远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.2.1。因此，它受到 mfsa2022-38 公告中提及的多个漏洞影响。

  - 如果 Thunderbird 用户回复包含 <code>meta</code> 标签的特制 HTML 电子邮件，并且此 <code>meta</code> 标签具有 <code>http-equiv=refresh</code> 属性，且内容属性指定 URL，则 Thunderbird 会启动对该 URL 的网络请求，而不管阻断远程内容的配置如何。结合电子邮件中的某些其他 HTML 元素和属性，攻击者可以在邮件撰写文档的上下文中执行邮件中包含的 JavaScript 代码。JavaScript 代码能够执行多种操作，包括但可能不限于读取和修改邮件撰写文档的内容，包括引用的原始邮件，而其中可能包含特制电子邮件中加密数据解密后的明文。因为 JavaScript 代码可修改文档中指定的 URL，因此这些内容可以传输至网络（META 刷新标签中指定的 URL 或其他 URL）。此错误不影响已将默认邮件正文显示设置更改为“简单 html”或“纯文本”的用户。
    (CVE-2022-3033)

  - 当接收包含 <code>iframe</code> 元素且使用 <code>srcdoc</code> 属性定义内部 HTML 文档的 HTML 电子邮件时，程序不会阻止嵌套文档中指定的远程对象（例如图像或视频）。而是会访问网络，加载并显示对象。(CVE-2022-3032)

  - 当接收到指定从远程位置加载 <code>iframe</code> 元素的 HTML 电子邮件时，系统会发送向对远程文档的请求。但是，Thunderbird 未显示该文档。
    (CVE-2022-3034)

  - 使用 Matrix 聊天协议的 Thunderbird 用户容易受到拒绝服务攻击。与用户共享聊天室的攻击者能够对受影响的客户端执行攻击，使其不显示用户的所有聊天室或空间，并且/或造成轻微的临时损坏。
    (CVE-2022-36059)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 主机上安装的 Adobe Acrobat 是 16.0 之前的版本，因而受到一个路径遍历漏洞的影响。若成功利用此漏洞，则可能导致任意代码执行问题。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 105.0.5195.52。因此，该主机受到 2022_08_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 105.0.5195.52 之前版本的 Sign-In Flow 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互来利用堆损坏。(CVE-2022-3058)

  - Google Chrome 105.0.5195.52 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3038)

  - Google Chrome 105.0.5195.52 之前版本的 WebSQL 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（CVE-2022-3039、CVE-2022-3041）

  - Google Chrome 105.0.5195.52 之前版本的 Layout 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3040)

  - Chrome OS 版 Google Chrome 105.0.5195.52 之前版本的 PhoneHub 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-3042)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.13。因此，该应用程序受到 mfsa2022-37 公告中提及的多个漏洞的影响。

  - Mozilla Fuzzing 团队成员报告 Thunderbird 102.1 和 Thunderbird 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.2。因此，该应用程序受到 mfsa2022-36 公告中提及的多个漏洞的影响。

  - Mozilla Fuzzing 团队成员报告 Thunderbird 102.1 和 Thunderbird 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - <code> PK11ChangePW </code> 函数中可能发生数据争用，从而可能导致释放后使用漏洞。在 Thunderbird 中，此锁可在用户更改主密码时保护数据。
    (CVE-2022-38476)

  - Mozilla 开发人员 Nika Layzell 和 Mozilla Fuzzing 团队报告 Thunderbird 102.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38477)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.2。因此，该应用程序受到 mfsa2022-34 公告中提及的多个漏洞的影响。

  -  Mozilla Fuzzing 团队成员报告 Firefox 103、Firefox ESR 102.1 与 Firefox ESR 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - <code> PK11ChangePW </code> 函数中可能发生数据争用，从而可能导致释放后使用漏洞。在 Firefox 中，此锁可在用户更改主密码时保护数据。
    (CVE-2022-38476)

  - Mozilla 开发人员 Nika Layzell 及 Mozilla Fuzzing 团队报告 Firefox 103 与 Firefox ESR 102.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38477)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.13。因此，该应用程序受到 mfsa2022-35 公告中提及的多个漏洞的影响。

  -  Mozilla Fuzzing 团队成员报告 Firefox 103、Firefox ESR 102.1 与 Firefox ESR 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 104.0。因此，该应用程序受到 mfsa2022-33 公告中提及的多个漏洞的影响。

  -  Mozilla Fuzzing 团队成员报告 Firefox 103、Firefox ESR 102.1 与 Firefox ESR 91.12 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-38478)

  - 攻击者可能已滥用 XSLT 错误处理，将攻击者控制的内容与地址栏中显示的其他来源相关联。这可能被用来诱骗用户提交用于受欺骗的源的数据。 (CVE-2022-38472)

  - 引用 XSLT 文档的跨源 iframe 会继承父域的权限（例如麦克风或摄像头访问权限）。(CVE-2022-38473)

  - 有权访问麦克风的网站可在不显示音频通知的情况下录制音频。此缺陷不允许攻击者绕过权限提示，它仅影响授予权限后显示的通知。<br /> 此错误仅影响 Android 版 Firefox 。其他操作系统不受影响。(CVE-2022-38474)

  - 攻击者可能已向零长度 JavaScript 数组的第一个元素写入值。尽管数组的长度为零，但该值并未写入无效的内存地址。 (CVE-2022-38475)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 11.6.8 Big Sur 的 11.x。因此，该服务器受到多个漏洞的影响：

