远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-22-481 公告中提及的一个漏洞影响。

  - 在 FortiClientMac 7.0.0 至 7.0.7 版、6.4 所有版本、6.2 所有版本、6.0 所有版本、5.6 所有版本、5.4 所有版本、5.2 所有版本、5.0 所有版本和 4.0 所有版本中，存在会下载未经完整性检查的代码的漏洞 [CWE-494]，这可能允许本地攻击者通过在升级时修改安装程序来提升其权限。(CVE-2023-22635)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.5。因此，该主机会受到 wireshark-4.0.5 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.13。因此，其会受到 wireshark-3.6.13 公告中提及的多个漏洞影响。

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

  - Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该应用程序受到多个漏洞影响：

  - Microsoft Office 远程代码执行漏洞。(CVE-2023-28285)

  - Microsoft Word 远程代码执行漏洞。(CVE-2023-28311)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.10。因此，该应用程序受到 mfsa2023-15 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2023-29542)

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 MacOS 版 Thunderbird。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30467 或 23.001.20143。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26425)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26395)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及  20.005.30441（和更早版本）均受到用不正确权限在目录中创建临时文件的影响，此漏洞可能导致在当前用户环境中发生特权提升的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26396)

  - Adobe Acrobat Reader 23.001.20093 版（和更早版本）和 20.005.30441 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26397)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-26405、CVE-2023-26407）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30467 或 23.001.20143。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26425)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26395)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及  20.005.30441（和更早版本）均受到用不正确权限在目录中创建临时文件的影响，此漏洞可能导致在当前用户环境中发生特权提升的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26396)

  - Adobe Acrobat Reader 23.001.20093 版（和更早版本）和 20.005.30441 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26397)

  - Adobe Acrobat Reader 23.001.20093（和更早版本）以及 20.005.30441（和更早版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-26405、CVE-2023-26407）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.9。因此，该应用程序受到 APSB23-27 公告中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2023-26372、CVE-2023-26373）

  - 越界读取漏洞 (CWE-125)，可能导致攻击者执行任意代码 (CVE-2023-26374)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2023-26371、CVE-2023-26375、CVE-2023-26376、CVE-2023-26377、CVE-2023-26378、CVE-2023-26379、CVE-2023-26380、CVE-2023-26381、CVE-2023-26382、CVE-2023-26400、CVE-2023-26401、CVE-2023-26404）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 112.0。因此，该应用程序受到 mfsa2023-13 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Randell Jesup、Andrew McCreight、Gabriele Svelto 以及 Mozilla Fuzzing 团队报告 Firefox 111 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-29551)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2023-29542)

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 macOS 版 Firefox。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.10。因此，该应用程序受到 mfsa2023-14 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员 Andrew Osmond、Sebastian Hengst、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 111 与 Firefox ESR 102.9 版中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-29550)

  - 文件名中的换行符可被用于绕过将恶意文件扩展名（例如 .lnk）替换为 .download 的文件扩展名安全机制。这可能导致意外执行恶意代码。此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。
    (CVE-2023-29542)

  - 攻击者可能会使用 WebGL API 导致越界内存访问，从而导致内存损坏和潜在可利用的崩溃。此错误仅影响 macOS 版 Firefox。其他操作系统不受影响。(CVE-2023-29531)

  - 本地攻击者可通过将服务指向恶意 SMB 服务器上的更新文件，诱骗 Mozilla Maintenance Service 应用未签名的更新文件。可在签名检查之后、使用之前替换更新文件，因为该服务请求的写入锁定在 SMB 服务器上不起作用。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2023-29532)

  - 网站可以通过结合使用 <code>window.open</code>、全屏请求、<code>window.name</code> 分配和 <code>setInterval</code> 调用来隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。
    (CVE-2023-29533)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.6 的 11.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-28206)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.5 的 12.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进输入验证解决越界写入问题。(CVE-2023-28206)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.3.1 的 13.x。因此，该应用程序受到多个漏洞影响：

  - 应用程序或可以内核权限执行任意代码。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28206)

  - 处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。(CVE-2023-28205)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

根据自我报告的版本，Cisco Duo Authentication for macOS 受到一个漏洞影响。Cisco Duo Two-Factor Authentication for macOS 和 Duo Authentication for Windows 中 Logon 和 RDP 的离线访问模式中存在漏洞，未经身份验证的物理攻击者可以重放有效的用户会话凭据，并在未经授权的情况下访问受影响的 macOS 或 Windows 设备。引致此漏洞的原因是会话凭据未正确过期。攻击者可以重放之前使用的多因素身份验证 (MFA) 代码来绕过 MFA 保护，从而利用此漏洞。如果成功攻击此漏洞，攻击者可以未经授权访问受影响的设备。

请参阅随附的 Cisco BID 和 Cisco 安全公告，了解更多信息。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Editor 应用程序（旧称 Mac 版 Foxit PhantomPDF）版本低于 11.1.4。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 空指针取消引用错误，可导致拒绝服务 (DoS)。

  - 解析某些 U3D 文件时发生越界数组读取。

  - 解析某些 PDF 文件时，会发生空指针取消引用错误，从而导致拒绝服务 (DoS)。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 112.0.5615.49。因此，该主机受到 2023_04_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 112.0.5615.49 之前版本的浏览器历史记录中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1820)

  - Google Chrome 112.0.5615.49 之前版本的 Vulkan 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-1818)

  - Google Chrome 112.0.5615.49 之前版本的 Visuals 中存在堆缓冲区溢出漏洞，已入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1810)

  - 在 Google Chrome 112.0.5615.49 之前的版本中，Frame 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。
    （Chromium 安全严重性：高）(CVE-2023-1811)

  - Google Chrome 112.0.5615.49 之前版本的 DOM 绑定中存在内存访问越界漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    中危）(CVE-2023-1812)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache OpenOffice 的版本低于 4.1.14。因此，该应用程序受到多个漏洞影响：

  - 在 libexpat 2.4.9 之前版本中，xmlparse.c 的 doContent 函数中存在释放后使用问题。(CVE-2022-40674)

  - 4.1.14 之前的 Apache OpenOffice 版本可能被配置为向 Java 类路径添加空条目。这可能导致从当前目录运行任意 Java 代码。(CVE-2022-38745)

  - Apache OpenOffice 文档可包含使用任意参数调用内部宏的链接。已为此定义多个 URI 方案。可通过点击或自动文档事件激活链接。执行此类链接必须获得用户批准。在受影响的 OpenOffice 版本中，程序不会请求用户批准某些链接。当激活此类链接时，可导致任意脚本执行。(CVE-2022-47052)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 macOS 主机上检测到 3CX 桌面应用程序。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.9.1。因此，它受到 mfsa2023-12 公告中所提及的一个漏洞影响。

