击者可能会泄露用户帐户的电子邮件信息。(CVE-2023-34352)

  - 已通过改进输入验证解决多个内存损坏问题。此问题已在 macOS Ventura 13.4、iOS 16.5 和 iPadOS 16.5 中修复。libxml2 中的多个问题。(CVE-2023-42869)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Ventura 13.4 中修复。
    应用可能会获得更高权限。(CVE-2023-42958)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上已安装适用于 Go 的 Google Protobuf 模块

远程 macOS 主机上安装的 Google Chrome 版本低于 113.0.5672.126。因此，它受到 2023_05_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 113.0.5672.126 之前版本的 WebApp Installs 中存在实现不当漏洞，成功诱骗用户安装恶意 Web 应用的攻击者可通过构建的 HTML 页面绕过安装对话。（Chromium 安全严重性：中）(CVE-2023-2726)

  - Google Chrome 113.0.5672.126 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-2725)

  - Google Chrome 113.0.5672.126 之前版本的导航中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2023-2721)

  - Android 版 Google Chrome 113.0.5672.126 之前版本的自动填充界面中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：
    高）(CVE-2023-2722)

  - Google Chrome 113.0.5672.126 之前版本的 DevTool 中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2723)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.11。因此，它受到 mfsa2023-18 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.11。因此，该应用程序受到 mfsa2023-17 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Gabriele Svelto、Andrew Osmond、Emily McDonough、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 112 与 Firefox ESR 102.10 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32215)

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 类型检查缺陷可导致编译无效的代码。(CVE-2023-32211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 113.0。因此，该应用程序受到 mfsa2023-16 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Ronald Crane、Andrew McCreight、Randell Jesup 以及 Mozilla Fuzzing 团队报告 Firefox 112 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-32216)

  - 在多种情况下，浏览器提示可能被受内容控制的弹出窗口遮蔽。这些技术有可能导致用户混淆或欺骗攻击。(CVE-2023-32205)

  - 越界读取可导致 RLBox Expat 驱动程序崩溃。(CVE-2023-32206)

  - 弹出通知中缺少延迟，攻击者可能借此诱骗用户授予权限。(CVE-2023-32207)

  - 由于动态 <code>import()</code>，服务工作线程可泄露脚本库 URL。(CVE-2023-32208)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装了 Cisco WebEx ARF 和/或 WRF Player。ARF Player 用于观看从 WebEx 下载的录像。WRF Player 用于观看自我创建的 WebEx 录像。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.0.2 的 13.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.137。因此，该软件受到 2023_04_stable-channel-update-for-desktop_18 公告中提及的多个漏洞影响。

  - 在 Google Chrome 112.0.5615.137 之前的版本中，Skia 中存在整数溢出漏洞，已破坏渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    （Chromium 安全严重性：高）(CVE-2023-2136)

  - Google Chrome 112.0.5615.137 之前版本的 DevTools 中存在释放后使用漏洞，已诱骗用户启用特定前提条件的攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2135)

  - Google Chrome 112.0.5615.137 之前版本的 Service Worker API 中存在越界内存访问漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：高）(CVE-2023-2133、CVE-2023-2134)

  - Google Chrome 112.0.5615.137 之前版本的 WebSQL 中存在整数溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-2137)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.121。因此，它受到 2023_04_stable-channel-update-for-desktop_14 公告中提及的一个漏洞影响。