  - 越界写入漏洞可能导致任意代码执行。(CVE-2022-32787)

  - 利用此漏洞可能导致以内核特权执行任意代码。(CVE-2022-32812)

  - 利用此漏洞可能导致访问敏感的用户信息。 (CVE-2022-32834) 

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.5 的 12.x。因此，该应用程序受到多个漏洞的影响：

  - Apache Subversion SVN authz 保护的 copyfrom 路径回归 Subversion 服务器显示了根据配置的基于路径的授权 (authz) 规则应隐藏的“copyfrom”路径。从受保护的位置复制节点后，具有副本访问权限的用户可查看原始节点的“copyfrom”路径。这也揭示了节点已被复制的事实。仅显示“copyfrom”路径；不是其内容。httpd 和 svnserve 服务器都容易受到攻击。 (CVE-2021-28544)

  - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。(CVE-2022-2294)

  - Subversion 的 mod_dav_svn 容易受到内存损坏的影响。查找基于路径的授权规则时，mod_dav_svn 服务器可能尝试使用已释放的内存。影响 Subversion mod_dav_svn 服务器 1.10.0 至 1.14.1 （含）。不使用 mod_dav_svn 的服务器不受影响。 (CVE-2022-24070)

  - 在 Liblouis 3.21.0 及之前所有版本中，compileTranslationTable.c 的 compilePassOpcode 存在缓冲区溢出漏洞（由 tools/lou_checktable.c 间接调用）。(CVE-2022-26981)

  - Jenkins Subversion Plugin 2.15.3 及更早版本不会在显示参数的视图中转义 List Subversion 标记等参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29046)

  - Jenkins Subversion 插件 2.15.3 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许攻击者连接到其指定的 URL。(CVE-2022-29048)

  - 已通过改进验证解决空指针取消引用问题。此问题已在 iOS 15.6 和 iPadOS 15.6、安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。处理图像可能会导致拒绝服务。(CVE-2022-32785)

  - 已通过改进验证解决处理环境变量时遇到的问题。 此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2022-32786)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 iOS 15.6 与 iPadOS 15.6、macOS Monterey 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。
    (CVE-2022-32787)

  - 已通过改进的边界检查解决缓冲区溢出。此问题已在 watchOS 8.7、tvOS 15.6、iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。远程用户可能会造成内核代码执行。(CVE-2022-32788)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Monterey 12.5 中修复。应用程序或可绕过隐私首选项。(CVE-2022-32789)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 15.6 和 iPadOS 15.6、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、Safari 15.6 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32792)

  - 已通过改进的边界检查解决多个越界写入问题。此问题已在 macOS Monterey 12.5、watchOS 8.7、tvOS 15.6、iOS 15.6 和 iPadOS 15.6 中修复。应用程序可能会泄露内核内存。(CVE-2022-32793)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 macOS Monterey 12.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32796)

  - 已通过改进检查解决此问题。此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。处理恶意构建的 AppleScript 二进制文件可能导致意外终止或进程内存泄露。(CVE-2022-32797)

  - 已通过改进输入验证解决越界写入问题。此问题已在 macOS Monterey 12.5 中修复。应用可能会获得更高权限。(CVE-2022-32798)

  - 已通过改进边界检查解决越界读取问题。此问题已在安全更新 2022-005 Catalina、macOS Monterey 12.5 中修复。位于特权网络位置的用户可能会泄露敏感信息。(CVE-2022-32799)

  - 已通过改进检查解决此问题。此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。应用可能会修改文件系统的受保护部分。(CVE-2022-32800)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.5 中修复。应用程序或可取得 root 权限。(CVE-2022-32801)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 15.6 和 iPadOS 15.6、tvOS 15.6、macOS Monterey 12.5 中修复。处理恶意构建的文件可能导致执行任意代码。
    (CVE-2022-32802)

  - 已通过改进缓存处理解决此问题。此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。应用可能会访问敏感用户信息。(CVE-2022-32805)

  - 已通过改进文件处理解决此问题。此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。应用程序可能能够覆盖任意文件。
    (CVE-2022-32807)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.5、watchOS 8.7、iOS 15.6 和 iPadOS 15.6 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-32810)

  - 已通过改进锁定解决内存损坏问题。此问题已在 macOS Monterey 12.5、macOS Big Sur 11.6.8、安全更新 2022-005 Catalina 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32811)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.5、macOS Big Sur 11.6.8、安全更新 2022-005 Catalina 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32812)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.5、macOS Big Sur 11.6.8、安全更新 2022-005  Catalina、iOS 15.6 和 iPadOS 15.6、tvOS 15.6、watchOS 8.7 中修复。具有 Root 权限的应用程序或可以内核权限执行任意代码。(CVE-2022-32813)

  - 已通过改进的状态处理解决类型混淆问题。此问题已在 watchOS 8.7、tvOS 15.6、iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32814)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 15.6 与 iPadOS 15.6、macOS Monterey 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。具有 Root 权限的应用可能会使用内核权限执行任意代码。（CVE-2022-32815、CVE-2022-32832）

  - 已通过改进 UI 处理解决此问题。此问题已在 watchOS 8.7、tvOS 15.6、iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2022-32816)