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到拒绝服务攻击。
    (CVE-2023-28427)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.3 的 13.x。因此，它受到多个漏洞影响：

  - Google Chrome 35.0.1916.114 之前版本所使用的 Blink 的 SVG 实现中存在一个释放后使用漏洞，导致远程攻击者可以通过触发可移除 SVGFontFaceElement 对象（与 core/svg/SVGFontFaceElement.cpp 相关）的向量，造成拒绝服务或其他不明影响。(CVE-2014-1745)

  - curl <7.87.0 HSTS 检查中存在漏洞，攻击者可绕过检查以诱骗程序继续使用 HTTP。
    如使用 HSTS 支持，即使在 URL 中提供了 HTTP，仍可指示 curl 使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。但是，如果给定 URL 中的主机名首先使用在 IDN 转换过程中被替换为 ASCII 对应项的 IDN 字符，则可以绕过 HSTS 机制。就像使用 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 字符，而不是通用的 ASCII 句号 (U+002E)“.”。然后在后续请求中，程序不会检测 HSTS 状态并进行明文传输。这是因为它会存储经 IDN 编码的信息，但查找经 IDN 解码的信息。(CVE-2022-43551)

  - curl <7.87.0 中存在释放后使用漏洞。可要求 Curl 通过 HTTP 代理*传输*其支持的几乎所有协议。HTTP 代理可以（而且经常会）拒绝此类传输操作。
    如果传输特定协议 SMB 或 TELNET 被拒，Curl 会在其传输关闭代码路径中使用已释放的堆分配结构。(CVE-2022-43552)

  - GitHub 存储库 vim/vim 9.0.1143 之前版本中存在越界读取漏洞。(CVE-2023-0049)

  - GitHub 存储库 vim/vim 9.0.1144 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0051)

  - GitHub 存储库 Vim/Vim 9.0.1145 之前版本中存在越界写入漏洞。(CVE-2023-0054)

  - GitHub 存储库 vim/vim 9.0.1189 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0288)

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 16.3.1 和 iPadOS 16.3.1、macOS Ventura 13.2.1、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - 已通过改进限制解决逻辑问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。通过可视化查找，无需身份验证即可查看属于“隐藏相簿”的照片。(CVE-2023-23523)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可取得 root 权限。(CVE-2023-23525)

  - 已通过 Gatekeeper 对从 iCloud shared-by-me 文件夹下载的文件进行额外检查来解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。iCloud“由我共享”文件夹中的文件可能会绕过 Gatekeeper。(CVE-2023-23526)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。用户可能获取文件系统中受保护部分的访问权限。(CVE-2023-23527)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6 中修复。应用程序也许能够突破其沙箱。
    (CVE-2023-23532)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。应用可能会修改文件系统的受保护部分。（CVE-2023-23533、CVE-2023-23538）

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5 中修复。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23534)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.6、tvOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23535)

  - 已通过改进边界检查解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-23536)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-23537)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23542)

  - 已通过对应用程序状态的可观察性增加限制解决此问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、iOS 16.4 和 iPadOS 16.4、watchOS 9.4 中修复。沙盒应用可能会判断哪个应用当前正在使用摄像头。(CVE-2023-23543)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户联系人信息。(CVE-2023-27928)

  - 通过改进的输入验证解决越界读取问题。已在 macOS Ventura 13.3、tvOS 16.4、iOS 16.4 和 iPadOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-27929)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.3、tvOS 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27931)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、tvOS 16.4、watchOS 9.4 中修复。处理恶意构建的 Web 内容可能会绕过同源策略。(CVE-2023-27932)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2023-27933)

  - 已解决内存初始化问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。远程攻击者也许能够造成应用程序意外终止或任意代码执行。
    (CVE-2023-27934)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-27935)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-27936)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。
    解析恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。
    (CVE-2023-27937)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Ventura 13.3 中修复。处理图像可能导致进程内存泄漏。（CVE-2023-27939、CVE-2023-27947、CVE-2023-27948、CVE-2023-27950）

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。（CVE-2023-27941、CVE-2023-28200）

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27942)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。从互联网下载的文件可能没有应用隔离标记。(CVE-2023-27943)

  - 已通过新授权解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27944)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27946)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27949)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。存档文件可能会绕过 Gatekeeper。(CVE-2023-27951)

  - 已通过改进锁定解决争用情形。此问题已在 macOS Ventura 13.3 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-27952)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户可能会导致系统意外终止，或损坏内核内存。（CVE-2023-27953、CVE-2023-27958）

  - 已通过删除来源信息解决此问题。此问题已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4 中修复。网站可能会跟踪敏感的用户信息。(CVE-2023-27954)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序可能读取任意文件。(CVE-2023-27955)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2023-27956)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Ventura 13.3 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27957)

  - 已通过改进输入审查解决多个验证问题。此问题已在 macOS Ventura 13.3、iOS 16.4 and iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。导入恶意构建的日历邀请可能会泄露用户信息。
    (CVE-2023-27961)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-27962)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2023-27963)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27966)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能导致系统意外终止，或写入内核内存。（CVE-2023-27968、CVE-2023-28209、CVE-2023-28210、CVE-2023-28211、CVE-2023-28212、CVE-2023-28213、CVE-2023-28214、CVE-2023-28215、CVE-2023-32356）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-27969)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-28178)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3 中修复。
    处理恶意构建的 AppleScript 二进制文件可能导致应用程序意外终止或进程内存泄露。(CVE-2023-28179)

  - 已通过改进的内存处理解决拒绝服务问题。此问题已在 macOS Ventura 13.3 中修复。处于特权网络位置的用户可能能够造成拒绝服务。
    (CVE-2023-28180)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.4、macOS Big Sur 11.7.7、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-28181)

  - 已通过改进身份验证解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处于特权网络位置的用户可能能够欺骗设备上配置了仅限 EAP 身份验证的 VPN 服务器。(CVE-2023-28182)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3 中修复。用户可能会造成拒绝服务。(CVE-2023-28187)

  - 已通过改进输入验证解决拒绝服务问题。此问题已在 macOS Ventura 13.3 中修复。远程用户可能会造成拒绝服务。(CVE-2023-28188)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露敏感信息。(CVE-2023-28189)

  - 已通过将敏感数据移至更安全的位置解决隐私问题。此问题已在 macOS Ventura 13.3 中修复。应用程序或可访问用户敏感数据。(CVE-2023-28190)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-28192)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3 中修复。应用程序或可读取敏感位置信息。(CVE-2023-28195)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-28197)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 16.4、iPadOS 16.4 和 macOS Ventura 13.3 中修复。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-28198)