  - 在 Google Chrome 112.0.5615.121 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-2033)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
178754	macOS 11.x < 11.7.9 多个漏洞 (HT213845)	critical
178753	macOS 13.x < 13.5 多个漏洞 (HT213843)	critical
178752	macOS 12.x < 12.6.8 多个漏洞 (HT213844)	critical
178446	Google Chrome < 115.0.5790.98 多个漏洞	high
178298	Microsoft Office 产品的安全更新（2023 年 5 月）(macOS)	high
178228	macOS 13.x < 13.4.1 (a) WebKit 代码执行 (HT213825)	high
178200	Wireshark 4.0.x < 4.0.7 多个漏洞 (macOS)	medium
178198	Wireshark 3.6.x < 3.6.15 一个漏洞 (macOS)	medium
178188	Adobe InDesign < 17.4.2 / 18.0 < 18.4.0 多个漏洞 (APSB23-38) (macOS)	high
178183	Microsoft Office 产品的安全更新（2023 年 7 月）(macOS)	high
178145	Mozilla Firefox ESR < 115.0.2	high
178144	Mozilla Firefox < 115.0.2	high
177933	Mozilla Firefox < 115.0	high
177930	Mozilla Firefox ESR < 102.13	high
177927	Mozilla Thunderbird < 102.13	high
177634	Google Chrome < 114.0.5735.198 多个漏洞	high
177477	macOS 11.x < 11.7.8 (HT213809)	high
177475	macOS 12.x < 12.6.7 (HT213810)	high
177474	macOS 13.x < 13.4.1 多个漏洞 (HT213813)	high
177388	Microsoft Office 产品的安全更新（2023 年 6 月）(macOS)	high
177267	Adobe Animate 22.x < 22.0.10 / 23.x < 23.0.2 一个漏洞 (APSB23-36)	high
177233	Zoom Client for Meetings < 5.14.0 漏洞 (ZSB-23008)	medium
177228	Google Chrome < 114.0.5735.133 多个漏洞	high
177090	Mozilla Thunderbird < 102.12	critical
176742	Mozilla Firefox ESR < 102.12	critical
176740	Mozilla Firefox < 114.0	critical
176676	Google Chrome < 114.0.5735.106 漏洞	high
176674	LibreOffice 7.4 < 7.4.6 / 7.5 < 7.5.2 数组索引下溢 (Windows)	high
176671	LibreOffice 7.4 < 7.4.7 / 7.5 < 7.5.3 数组索引下溢 (macOS)	medium
176522	已安装 Okta Advanced Server Access Client (macOS)	info
176495	Google Chrome < 114.0.5735.90 多个漏洞	high
176418	Wireshark 1.6.x < 1.6.16 多个漏洞 (macOS)	high
176414	已安装 CrowdStrike Falcon Sensor (MacOSX)	info
176397	Wireshark 1.4.x < 1.4.15 多个漏洞 (macOS)	high
176374	Wireshark 1.10.x < 1.10.14 多个漏洞 (macOS)	high
176371	Wireshark 2.2.x < 2.2.17 多个漏洞 (macOS)	high
176369	Wireshark 4.0.x < 4.0.6 多个漏洞 (macOS)	high
176367	Wireshark 3.6.x < 3.6.14 多个漏洞 (macOS)	high
176087	macOS 12.x < 12.6.6 多个漏洞 (HT213759)	critical
176084	macOS 11.x < 11.7.7 多个漏洞 (HT213760)	critical
176078	macOS 13.x < 13.4 多个漏洞 (HT213758)	critical
176073	已安装 Google Protobuf Go 模块 (macOS)	info
175838	Google Chrome < 113.0.5672.126 多个漏洞	high
175372	Mozilla Thunderbird < 102.11	high
175331	Mozilla Firefox ESR < 102.11	high
175329	Mozilla Firefox < 113.0	critical
175105	安装了 Cisco WebEx ARF/WRF Player (macOS)	info
174757	VMware Fusion 13.0.x < 13.0.2 多个漏洞 (VMSA-2023-0008)	high
174479	Google Chrome < 112.0.5615.137 多个漏洞	critical
174333	Google Chrome < 112.0.5615.121 漏洞	high

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

critical

critical

high

high

high

medium

medium

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

high

critical

critical

critical

high

high

medium

info

high

high

info

high

high

high

high

high

critical

critical

critical

info

high

high

high

critical

info

high

critical

high