  - 已通过改进边界检查解决越界读取问题。此问题已在 watchOS 8.7、tvOS 15.6、iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。应用程序可能会泄露内核内存。(CVE-2022-32817)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Monterey 12.5 中修复。应用可能会泄漏敏感内核状态。(CVE-2022-32818)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 iOS 15.6 与 iPadOS 15.6、macOS Monterey 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。应用程序或可取得 root 权限。(CVE-2022-32819)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 15.6 与 iPadOS 15.6、macOS Monterey 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32820)

  - 已通过改进的验证解决内存损坏问题。此问题已在 watchOS 8.7、tvOS 15.6、iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32821)

  - 已通过改进内存处理解决内存初始化问题。此问题已在 iOS 15.6 与 iPadOS 15.6、macOS Monterey 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。应用或可泄露敏感用户信息。(CVE-2022-32823)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 15.6 和 iPadOS 15.6、macOS Big Sur 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5 中修复。应用程序可能会泄露内核内存。(CVE-2022-32825)

  - 已通过改进的状态管理解决授权问题。此问题已在 iOS 15.6 与 iPadOS 15.6、macOS Monterey 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。应用程序或可取得 root 权限。(CVE-2022-32826)

  - 已通过改进内存处理解决此问题。此问题已在 iOS 15.6 和 iPadOS 15.6、tvOS 15.6、macOS Monterey 12.5 中修复。应用程序可能会泄露内核内存。(CVE-2022-32828)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32829)

  - 已通过改进的边界检查解决越界写入问题。此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。处理恶意构建的 AppleScript 二进制文件可能导致意外终止或进程内存泄露。(CVE-2022-32831)

  - 已通过改进沙盒解决访问权问题。此问题已在 macOS Monterey 12.5、macOS Big Sur 11.6.8、安全更新 2022-005 Catalina 中修复。应用可能会访问敏感用户信息。(CVE-2022-32834)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.5、tvOS 15.6、iOS 15.6 和 iPadOS 15.6 中修复。应用可能会导致系统意外终止，或写入内核内存。
    (CVE-2022-32837)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.5、macOS Big Sur 11.6.8、安全更新 2022-005 Catalina、iOS 15.6 和 iPadOS 15.6 中修复。应用程序可能读取任意文件。(CVE-2022-32838)

  - 已通过改进边界检查解决此问题。此问题已在 macOS Monterey 12.5、macOS Big Sur 11.6.8、安全更新 2022-005  Catalina、iOS 15.6 和 iPadOS 15.6、tvOS 15.6、watchOS 8.7 中修复。远程用户可能会造成应用意外终止或执行任意代码。(CVE-2022-32839)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.5、watchOS 8.7、iOS 15.6 和 iPadOS 15.6 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-32840)

  - 已通过改进内存处理解决此问题。此问题已在 watchOS 8.7、tvOS 15.6、iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。处理恶意构建的图像可能导致进程内存泄漏。(CVE-2022-32841)

  - 已通过改进输入验证解决越界读取问题。此问题已在安全更新 2022-005 Catalina、macOS Monterey 12.5 中修复。应用程序或可取得更高权限。
    (CVE-2022-32842)

  - 已通过改进的边界检查解决越界写入问题。此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。处理恶意构建的 PostScript 文件可能会导致应用意外终止或进程内存泄露。(CVE-2022-32843)

  - 已通过改进检查解决此问题。此问题已在 watchOS 8.7、iOS 15.6 和 iPadOS 15.6 、macOS Monterey 12.5 中修复。应用程序也许能够突破其沙箱。 (CVE-2022-32845)

  - 已通过改进检查解决此问题。此问题已在 iOS 15.6 与 iPadOS 15.6、macOS Monterey 11.6.8、watchOS 8.7、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。远程用户可能会导致系统意外终止，或损坏内核内存。(CVE-2022-32847)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。应用程序或可捕获用户的屏幕。(CVE-2022-32848)

  - 已通过删除包含漏洞的代码解决信息泄露问题。此问题已在 iOS 15.6 和 iPadOS 15.6、macOS Big Sur 11.6.8、tvOS 15.6、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。应用可能会访问敏感用户信息。(CVE-2022-32849)

  - 已通过改进输入验证解决越界读取问题。此问题已在安全更新 2022-005 Catalina、macOS Big Sur 11.6.8、macOS Monterey 12.5 中修复。处理恶意构建的 AppleScript 二进制文件可能导致意外终止或进程内存泄露。（CVE-2022-32851、CVE-2022-32853）

  - 已通过改进输入验证解决越界读取问题。此问题已在 macOS Monterey 12.5 中修复。处理恶意构建的 AppleScript 二进制文件可能导致意外终止或进程内存泄露。(CVE-2022-32852)

  - 已通过使用 HTTPS 在网络上发送信息解决此问题。此问题已在 macOS Monterey 12.5、macOS Big Sur 11.6.8、安全更新 2022-005  Catalina、iOS 15.6 和 iPadOS 15.6、tvOS 15.6、watchOS 8.7 中修复。处于特权网络位置的用户可以跟踪用户的活动。
    (CVE-2022-32857)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5、macOS Big Sur 11.6.8 中修复。应用程序或可以内核权限执行任意代码。(CVE-2022-32860)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Safari 15.6、macOS Monterey 12.5 中修复。不法分子可能会通过用户的 IP 地址跟踪用户。(CVE-2022-32861)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 Safari 15.6、macOS Monterey 12.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-32863)