  - 存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-28199)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-28201)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 iOS 16.4、iPadOS 16.4 和 macOS Ventura 13.3 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2023-32358)

  - 错误处理已更改为不泄露敏感信息。此问题已在 macOS Ventura 13.3 中修复。
    网站可能会跟踪敏感的用户信息。(CVE-2023-32362)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。处理字体文件可能会导致执行任意代码。(CVE-2023-32366)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Ventura 13.3 中修复。用于封锁带通配符的域的内容安全策略可能会失败。(CVE-2023-32370)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32378)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3 中修复。应用程序或可取得 root 权限。(CVE-2023-32426)

  - 已通过改进的状态管理解决内存损坏问题。已在 macOS Ventura 13.3、Safari 16.4、iOS 16.4 和 iPadOS 16.4、iOS 15.7.7 和 iPadOS 15.7.7 中修复此问题。处理 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，可能已有人针对 iOS 15.7 之前的 iOS 版本主动利用此问题。(CVE-2023-32435)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-32436)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Ventura 13.3 中修复。
    应用程序或可访问用户敏感数据。(CVE-2023-40383)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.4、macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-40398)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-40433)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-41075)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-42830)

  - 通过改进的输入验证解决越界读取问题。已在 macOS Ventura 13.3、tvOS 16.4、iOS 16.4 和 iPadOS 16.4、watchOS 9.4 中解决此问题。处理图像可能导致进程内存泄漏。（CVE-2023-42862、CVE-2023-42865）

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.5 的 11.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 watchOS 8.6、tvOS 15.5、iOS 15.5 和 iPadOS 15.5 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26702)

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 16.3.1 和 iPadOS 16.3.1、macOS Ventura 13.2.1、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可取得 root 权限。(CVE-2023-23525)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。用户可能获取文件系统中受保护部分的访问权限。(CVE-2023-23527)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5 中修复。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23534)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.6、tvOS 16.4、watchOS 9.4 中解决此问题。处理恶意构建的图像可能导致进程内存泄漏。
    (CVE-2023-23535)

  - 已通过改进边界检查解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-23536)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-23537)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.4、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23540)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23542)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、tvOS 16.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户联系人信息。(CVE-2023-27928)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-27935)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-27936)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。
    解析恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。
    (CVE-2023-27937)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。（CVE-2023-27941、CVE-2023-28200）

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27942)

  - 已通过新授权解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27944)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27946)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。存档文件可能会绕过 Gatekeeper。(CVE-2023-27951)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户可能会导致系统意外终止，或损坏内核内存。（CVE-2023-27953、CVE-2023-27958）

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序可能读取任意文件。(CVE-2023-27955)

  - 已通过改进输入审查解决多个验证问题。此问题已在 macOS Ventura 13.3、iOS 16.4 and iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。导入恶意构建的日历邀请可能会泄露用户信息。
    (CVE-2023-27961)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-27962)

  - 已通过改进身份验证解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处于特权网络位置的用户可能能够欺骗设备上配置了仅限 EAP 身份验证的 VPN 服务器。(CVE-2023-28182)

  - 通过改进输入验证解决了一个整数溢出问题。此问题已在 tvOS 16.4、macOS Big Sur 11.7.5、iOS 16.4 和 iPadOS 16.4、watchOS 9.4、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。应用程序可能造成拒绝服务。(CVE-2023-28185)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露敏感信息。(CVE-2023-28189)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-28192)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-28197)

  - 存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-28199)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。处理字体文件可能会导致执行任意代码。(CVE-2023-32366)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32378)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.4、macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-40398)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-41075)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.4 的 12.x。因此，该应用程序受到多个漏洞的影响：

  - GitHub 存储库 vim/vim 9.0.1225 之前版本中存在基于堆的缓冲区溢出漏洞。(CVE-2023-0433)

  - GitHub 存储库 vim/vim 9.0.1247 之前版本中存在除以零漏洞。(CVE-2023-0512)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 16.3.1 和 iPadOS 16.3.1、macOS Ventura 13.2.1、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。用户可能获取文件系统中受保护部分的访问权限。(CVE-2023-23527)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。应用可能会修改文件系统的受保护部分。（CVE-2023-23533、CVE-2023-23538）

  - 已通过改进边界检查解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-23536)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。(CVE-2023-23537)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 15.7.8 和 iPadOS 15.7.8、macOS Monterey 12.6.4、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23540)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23542)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2023-27933)

  - 已解决内存初始化问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4 中修复。远程攻击者也许能够造成应用程序意外终止或任意代码执行。
    (CVE-2023-27934)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户也许能够造成应用程序意外终止或任意代码执行。(CVE-2023-27935)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能导致系统意外终止，或写入内核内存。(CVE-2023-27936)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。
    解析恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。
    (CVE-2023-27937)

  - 已通过改进输入审查解决验证问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露内核内存。（CVE-2023-27941、CVE-2023-28200）

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 13.3、iOS 16.4 和 iPadOS 16.4、tvOS 11.7.5、macOS Big Sur 12.6.4、macOS Ventura 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27942)

  - 已通过新授权解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序也许能够突破其沙箱。(CVE-2023-27944)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Ventura 13.3、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27946)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。处理恶意构建的文件可导致应用程序意外终止或任意代码执行攻击。(CVE-2023-27949)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。存档文件可能会绕过 Gatekeeper。(CVE-2023-27951)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。远程用户可能会导致系统意外终止，或损坏内核内存。（CVE-2023-27953、CVE-2023-27958）

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、macOS Big Sur 11.7.5 中修复。应用程序可能读取任意文件。(CVE-2023-27955)

  - 已通过改进输入审查解决多个验证问题。此问题已在 macOS Ventura 13.3、iOS 16.4 and iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、watchOS 9.4、macOS Big Sur 11.7.5 中修复。导入恶意构建的日历邀请可能会泄露用户信息。
    (CVE-2023-27961)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用可能会修改文件系统的受保护部分。
    (CVE-2023-27962)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2023-27963)

  - 已通过改进的验证解决逻辑问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、macOS Monterey 12.6.4、tvOS 16.4、watchOS 9.4 中修复。应用程序或可绕过隐私首选项。(CVE-2023-28178)

  - 已通过改进内存处理解决此问题。已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.6 和 iPadOS 15.7.6、macOS Monterey 12.6.4、macOS Big Sur 11.7.7、tvOS 16.4、watchOS 9.4 中解决此问题。应用程序或可以内核权限执行任意代码。(CVE-2023-28181)

  - 已通过改进身份验证解决此问题。此问题已在 macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。处于特权网络位置的用户可能能够欺骗设备上配置了仅限 EAP 身份验证的 VPN 服务器。(CVE-2023-28182)

  - 通过改进输入验证解决了一个整数溢出问题。此问题已在 tvOS 16.4、macOS Big Sur 11.7.5、iOS 16.4 和 iPadOS 16.4、watchOS 9.4、macOS Monterey 12.6.4、iOS 15.7.4 和 iPadOS 15.7.4 中修复。应用程序可能造成拒绝服务。(CVE-2023-28185)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序可能会泄露敏感信息。(CVE-2023-28189)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.4、macOS Big Sur 11.7.5 中修复。应用程序或可读取敏感位置信息。
    (CVE-2023-28192)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可访问用户敏感数据。
    (CVE-2023-28197)

  - 存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决此问题。此问题已在 macOS Ventura 13.3 中修复。应用程序可能会泄露内核内存。(CVE-2023-28199)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。处理字体文件可能会导致执行任意代码。(CVE-2023-32366)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.3、macOS Big Sur 11.7.5、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-32378)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.6.4、macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2023-40398)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Big Sur 11.7.5、macOS Ventura 13.3、iOS 16.4 和 iPadOS 16.4、iOS 15.7.4 和 iPadOS 15.7.4、macOS Monterey 12.6.4 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-41075)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 111.0.5563.110。因此，它受到 2023_03_stable-channel-update-for-desktop_21 公告中提及的多个漏洞影响。

  - 在 Google Chrome 111.0.5563.110 之前的版本中，WebProtect 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1533)

  - Google Chrome 111.0.5563.110 之前版本的 WebHID 中存在内存访问越界漏洞，远程攻击者可能利用此漏洞，通过恶意 HID 设备来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1529)

  - Google Chrome 111.0.5563.110 之前版本的密码中存在释放后使用漏洞，已入侵呈现器程序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1528)

  - 在 Google Chrome 111.0.5563.110 之前的版本中，PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1530)

  - 在 111.0.5563.110 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-1531)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS/Mac OS X 主机上安装的 Microsoft OneDrive for MacOS 版本低于 23.043.0226。因此，该应用程序受到权限升级漏洞的影响。经过身份验证的本地攻击者提升至 SYSTEM 权限。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，它受到多个漏洞影响：

  - Microsoft Excel 远程代码执行漏洞 (CVE-2023-23399)

  - Windows 图形组件中的权限提升漏洞 (CVE-2023-24910)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 3.4.8。因此，如公告 APSB23-20 所述，该主机受到多个漏洞的影响。

  - Adobe Dimension 3.4.7（及更低版本）受到基于堆栈的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26337)

  - Adobe Dimension 3.4.7（及更低版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-25879、CVE-2023-25881、CVE-2023-25901）

  - Adobe Dimension 3.4.7（及更低版本）受到越界写入漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-25880、CVE-2023-25905、CVE-2023-26328、CVE-2023-26330)

  - Adobe Dimension 3.4.7（及更低版本）受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2023-25882、CVE-2023-25883、CVE-2023-25885、CVE-2023-25890、CVE-2023-25895、CVE-2023-25897、CVE-2023-25898）

  - Adobe Dimension 3.4.7（及更低版本）在解析构建的文件时受到越界读取漏洞的影响，此漏洞可导致读取范围超出所分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-25884、CVE-2023-25886、CVE-2023-25887、CVE-2023-25888、CVE-2023-25889、CVE-2023-25891、CVE-2023-25892、CVE-2023-25900、CVE-2023-25902、CVE-2023-25904、CVE-2023-25906、CVE-2023-25907、CVE-2023-26333、CVE-2023-26335）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在远程 macOS 主机上检测到 Microsoft OneDrive（一种云存储客户端）。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.9。因此，该应用程序受到公告 mfsa2023-11 中提及的多个漏洞的影响。

  - Mozilla 开发人员 Timothy Nikkel、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Thunderbird 102.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-28176)

  - 有时，在遵循迭代器的同时使 JIT 代码无效时，可能会错误地覆盖新生成的代码。这可导致可能被利用的程序崩溃问题。(CVE-2023-25751)

  - 从在拖曳期间删除的跨源 iframe 中拖曳 URL 可能导致用户混淆和网站欺骗攻击。(CVE-2023-28164)

  - 实现 AudioWorklets，某些代码可能已将一种类型转换为另一种无效的动态类型。
    这会导致可能被利用的程序崩溃问题。(CVE-2023-28162)

  - 访问受限制的流时，需要在调用函数中检查可用字节计数，以使其在边界内。这可能导致未来的代码不正确且容易受到攻击。
    (CVE-2023-25752)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于23.5.4/24.2.1。因而，该应用程序会受到 apsb23-23 公告中提及的一个漏洞的影响。

  - Adobe Photoshop 23.5.3（和更早版本）以及 24.1.1（和更早版本）均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-25908)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 111.0。因此，该应用程序受到 mfsa2023-09 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和社区成员 Calixte Denizet、Gabriele Svelto、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 110 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-28177)

  - 在 Android 版 Firefox 中可使用下载弹出窗口隐藏全屏通知，这可能导致用户混淆或欺骗攻击。此错误仅影响 Android 版 Firefox 。
    其他操作系统不受影响。(CVE-2023-28159)

  - 通过显示包含长描述的提示可以隐藏全屏通知，这可能导致用户混淆或欺骗攻击。此错误仅影响 Android 版 Firefox 。
    其他操作系统不受影响。(CVE-2023-25748)

  - 可以使用 Intent 从浏览器启动具有未修补漏洞的 Android 应用程序，从而使用户受到这些漏洞影响。Firefox 现在会先向用户确认是否要启动外部应用程序，然后再执行此操作。此错误仅影响 Android 版 Firefox 。其他版本的 Firefox 不受影响。(CVE-2023-25749)

  - 在某些情况下，使用隐私浏览模式时，可能会将 ServiceWorker 的离线缓存泄露给文件系统。(CVE-2023-25750)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.9。因此，该应用程序受到 mfsa2023-10 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Timothy Nikkel、Andrew McCreight 以及 Mozilla Fuzzing 团队报告 Firefox 110 与 Firefox ESR 102.8 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-28176)

  - 有时，在遵循迭代器的同时使 JIT 代码无效时，可能会错误地覆盖新生成的代码。这可导致可能被利用的程序崩溃问题。(CVE-2023-25751)

  - 从在拖曳期间删除的跨源 iframe 中拖曳 URL 可能导致用户混淆和网站欺骗攻击。(CVE-2023-28164)

  - 实现 AudioWorklets，某些代码可能已将一种类型转换为另一种无效的动态类型。
    这会导致可能被利用的程序崩溃问题。(CVE-2023-28162)