  - 已通过启用强化运行时解决此问题。此问题已在 macOS Monterey 12.5 中修复。应用程序或可访问用户敏感数据。(CVE-2022-32880)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 15.6、iPadOS 15.6 和 macOS Monterey 12.5、Safari 15.6 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行 (CVE-2022-32885)

  - 已通过改进的验证解决内存损坏问题。此问题已在 macOS Monterey 12.5 中修复。处理恶意构建的 tiff 文件可能导致执行任意代码。(CVE-2022-32897)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Big Sur 11.6.8、macOS Monterey 12.5、安全更新 2022-005 Catalina 中修复。存档文件可能会绕过 Gatekeeper。
    (CVE-2022-32910)

  - 已通过删除包含漏洞的代码解决信息泄露问题。此问题已在 macOS Monterey 12.5 中修复。网站可能会追踪用户在 Safari 隐私浏览模式下访问过的网站。(CVE-2022-32933)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-32948)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 iOS 15.6 和 iPadOS 15.6、macOS Monterey 12.5 中修复。应用程序或可以内核权限执行任意代码。
    (CVE-2022-42805)

  - 已通过改进输入验证解决内存损坏问题。此问题已在 macOS Ventura 13.1 中修复。应用程序或可以内核权限执行任意代码 (CVE-2022-42858)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号属于 CNA 池，该池在 2022 年期间并未分配给任何问题。注释：无。(CVE-2022-46708)

  - 已通过改进边界检查解决此问题。此问题已在 tvOS 15.6、watchOS 8.7、iOS 15.6、iPadOS 15.6、macOS Monterey 12.5 和 Safari 15.6 中修复。处理 Web 内容可能会导致任意代码执行。(CVE-2022-48503)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.5 中修复。处理 AppleScript 可能会导致意外终止或进程内存泄露。
    (CVE-2022-48578)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机运行的 macOS / Mac OS X 是低于 12.5.1 的 12.x 版本 Monterey。因此，该服务器受到多个漏洞的影响：

 - 处理恶意构建的 Web 内容时，Webkit 中的越界写入问题可能导致任意代码执行。(CVE-2022-32893)

 - 内核中的越界写入问题可能导致以内核特权执行任意代码。(CVE-2022-32894)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 104.0.5112.101。因此，该主机受到 2022_08_stable-channel-update-for-desktop_16 公告中提及的多个漏洞影响。

  - Google Chrome 104.0.5112.101之前版本的 Chrome OS Shell 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互利用堆损坏。(CVE-2022-2859)

  - Google Chrome 104.0.5112.101 之前版本的 FedCM 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-2852)

  - Android 版 Google Chrome 104.0.5112.101 之前版本的 Downloads 中存在堆缓冲区溢出漏洞，入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-2853)

  - Google Chrome 104.0.5112.101 之前版本的 SwiftShader 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-2854)

  - 在 Google Chrome 104.0.5112.101 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2855)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Zoom Client 版本介于 5.7.3 与 5.11.5 之间。因此，它受到自动更新进程中的权限升级漏洞影响。本地低权限用户可利用此漏洞将权限提升至根级权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Adobe Premiere Elements 版本低于 2022 build 20.0 (20220702.Git.main.e4f8578)。因此，该产品系列受到以下漏洞的影响：

  - 由于不受控制的搜索路径元素，导致该软件存在特权提升漏洞。经过身份验证的本地攻击者可利用此漏洞来提升特权。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 17.012.30262、20.005.30381 或 22.002.20191。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35667)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35665)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35666)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到不正确的输入验证漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-35668)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。
    攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35670)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 17.012.30262、20.005.30381 或 22.002.20191。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35667)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35665)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到输入验证不当漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35666)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到不正确的输入验证漏洞的影响，此漏洞可导致敏感内存信息被泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-35668)

  - Adobe Acrobat Reader 22.001.20169（和更早版本）、20.005.30362（和更早版本）以及 17.012.30249（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。
    攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-35670)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 LibreOffice 应用程序版本低于 7.2.7 或 7.3.2。因此，它受到证书验证错误漏洞的影响，程序仅通过匹配所用证书与受信任证书的序列号和颁发者字符串来确定宏是否由受信任的作者签名。这不足以验证宏是否实际使用此证书签名。
因此，攻击者可使用与受信任的证书相同的序列号和颁发者字符串来创建任意证书，而 LibreOffice 会将其显示为属于受信任的作者，这可能导致用户执行错误信任的宏中包含的任意代码 (CVE-2022-26305)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 LibreOffice 应用程序版本低于 7.2.7 或 7.3.3。因此，该应用程序受到多个漏洞的影响：
  - LibreOffice 支持在用户的配置数据库中存储 Web 连接的密码，存储的密码使用用户提供的单一主密钥加密。LibreOffice 中有一个缺陷，加密所需的初始化向量始终相同，这会削弱加密的安全性，如果攻击者有权访问用户的配置数据，即可执行攻击。(CVE-2022-26306)

  - LibreOffice 支持在用户的配置数据库中存储 Web 连接的密码，存储的密码使用用户提供的单一主密钥加密。LibreOffice 中有一个缺陷，主密钥编码不当导致其熵从 128 位弱化到 43 位，如果攻击者有权访问用户存储的配置，则可对存储的密码执行暴力攻击。(CVE-2022-26307)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 104.0.5112.79。因此，该主机受到 2022_08_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 Google Chrome 104.0.5112.79 之前的版本中，Omnibox 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2603)

  - Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。(CVE-2022-2604)

  - Google Chrome 104.0.5112.79 之前版本的 Dawn 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面恶意利用堆损坏。(CVE-2022-2605)

  - Google Chrome 104.0.5112.79 之前版本的托管设备 API 中存在释放后使用漏洞，成功诱骗用户启用特定企业版政策的远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2606)

  - Chrome OS 版 Google Chrome 104.0.5112.79之前版本的 Tab Strip 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2607)

  - Chrome OS 版 Google Chrome 104.0.5112.79之前版本的 Overview Mode 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2608)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的 Nearby Share 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的攻击者可能利用此漏洞，通过特定的 UI 互动来利用堆损坏。(CVE-2022-2609)

  - Chrome OS 和 Lacros 上 Google Chrome 104.0.5112.79 之前版本的 Exosphere 中存在释放后使用漏洞，成功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互利用堆损坏。（Chrome 安全严重性：高）(CVE-2022-2742)

  - Chrome OS 版 Google Chrome Lacros 104.0.5112.79 之前版本的 Window Manager 中存在整数漏洞，成溢出功诱骗用户参与特定 UI 交互的远程攻击者可能利用此漏洞，通过构建的 UI 交互执行越界内存写入。（Chrome 安全严重性：高）(CVE-2022-2743)

  - Google Chrome 104.0.5112.79 之前版本的 Background Fetch 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面泄露跨源数据。(CVE-2022-2610)

  - Android 版 Google Chrome 104.0.5112.79 之前版本的 Fullscreen API 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过特制的 HTML 页面伪造 Omnibox（URL 栏）的内容。(CVE-2022-2611)

  - Google Chrome 104.0.5112.79 之前版本的键盘输入中存在边信道信息泄露漏洞，入侵了渲染器进程的远程攻击者可利用此漏洞，通过特制的 HTML 页面从进程内存中获取潜在的敏感信息。(CVE-2022-2612)

  - Chrome OS 版 Google Chrome 104.0.5112.79 之前版本的输入中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的攻击者可能利用此漏洞，通过特定的 UI 互动来利用堆损坏。(CVE-2022-2613)

  - 在 Google Chrome 104.0.5112.79 之前的版本中，登录流程中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2614)

  - Google Chrome 104.0.5112.79 之前版本的 PrintPreview 中存在堆缓冲区溢出漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能借此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2022-4914)

  - Google Chrome 104.0.5112.79 之前版本的 Cookie 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面泄露跨源数据。(CVE-2022-2615)

  - Google Chrome 104.0.5112.79 之前版本的 Extensions API 中存在实现不当漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 Chrome 扩展程序伪造 Omnibox（URL 栏）内容。(CVE-2022-2616)

  - Google Chrome 104.0.5112.79 之前版本的扩展程序 API 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2617)

  - Google Chrome 104.0.5112.79 之前版本的 Internals 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过恶意文件绕过下载限制。(CVE-2022-2618)

  - Android 上的 Google Chrome 104.0.5112.79 之前版本的“设置”中存在不受信任的输入验证不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特制的 HTML 页面向特权页面注入脚本或 HTML 。(CVE-2022-2619)

  - Chrome OS 版 Google Chrome 104.0.5112.79之前版本的 WebUI 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2620)

  - Google Chrome 104.0.5112.79 之前版本的扩展程序中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。
    (CVE-2022-2621)

  - Windows 系统上 Google Chrome 104.0.5112.79 之前版本的 Safe Browsing 中存在未充分验证不受信任的输入漏洞，远程攻击者可能利用此漏洞，通过特制的文件绕过下载限制。
    (CVE-2022-2622)

  - Android 版 Google Chrome 104.0.5112.79 之前版本的 Offline 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特定的 UI 交互来利用堆损坏。(CVE-2022-2623)

  - Google Chrome 104.0.5112.79 之前版本的 PDF 中存在堆缓冲区溢出漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过特制的 PDF 文件来利用堆损坏。(CVE-2022-2624)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 102.1。因此，它受到 mfsa2022-30 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Firefox 102 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-2505)

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

  - 访问作为源文本的“chrome://”URL 的目录列表时，反映某些参数。
    (CVE-2022-36318)

  - 从本地文件系统打开 Windows 快捷方式时，攻击者可提供会导致操作系统发出意外网络请求的远程路径。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-36314)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 102.1。因此，它受到 mfsa2022-32 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Thunderbird 102 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-2505)

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

  - 访问作为源文本的“chrome://”URL 的目录列表时，反映某些参数。
    (CVE-2022-36318)

  - 从本地文件系统打开 Windows 快捷方式时，攻击者可提供会导致操作系统发出意外网络请求的远程路径。此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-36314)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.12。因此，它受到 mfsa2022-31 公告中提及的多个漏洞影响。

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

  - 当访问以 `chrome: //` URL 作为源文本的目录列表时，会反映部分参数。
    (CVE-2022-36318)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 103.0。因此，它受到 mfsa2022-28 公告中提及的多个漏洞影响。

  - Mozilla 开发人员和 Mozilla Fuzzing 团队报告 Firefox 102 中存在内存安全错误。其中某些错误显示内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。（CVE-2022-2505、CVE-2022-36320）