  - 访问受限制的流时，需要在调用函数中检查可用字节计数，以使其在边界内。这可能导致未来的代码不正确且容易受到攻击。
    (CVE-2023-25752)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.0.4。因此，该应用程序受 wireshark-4.0.4 公告中提及的漏洞影响。

  - ISO 15765 和 ISO 10681 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2023-1161)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.12。因此，该应用程序受 wireshark-3.6.12 公告中提及的漏洞影响。

  - ISO 15765 和 ISO 10681 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
    (CVE-2023-1161)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，该操作系统受到远程代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.8。因此，该应用程序受到 mfsa2023-07 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Philipp 和 Gabriele Svelto 报告 Thunderbird 102.7 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-25746)

  - 如果 MIME 电子邮件以某种方式结合使用 OpenPGP 和 OpenPGP MIME 数据，Thunderbird 会反复尝试处理和显示消息，从而导致 Thunderbird 的用户界面锁定并且不再响应用户的操作。攻击者可发送具有此结构的构建消息，以尝试发起 DoS 攻击。(CVE-2023-0616)

  - 当与 iframe 交互触发重定向时，<code>Content-Security-Policy-Report-Only</code> 标头可允许攻击者泄漏子 iframe 的未编辑 URI。(CVE-2023-25728)

  - 调用 <code>requestFullscreen</code> 然后阻断主线程的后台脚本可强制浏览器无限期进入全屏模式，从而可能导致用户混淆或欺骗攻击。
    (CVE-2023-25730)

  - 攻击者可以通过错误处理的 PKCS 12 Safe Bag 属性，以允许进行任意内存写入的方式构建 PKCS 12 证书捆绑包。(CVE-2023-0767)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 12.0.4 或 13.0.2。因此，该主机受到 apsb23-09 公告中提及的多个漏洞影响。

  - Adobe Bridge 12.0.3（及更低版本）和 13.0.1（及更低版本）受到越界写入漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2023-22227、CVE-2023-22229、CVE-2023-22230）

  - Adobe Bridge 12.0.3（及更低版本）和 13.0.1（及更低版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-21583、CVE-2023-22231）

  - Adobe Bridge 12.0.3（及更低版本）和 13.0.1（及更低版本）受到基于堆栈的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-22226)

  - Adobe Bridge 12.0.3（及更低版本）和 13.0.1（及更低版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-22228)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 17.4.1 或 18.2 版本 。因此，该应用程序受到 APSB23-12 公告中提及的漏洞的影响。

  -空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务（CVE-2023-21593）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于23.5.4/24.1.1。因此，如公告 apsb23-11 所述，此版本受到多个漏洞的影响。

  - Photoshop 23.5.3（及更低版本）和 24.1（及更低版本）均受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-21575、CVE-2023-21576)

  - Photoshop 23.5.3（及更低版本）和 24.1（及更低版本）受到输入验证不当漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-21574)

  - Photoshop 23.5.3 （及更低版本）和 24.1（及更低版本）受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭到泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2023-21577、CVE-2023-21578）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 22.0.9 或 23.0.1。因此，如公告 apsb23-15 所述，此版本受到多个漏洞的影响。

  - Adobe Animate 22.0.8（及更低版本）和 23.0.0（及更低版本）受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-22246)

  - Adobe Animate 22.0.8（及更低版本）和 23.0.0（及更低版本）受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-22236)

  - Adobe Animate 22.0.8（及更低版本）和 23.0.0（及更低版本）受到基于堆栈的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2023-22243)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.8。因此，该应用程序受到 mfsa2023-06 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Philipp 和 Gabriele Svelto 报告 Firefox ESR 102.7 中存在的内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-25746)

  - 当与 iframe 交互触发重定向时，<code>Content-Security-Policy-Report-Only</code> 标头可允许攻击者泄漏子 iframe 的未编辑 URI。(CVE-2023-25728)

  - 调用 <code>requestFullscreen</code> 然后阻断主线程的后台脚本可强制浏览器无限期进入全屏模式，从而可能导致用户混淆或欺骗攻击。
    (CVE-2023-25730)

  - 攻击者可以通过错误处理的 PKCS 12 Safe Bag 属性，以允许进行任意内存写入的方式构建 PKCS 12 证书捆绑包。(CVE-2023-0767)

  - 包装脚本化代理的跨隔离舱封装程序可导致将其他隔离舱中的对象存储在主隔离舱中，从而导致解包代理后发生释放后使用。
    (CVE-2023-25735)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 110.0。因此，该应用程序受到 mfsa2023-05 公告中涉及的多个漏洞的影响。

  - Mozilla 开发人员 Timothy Nikkel、Gabriele Svelto、Jeff Muizelaar 以及 Mozilla Fuzzing 团队报告 Firefox 109 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2023-25745)

  - 从 <code>nsHTMLDocument</code> 到 <code>nsIContent</code> 的无效向下转换可导致未定义的行为。 (CVE-2023-25736)

  - 当与 iframe 交互触发重定向时，<code>Content-Security-Policy-Report-Only</code> 标头可允许攻击者泄漏子 iframe 的未编辑 URI。(CVE-2023-25728)

  - 调用 <code>requestFullscreen</code> 然后阻断主线程的后台脚本可强制浏览器无限期进入全屏模式，从而可能导致用户混淆或欺骗攻击。
    (CVE-2023-25730)

  - 应用程序内缺少用于进入全屏模式的通知，可导致恶意网站伪造浏览器 chrome。此错误仅影响 Firefox Focus。其他版本的 Firefox 不受影响。
    (CVE-2023-25743)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.2.1 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1、Safari 16.3 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。Apple 从报告中获悉，此问题可能已经被主动利用。
    (CVE-2023-23529)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23514)

  - 已通过改进对临时文件的处理解决隐私问题。此问题已在 macOS Ventura 13.2.1 中修复。应用程序或可观察到未受保护的用户数据。(CVE-2023-23522)

  - 已通过改进输入验证解决拒绝服务问题。此问题已在 macOS Ventura 13.2.1、iOS 16.3.1 和 iPadOS 16.3.1、tvOS 16.3.2、watchOS 9.3.1 中修复。处理恶意构建的证书可导致拒绝服务。(CVE-2023-23524)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 110.0.5481.77。因此，如公告 2023_02_stable-channel-update-for-desktop 所述，该主机受到多个漏洞的影响。

  - Google Chrome 110.0.5481.77 之前版本的 DevTools 中存在类型混淆漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-0703)

  - Google Chrome 110.0.5481.77 之前版本的 GPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面和浏览器关闭利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0699)

  - 在 Google Chrome 110.0.5481.77 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0696)

  - Android 版 Google Chrome 110.0.5481.77 之前版本的全屏模式中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造安全 UI 内容。（Chromium 安全严重性：高）(CVE-2023-0697)

  - Google Chrome 110.0.5481.77 之前版本的 WebRTC 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2023-0698)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.7.1。因此，该应用程序受到 mfsa2023-04 公告中提及的漏洞的影响。

  - 验证 S/Mime 签名时未检查证书 OCSP 吊销状态。使用已撤消的证书签名的邮件将显示为具有有效签名。Thunderbird 68 至 102.7.0 版本受到此缺陷的影响。(CVE-2023-0430)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.7。因此，该应用程序受到 mfsa2023-03 公告中提及的多个漏洞的影响。

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Thunderbird 102.6 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-23605)

  - 一个过时的库 (libusrsctp) 包含可能被利用的漏洞。
    (CVE-2022-46871)

  - 由于 Thunderbird GTK 封装程序代码对拖动数据使用文本/纯文本，并且 GTK 将所有包含文件 URL 的文本/纯文本 MIME 视为被拖动，因此网站可通过调用 <code>DataTransfer.setData</code> 而任意读取文件。(CVE-2023-23598)

  - 将开发人员工具面板中的网络请求复制为 curl 命令时，输出未得到正确审查，其中可能隐藏任意命令。 (CVE-2023-23599)

  - 将 URL 从跨源 iframe 拖动到同一个选项卡中时允许导航，这可导致网站欺骗攻击 (CVE-2023-23601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 109.0.5414.119。因此，如公告 2023_01_stable-channel-update-for-desktop_24 所述，该浏览器受到多个漏洞的影响。

  - Google Chrome 109.0.5414.119 之前的版本中，GuestView 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome Web 应用程序恶意利用堆损坏。
    （Chromium 安全严重性：中）(CVE-2023-0474)

  - 在 Google Chrome 109.0.5414.119 之前的版本中，WebTransport 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0471)

  - 在 Google Chrome 109.0.5414.119 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-0472)

  - 在 Google Chrome 109.0.5414.119 之前的版本中，ServiceWorker API 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2023-0473)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.7.3 的 11.x。因此，该应用程序受到多个漏洞影响：

  - 已通过启用强化运行时解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23499)

  - 当 curl 用于检索和解析来自 HTTP(S) 服务器的 cookie 时，它使用控制代码接受 cookie，这些代码稍后被发送回 HTTP 服务器时可能会使服务器返回 400 响应。
    有效地令辅助站点拒绝向所有同级站点提供服务。(CVE-2022-35252)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。挂载恶意构建的 Samba 网络可能导致执行任意代码。(CVE-2023-23513)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2023-23516)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13、macOS Big Sur 11.7.3 中修复。应用程序在压缩期间可能通过使用的临时目录访问邮件文件夹附件 (CVE-2022-42834)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可取得 root 权限。(CVE-2023-23497)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、iOS 15.7.3 和 iPadOS 15.7.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可访问用户联系人信息。
    (CVE-2023-23505)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.3、tvOS 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27931)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、Safari 16.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2023-23517、CVE-2023-23518）

  - 已通过改进内存处理解决此问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可绕过隐私首选项。(CVE-2023-23508)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.2 的 13.x。因此，它受到多个漏洞影响：

  - 已通过改进检查解决此问题，从而阻止未经授权的行为。已在 tvOS 16.3、macOS Ventura 13.2、watchOS 9.3、iOS 16.3 和 iPadOS 16.3 中修复此问题。应用程序或可绕过隐私首选项。(CVE-2023-32438)

  - 已通过启用强化运行时解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23499)

  - 已通过额外验证解决争用条件。已在 watchOS 9.3、tvOS 16.3、macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3 中修复此问题。用户可能会以 Root 用户身份读取任意文件。
    (CVE-2023-23520)

  - 在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，并在后续的 `POST` 请求中发送错误的数据或使用释放后的内存或类似内容。从 PUT 更改为 POST 时，重用句柄的逻辑中存在此问题。(CVE-2022-32221)

  - 可指示 curl 解析 `.netrc` 文件以获取凭据。如果该文件以具有 4095 个连续非空白字符且无换行符的行结尾，则 curl 将首先读取超过基于堆栈的缓冲区的末尾，如果是 readworks，则写入一个超出其边界的零字节。在大多数情况下此问题会造成段错误或类似问题，但不同的环境也可能造成不同的结果。如果恶意用户可以向应用程序提供自定义 netrc 文件，或以其他方式影响其内容，则此缺陷可被用作拒绝服务。(CVE-2022-35260)

  - 在 7.86.0 版之前的 curl 中存在双重释放。如果指示 curl 使用 HTTP 代理进行具有非 HTTP URL 的传输，它会通过向代理发出 CONNECT 请求来与远程服务器建立连接，然后使协议的其余部分通过隧道。HTTP 代理可能拒绝此请求（HTTP 代理通常只允许传出连接至特定端口号，例如 HTTPS 的 443），而向客户端返回非 200 状态代码。由于错误/清理处理中的缺陷，如果在 URL 中使用以下方案之一进行传输，则这可能在 curl 中触发双重释放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。低于 7.77.0 的版本均受影响。(CVE-2022-42915)

  - 在 7.86.0 版之前的 curl 中，可绕过 HSTS 检查以诱骗其继续使用 HTTP。使用其 HSTS 支持，即使在 URL 中提供 HTTP 时，也可指示 curl 直接使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用在 IDN 转换过程中被 ASCII 对应项替换的 IDN 字符，则可绕过此机制。例如使用字符 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 而不是通用 ASCII 句号 U+002E (.)。
    低于 7.77.0 2021-05-26 的版本均受影响。(CVE-2022-42916)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。挂载恶意构建的 Samba 网络可能导致执行任意代码。(CVE-2023-23513)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Ventura 13.2 中修复。挂载恶意构建的 Samba 网络可能导致执行任意代码。
    (CVE-2023-23539)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。- 不同的用户可解除加密卷的挂载并重新挂载，而无需提示输入密码。(CVE-2023-23493)

  - 已通过改进缓存处理解决此问题。此问题已在 tvOS 16.3、iOS 16.3 和 iPadOS 16.3、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、iOS 15.7.8 和 iPadOS 15.7.8、macOS Ventura 13.2、watchOS 9.3 中修复。处理字体文件可能会导致执行任意代码。Apple 从报告中获悉，可能已有人针对 iOS 15.7.1 之前的 iOS 版本主动利用此问题。
    (CVE-2023-41990)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3 中修复。应用可能会利用其沙盒或某些提升的权限执行任意代码。（CVE-2023-23530、CVE-2023-23531）