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

  - 访问 URL 过长的网站时，用户界面会挂起。由于会话还原，这可能导致程序永久拒绝服务。此错误仅影响 Android 版 Firefox 。
    其他操作系统不受影响。(CVE-2022-36317)

  - 访问作为源文本的“chrome://”URL 的目录列表时，反映某些参数。
    (CVE-2022-36318)

  - 从本地文件系统打开 Windows 快捷方式时，攻击者可提供会导致操作系统发出意外网络请求的远程路径。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-36314)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.12。因此，它受到 mfsa2022-29 公告中提及的多个漏洞影响。

  - 合并溢出和转换的 CSS 属性时，与鼠标光标交互的坐标可能与显示的坐标不同。(CVE-2022-36319)

  - 当访问以 `chrome: //` URL 作为源文本的目录列表时，会反映部分参数。
    (CVE-2022-36318)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 Catalina 安全更新 2022-005 Catalina 的 0.0.x。因此，该服务器受到多个漏洞的影响：

  - vim 容易受到基于堆的缓冲区溢出的影响 (CVE-2021-4136)

  - vim 容易受到越界读取漏洞影响（CVE-2021-4166、CVE-2021-4193、CVE-2022-0128）

  - vim 容易受到释放后使用漏洞影响（CVE-2021-4173、CVE-2021-4187、CVE-2021-4192）

  - 处理符号链接时存在验证问题，已通过改进符号链接验证解决此问题。此问题已在 macOS Monterey 12.4 中修复。应用程序或可取得更高权限。
    (CVE-2022-26704)

  - 已通过启用强化运行时解决 FaceTime 中的一个问题。(CVE-2022-32781)

  - 已通过改进验证解决 ImageIO 中的空指针取消引用问题。(CVE-2022-32785)

  - 已通过改进验证解决 PackageKit 中的环境变量处理问题。 
    (CVE-2022-32786)

  - 已通过改进边界检查解决 ICU 库中的越界写入问题。
    (CVE-2022-32787, CVE-2022-32843)

  - 已通过改进检查解决 AppleScript 中的多个问题。
    (CVE-2022-32797, CVE-2022-32800, CVE-2022-32847)

  - 已通过改进边界检查解决 SMB 中的越界读取问题。(CVE-2022-32799)

  - 已通过改进缓存处理解决 Calendar 应用程序中的问题。(CVE-2022-32805)

  - 已通过改进文件处理解决 Spindump 中的问题。(CVE-2022-32807)

  - 已通过改进锁定解决 Intel 图形驱动程序中的内存损坏问题。
    (CVE-2022-32811)

  - 已通过改进内存处理解决内核中的问题。（CVE-2022-32812、CVE-2022-32813、CVE-2022-32815、CVE-2022-32832）

  - 已通过改进状态管理解决逻辑问题。（CVE-2022-32819、CVE-2022-32838）

  - 已通过改进输入验证解决越界写入问题。(CVE-2022-32820)

  - 已通过改进内存处理解决 libxml2 中的内存初始化问题。(CVE-2022-32823)

  - 已通过改进状态管理解决 AppleMobileFileIntegrity 中的授权问题。(CVE-2022-32826)

  - 已通过改进边界检查解决越界读取问题。(CVE-2022-32831)

  - 已通过改进沙盒解决访问权问题。(CVE-2022-32834)

  - 已通过改进边界检查解决此问题。(CVE-2022-32839)

  - 通过改进输入验证解决 AppleScript 中的越界读取问题。（CVE-2022-32842、CVE-2022-32851、CVE-2022-32853）

  - 已通过删除包含漏洞的代码解决 Calendar 应用程序中的信息泄露问题。
    (CVE-2022-32849)

  - 已通过使用 HTTPS 在网络上发送信息解决此问题。(CVE-2022-32857)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 103.0.5060.134。因此，该应用程序受到 2022_07_stable-channel-update-for-desktop_19 公告中提及的多个漏洞的影响。

  - Google Chrome 103.0.5060.134 之前版本的 Views 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的远程攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。
    (CVE-2022-2481)

  - Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。(CVE-2022-2163)

  - Google Chrome 103.0.5060.134 之前版本的客户机视图中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。
    (CVE-2022-2477)

  - 在 Google Chrome 103.0.5060.134 之前的版本中，PDF 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面利用堆损坏。(CVE-2022-2478)

  - Android 上的 Google Chrome 103.0.5060.134 之前版本的“文件”中存在不受信任的输入验证不充分漏洞，成功诱骗用户安装恶意应用的攻击者可能利用此问题，通过特制的 HTML 页面从内部文件目录中获取敏感信息。(CVE-2022-2479)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office 产品缺少安全更新。因此，它受到 Windows 图形组件中的信息泄露漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 17.012.30249、20.005.30362 或 22.001.20169。因此，该主机受到多个漏洞的影响。

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-34216、CVE-2022-34219、CVE-2022-34220、CVE-2022-34223、CVE-2022-34224、CVE-2022-34225、CVE-2022-34227、CVE-2022-34229、CVE-2022-34230）

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-34228)

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2022-34215、CVE-2022-34222、CVE-2022-34226）

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。
    攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-34237)

  - Acrobat Reader 22.001.20142 版（和更早版本）、20.005.30334 版（和更早版本）以及 20.005.30334 版（和更早版本）受到越界读取漏洞的影响，攻击者可利用此漏洞造成敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-34238、CVE-2022-35669）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 17.012.30249、20.005.30362 或 22.001.20169。因此，该主机受到多个漏洞的影响。