  - 已通过改进的状态管理解决内存损坏问题。已在 watchOS 9.3、tvOS 16.3、macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3 中修复此问题。处理图像可能会导致拒绝服务。(CVE-2023-23519)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23507)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2023-23516)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3、iOS 15.7.3 和 iPadOS 15.7.3、tvOS 16.3、watchOS 9.3 中修复。应用可能会泄漏敏感内核状态。(CVE-2023-23500)

  - 已通过删除包含漏洞的代码解决信息泄露问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、iOS 16.3 and iPadOS 16.3、tvOS 16.3、watchOS 9.3 中修复。应用程序可能会确定内核内存布局。(CVE-2023-23502)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、iOS 15.7.3 和 iPadOS 15.7.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23504)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.2 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23506)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 15.7.3 和 iPadOS 15.7.3、macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3 中修复。使用 Exchange 帐户转发电子邮件时，系统可能会从错误的电子邮件中选择要引用的原始消息。(CVE-2023-23498)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3、iOS 15.7.3 和 iPadOS 15.7.3、tvOS 16.3、watchOS 9.3 中修复。应用程序或可绕过隐私首选项。(CVE-2023-23503)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3 中修复。尽管将联系人配置为使用主要 eSIM，用户仍可能使用次要 eSIM 发送文本。(CVE-2023-28208)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可取得 root 权限。(CVE-2023-23497)

  - 已通过改进验证解决权限问题。此问题已在 macOS Ventura 13.2 中修复。应用可能会访问用户的 Safari 历史。(CVE-2023-23510)

  - 已通过改进缓存处理解决此问题。已在 watchOS 9.3、tvOS 16.3、macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3 中修复此问题。访问网站可能会导致应用拒绝服务。
    (CVE-2023-23512)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、iOS 15.7.3 和 iPadOS 15.7.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可访问用户联系人信息。
    (CVE-2023-23505)

  - 在 vim 中发现归类为“存在问题”的漏洞。autocmd Handler 组件中 quickfix.c 文件的函数 qf_update_buffer 受到此问题影响。操纵此漏洞可导致释放后使用。攻击者可远程执行攻击。升级到 9.0.0805 版本可解决此问题。此修补程序的名称为 d0fab10ed2a86698937e3c3fed2f10bd9bb5e731。建议升级受影响的组件。此漏洞的标识符为 VDB-212324。(CVE-2022-3705)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、iOS 16.3 and iPadOS 16.3、tvOS 16.3、watchOS 9.3 中修复。应用程序或可绕过隐私首选项。(CVE-2023-23511)

  - 已通过改进内存处理解决此问题。已在 watchOS 9.3、tvOS 16.3、macOS Ventura 13.2、iOS 16.3 和 iPadOS 16.3 中修复此问题。处理 Web 内容可能会导致任意代码执行。
    (CVE-2023-32393)

  - 已通过改进检查解决此问题。此问题已在 macOS Ventura 13.2、watchOS 9.3、iOS 15.7.2 和 iPadOS 15.7.2、Safari 16.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2023-23496)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、Safari 16.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2023-23517、CVE-2023-23518）

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.2 中修复。应用程序可能会泄露内核内存。(CVE-2023-23501)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可绕过隐私首选项。(CVE-2023-23508)

  - Google Chrome 97.0.4692.71 之前版本的导航中存在不当实现问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。(CVE-2022-0108)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.6.3 的 12.x。因此，该应用程序受到多个漏洞影响：

  - 已通过启用强化运行时解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可访问用户敏感数据。(CVE-2023-23499)

  - 在进行 HTTP(S) 传输时，如果之前使用相同的句柄发出 `PUT` 请求（使用读取回调 (`CURLOPT_READFUNCTION`)），即使设置了 `CURLOPT_POSTFIELDS` 选项，libcurl 可能会错误地使用该回调来请求发送数据。此缺陷可能会使应用程序发生意外并导致其行为不当，并在后续的 `POST` 请求中发送错误的数据或使用释放后的内存或类似内容。从 PUT 更改为 POST 时，重用句柄的逻辑中存在此问题。(CVE-2022-32221)

  - 可指示 curl 解析 `.netrc` 文件以获取凭据。如果该文件以具有 4095 个连续非空白字符且无换行符的行结尾，则 curl 将首先读取超过基于堆栈的缓冲区的末尾，如果是 readworks，则写入一个超出其边界的零字节。在大多数情况下此问题会造成段错误或类似问题，但不同的环境也可能造成不同的结果。如果恶意用户可以向应用程序提供自定义 netrc 文件，或以其他方式影响其内容，则此缺陷可被用作拒绝服务。(CVE-2022-35260)

  - 在 7.86.0 版之前的 curl 中存在双重释放。如果指示 curl 使用 HTTP 代理进行具有非 HTTP URL 的传输，它会通过向代理发出 CONNECT 请求来与远程服务器建立连接，然后使协议的其余部分通过隧道。HTTP 代理可能拒绝此请求（HTTP 代理通常只允许传出连接至特定端口号，例如 HTTPS 的 443），而向客户端返回非 200 状态代码。由于错误/清理处理中的缺陷，如果在 URL 中使用以下方案之一进行传输，则这可能在 curl 中触发双重释放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。低于 7.77.0 的版本均受影响。(CVE-2022-42915)

  - 在 7.86.0 版之前的 curl 中，可绕过 HSTS 检查以诱骗其继续使用 HTTP。使用其 HSTS 支持，即使在 URL 中提供 HTTP 时，也可指示 curl 直接使用 HTTPS，而不是使用不安全的明文 HTTP 步骤。如果给定 URL 中的主机名使用在 IDN 转换过程中被 ASCII 对应项替换的 IDN 字符，则可绕过此机制。例如使用字符 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) 而不是通用 ASCII 句号 U+002E (.)。
    低于 7.77.0 2021-05-26 的版本均受影响。(CVE-2022-42916)

  - 当 curl 用于检索和解析来自 HTTP(S) 服务器的 cookie 时，它使用控制代码接受 cookie，这些代码稍后被发送回 HTTP 服务器时可能会使服务器返回 400 响应。
    有效地令辅助站点拒绝向所有同级站点提供服务。(CVE-2022-35252)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。挂载恶意构建的 Samba 网络可能导致执行任意代码。(CVE-2023-23513)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。- 不同的用户可解除加密卷的挂载并重新挂载，而无需提示输入密码。(CVE-2023-23493)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Ventura 13 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32915)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23507)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2023-23516)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、iOS 15.7.3 和 iPadOS 15.7.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可以内核权限执行任意代码。(CVE-2023-23504)

  - 已通过删除包含漏洞的代码解决信息泄露问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、iOS 16.3 and iPadOS 16.3、tvOS 16.3、watchOS 9.3 中修复。应用程序可能会确定内核内存布局。(CVE-2023-23502)