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-34216、CVE-2022-34219、CVE-2022-34220、CVE-2022-34223、CVE-2022-34224、CVE-2022-34225、CVE-2022-34227、CVE-2022-34229、CVE-2022-34230）

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-34228)

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2022-34215、CVE-2022-34222、CVE-2022-34226）

  - Adobe Acrobat Reader 22.001.20142（和更早版本）、20.005.30334（和更早版本）以及 17.012.30229（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致敏感内存信息被泄露。
    攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-34237)

  - Acrobat Reader 22.001.20142 版（和更早版本）、20.005.30334 版（和更早版本）以及 20.005.30334 版（和更早版本）受到越界读取漏洞的影响，攻击者可利用此漏洞造成敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-34238、CVE-2022-35669）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于22.5.8/23.4.1。因此，它受到 apsb22-35 公告中提及的多个漏洞影响。

  - Adobe Photoshop 22.5.7（和更早版本）以及 23.3.2（和更早版本）均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-34243)

  - Adobe Photoshop 22.5.7（和更早版本）以及 23.3.2（和更早版本）均会受到访问未初始化指针漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-34244)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 103.0.5060.114。因此，该应用程序受到 2022_07_stable-channel-update-for-desktop 公告中提及的多个漏洞的影响。

  - Chrome OS 版 Google Chrome 103.0.5060.114 之前版本的 Chrome OS Shell 中存在释放后使用漏洞，成功诱骗用户参与特定用户交互的攻击者可能利用此漏洞，通过特定的 UI 互动来利用堆损坏。(CVE-2022-2296)

  - Google Chrome 103.0.5060.114 之前版本的 WebRTC 中存在堆缓冲区溢出漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来造成堆损坏。(CVE-2022-2294)

  - Google Chrome 103.0.5060.114 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2295)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.11。因此，该应用程序受到 mfsa2022-26 公告中提及的多个漏洞的影响。

  - Mozilla Fuzzing Team 报告 Thunderbird 91.10 中存在潜在漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34484)

  - 会话历史记录导航可能导致释放后使用和易被利用的崩溃。
    (CVE-2022-34470)

  - 可创建弹出窗口的恶意网站可能会调整弹出窗口的大小，使其自己的内容覆盖地址栏，从而可能使用户混淆不清或造成欺骗攻击。此错误仅影响 Linux 版Thunderbird。其他操作系统不受影响。(CVE-2022-34479)

  - 如果用户点击 <code>javascript:</code> 链接，则不可以运行脚本的 iframe 将能够运行脚本。(CVE-2022-34468)

  - OpenPGP 数字签名包含有关签名创建日期的信息。显示包含数字签名的电子邮件时，将显示该电子邮件的日期。如果日期不同，Thunderbird 不会将该电子邮件报告为具有无效签名。如果攻击者执行了重放攻击，其中系统会稍后重新发送包含旧内容的旧电子邮件，则可能导致受害者认为该电子邮件中的内容是最新的。Thunderbird 的修复版本将要求签名的日期与电子邮件显示的日期大致匹配。 (CVE-2022-2226)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.11。因此，该应用程序受到 mfsa2022-25 公告中提及的多个漏洞的影响。

  - Mozilla Fuzzing Team 报告 Firefox 101 和 Firefox ESR 91.10 中存在潜在漏洞。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34484)

  - 会话历史记录导航可能导致释放后使用和易被利用的崩溃。
    (CVE-2022-34470)

  - 可创建弹出窗口的恶意网站可能会调整弹出窗口的大小，使其自己的内容覆盖地址栏，从而可能使用户混淆不清或造成欺骗攻击。此错误仅影响 Linux 版 Firefox。其他操作系统不受影响。(CVE-2022-34479)

  - 如果用户点击 <code>javascript:</code> 链接，则不可以运行脚本的 iframe 将能够运行脚本。(CVE-2022-34468)

  - 在 <code>nsTArrayImpl::ReplaceElementsAt()</code> 函数中，当要替换的元素数量对于容器来说太大时，可能会发生整数溢出。(CVE-2022-34481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 102.0。因此，该应用程序受到 mfsa2022-24 公告中提及的多个漏洞的影响。

  - Mozilla 开发者 Bryce Seager van Dyk 和 Mozilla Fuzzing Team 报告 Firefox 101 中存在潜在漏洞。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-34485)

  - 可创建弹出窗口的恶意网站可能会调整弹出窗口的大小，使其自己的内容覆盖地址栏，从而可能使用户混淆不清或造成欺骗攻击。此错误仅影响 Linux 版 Firefox。其他操作系统不受影响。(CVE-2022-34479)

  - 会话历史记录导航可能导致释放后使用和易被利用的崩溃。
    (CVE-2022-34470)

  - 如果用户点击 <code>javascript:</code> 链接，则不可以运行脚本的 iframe 将能够运行脚本。(CVE-2022-34468)

  - 可诱使用户将图像拖放到文件系统的攻击者可操纵生成的文件名，使其包含可执行的扩展名，并可能通过扩展诱骗用户执行恶意代码。尽管这一问题与 CVE-2022-34483 非常相似，但这二者是不同的问题。(CVE-2022-34482)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Autodesk Fusion 360 版本低于 2.0.12888。因此，它受到 XML 外部实体 (XXE) 漏洞的影响，可导致受害者在解析恶意 SVG 文件时执行任意 HTTP 请求。未经身份验证的远程攻击者可利用此问题泄露敏感信息。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Autodesk Fusion 360。