  - 已通过改进访问权限限制解决访问问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13、macOS Big Sur 11.7.3 中修复。应用程序在压缩期间可能通过使用的临时目录访问邮件文件夹附件 (CVE-2022-42834)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可取得 root 权限。(CVE-2023-23497)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、iOS 15.7.3 和 iPadOS 15.7.3、iOS 16.3 和 iPadOS 16.3 中修复。应用程序或可访问用户联系人信息。
    (CVE-2023-23505)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Ventura 13.3、macOS Monterey 12.6.3、iOS 16.4 和 iPadOS 16.4、macOS Big Sur 11.7.3、tvOS 16.4、watchOS 9.4 中修复。应用程序或可访问用户敏感数据。(CVE-2023-27931)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、iOS 16.3 and iPadOS 16.3、tvOS 16.3、watchOS 9.3 中修复。应用程序或可绕过隐私首选项。(CVE-2023-23511)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.6.3、macOS Ventura 13.2、watchOS 9.3、macOS Big Sur 11.7.3、Safari 16.3、tvOS 16.3、iOS 16.3 和 iPadOS 16.3 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2023-23517、CVE-2023-23518）

  - 已通过改进内存处理解决此问题。此问题已在 macOS Big Sur 11.7.3、macOS Ventura 13.2、macOS Monterey 12.6.3 中修复。应用程序或可绕过隐私首选项。(CVE-2023-23508)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.6.11。因此，其会受到 wireshark-3.6.11 公告中提及的多个漏洞影响。

  - NFS 分析器可能泄漏内存。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18628)

  - 由于对话跟踪模块中的缺陷，某些分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18766)

  - GNW 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18779)

  - iSCSI 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18796)

  - BPv6、NCP 和 RTPS 分析器可能过度循环。攻击者可能将畸形数据包注入线路或诱骗用户读取畸形数据包跟踪文件，从而利用此漏洞导致 Wireshark 消耗过量 CPU 资源。(wireshark-bug-18711、wireshark-bug-18720、wireshark-bug-18737)

  - TIPC 分析器可能崩溃。攻击者可能利用此漏洞，将畸形数据包注入线路中或诱使用户读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(wireshark-bug-18770)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
174259	Fortinet FortiClient 更新功能可能导致权限提升漏洞 (FG-IR-22-481) (macOS)	high
174239	Wireshark 4.0.x < 4.0.5 多个漏洞 (macOS)	high
174235	Wireshark 3.6.x < 3.6.13 多个漏洞 (macOS)	high
174167	Microsoft Office 产品的安全更新（2023 年 4 月）(macOS)	high
174165	Mozilla Thunderbird < 102.10	critical
174137	Adobe Acrobat < 20.005.30467 / 23.001.20143 多个漏洞 (APSB23-24) (macOS)	high
174134	Adobe Reader < 20.005.30467 / 23.001.20143 多个漏洞 (APSB23-24) (macOS)	high
174125	Adobe Dimension < 3.4.9 多个漏洞 (APSB23-27) (macOS)	high
174077	Mozilla Firefox < 112.0	critical
174074	Mozilla Firefox ESR < 102.10	critical
174037	macOS 11.x < 11.7.6 (HT213725)	high
174036	macOS 12.x < 12.6.5 (HT213724)	high
174022	macOS 13.x < 13.3.1 多个漏洞 (HT213721)	high
173971	Cisco Duo Authentication for macOS 登录离线凭据重播 (cisco-sa-duo-replay-knuNKd)	medium
173917	Foxit PDF Editor for Mac < 11.1.4 多个漏洞	high
173837	Google Chrome < 112.0.5615.49 多个漏洞	high
173740	Apache OpenOffice < 4.1.14 多个漏洞 (macOS)	high
173679	已安装 3CX 桌面应用程序 (macOS)	info
173623	Mozilla Thunderbird < 102.9.1	high
173444	macOS 13.x < 13.3 多个漏洞 (HT213670)	critical
173442	macOS 11.x < 11.7.5 多个漏洞 (HT213675)	critical
173439	macOS 12.x < 12.6.4 多个漏洞 (HT213677)	critical
173060	Google Chrome < 111.0.5563.110 多个漏洞	critical
172605	Microsoft OneDrive for MacOS < 23.043.0226 权限升级	high
172602	Microsoft Office 产品的安全更新（2023 年 3 月）(macOS)	high
172601	Adobe Dimension < 3.4.8 多个漏洞 (APSB23-20) (macOS)	high
172593	已安装 Microsoft OneDrive (macOS)	info
172592	Mozilla Thunderbird < 102.9	high
172539	Adobe Photoshop 23.x < 23.5.4 / 24.x < 24.2.1 漏洞 (macOS APSB23-23)	high
172514	Mozilla Firefox < 111.0	high
172512	Mozilla Firefox ESR < 102.9	high
172138	Wireshark 4.0.x < 4.0.4 一个漏洞 (macOS)	high
172120	Wireshark 3.6.x < 3.6.12 一个漏洞 (macOS)	high
171594	Microsoft Office 产品的安全更新（2023 年 2 月）(macOS)	critical
171553	Mozilla Thunderbird < 102.8	high
171518	Adobe Bridge 12.x < 12.0.4 / 13.x < 13.0.2 多个漏洞 (APSB23-09)	high
171511	Adobe InDesign < 17.4.1 / 18.0 < 18.2.0 应用程序拒绝服务 (APSB23-12) (macOS)	medium
171460	Adobe Photoshop 23.x< 23.5.4 /24.x < 24.1.1 多个漏洞 (macOS APSB23-11)	high
171458	Adobe Animate 22.x < 22.0.9/23.x < 23.0.1 多个漏洞 (APSB23-15)	high
171457	Mozilla Firefox ESR < 102.8	high
171455	Mozilla Firefox < 110.0	critical
171390	macOS 13.x < 13.2.1 多个漏洞 (HT213633)	high
171322	Google Chrome < 110.0.5481.77 多个漏洞	high
170917	Mozilla Thunderbird < 102.7.1	medium
170670	Mozilla Thunderbird < 102.7	high
170518	Google Chrome < 109.0.5414.119 多个漏洞	high
170453	macOS 11.x < 11.7.3 多个漏洞 (HT213603)	critical
170445	macOS 13.x < 13.2 多个漏洞 (HT213605)	critical
170432	macOS 12.x < 12.6.3 多个漏洞 (HT213604)	critical
170173	Wireshark 3.6.x < 3.6.11 多个漏洞 (macOS)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

critical

high

high

high

critical

critical

high

high

high

medium

high

high

high

info

high

critical

critical

critical

critical

high

high

high

info

high

high

high

high

high

high

critical

high

high

medium

high

high

high

critical

high

high

medium

high

high

critical

critical

critical

high