远程 macOS 主机上安装的 Google Chrome 版本低于 103.0.5060.53。因此，该主机受到 2022_06_stable-channel-update-for-desktop_21 公告中提及的多个漏洞影响。

  - Google Chrome 103.0.5060.134 之前版本的 Cast UI 和 Toolbar 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过 UI 交互来利用堆损坏。(CVE-2022-2163)

  - Google Chrome 103.0.5060.53 之前版本的 Core 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2156)

  - Google Chrome 103.0.5060.53 之前版本的 Interest groups 中存在释放后使用漏洞，入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。
    (CVE-2022-2157)

  - Google Chrome 103.0.5060.53 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2158)

  - Google Chrome 103.0.5060.53 之前版本的 DevTools 中存在策略执行不充分漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 HTML 页面从用户的本地文件中获取敏感信息。(CVE-2022-2160)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 21.0.11 或 22.0.6。因此，该应用程序受到 apsb22-24 公告中提及的一个漏洞的影响。

  - Adobe Animate 22.0.5（及更低版本）受到越界写入漏洞的影响，此漏洞可导致当前用户环境发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-30664)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 16.4.2 或 17.3.0 版本。因此，该主机受到 APSB22-30 公告中提及的多个漏洞影响。

  - Adobe InDesign 17.2.1（及更早版本）和 16.4.1（及更早版本）受到越界写入漏洞影响，此漏洞可在当前用户的上下文中造成任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2022-34247)

  - Adobe InDesign 17.2.1（及更早版本）和 16.4.1（及更早版本）受到越界写入漏洞影响，此漏洞可在当前用户的上下文中造成任意代码执行。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2022-30659、CVE-2022-30660、CVE-2022-30662、CVE-2022-30663、CVE-2022-30665）

  - Adobe InDesign 17.2.1（和更早版本）以及 16.4.1（和更早版本）均受到基于堆的缓冲区溢出漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2022-30658、CVE-2022-30661、CVE-2022-34245、CVE-2022-34246）

  - Adobe InDesign 17.2.1（及更低版本）和 16.4.1（及更低版本）在解析构建的文件时受到越界读取漏洞的影响，可能导致读取范围超出分配内存结构末尾。攻击者可利用此漏洞在当前用户的上下文中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-34248)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 12.0.2。因此，该主机受到 apsb22-25 公告中提及的多个漏洞影响。

  - Adobe Bridge 12.0.1（和更早版本）受到释放后使用漏洞的影响，此漏洞可导致当前用户环境发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-28842、CVE-2022-28849）

  - Adobe Bridge 12.0.1（和更早版本）受到越界写入漏洞的影响，此漏洞可导致当前用户环境发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2022-28839、CVE-2022-28840、CVE-2022-28841、CVE-2022-28843、CVE-2022-28844、CVE-2022-28845、CVE-2022-28846、CVE-2022-28847、CVE-2022-28848）

  - Adobe Bridge 12.0.1 版（和更早版本）受到越界读取漏洞的影响，此漏洞可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2022-28850)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 102.0.5005.115。因此，该主机受到 2022_06_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - 在 Google Chrome 102.0.5005.115 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-2011)

  - Google Chrome 102.0.5005.115 之前版本的 compositing 中存在越界读取漏洞，入侵渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。
    (CVE-2022-2010)

  - 在 Google Chrome 102.0.5005.115 之前的版本中，WebGPU 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2022-2007)

  - 在 Google Chrome 102.0.5005.115 之前的版本中，WebGL 中存在双重释放漏洞，该漏洞可能允许远程攻击者通过构建 HTML 页面来恶意造成堆损坏问题。(CVE-2022-2008)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上已安装 Adobe Dimension。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 101.0。因此，其会受到 mfsa2022-20 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Gabriele Svelto、Timothy Nikkel、Randell Jesup、Jon Coppeard 以及 Mozilla Fuzzing 团队报告 Firefox 100 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31748)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-31739)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.10。因此，其会受到 mfsa2022-22 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Thunderbird 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2022-31747)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Thunderbird。其他操作系统不受影响。(CVE-2022-31739)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.10。因此，其会受到 mfsa2022-21 公告中提及的多个漏洞影响。

  - Mozilla 开发人员 Andrew McCreight、Nicolas B. Pierron 以及 Mozilla Fuzzing 团队报告 Firefox 100 与 Firefox ESR 91.9 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2022-31747)

  - 恶意网站可能已获知支持 Range 请求的跨源资源的大小。
    (CVE-2022-31736)

  - 恶意网页可能在 WebGL 中触发释放后使用，从而导致内存损坏和潜在可利用的崩溃。(CVE-2022-31737)

  - 退出全屏模式时，iframe 可使浏览器对全屏的当前状态产生混淆，从而可能导致用户混淆或欺骗攻击。(CVE-2022-31738)

  - 在 Windows 上下载文件时，% 字符未转义，这可能导致下载被错误地保存到使用 %HOMEPATH% 或 %APPDATA% 等变量的受攻击者影响的路径。
    此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2022-31739)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 102.0.5005.61。因此，其会受到 2022_05_stable-channel-update-for-desktop_24 公告中提及的多个漏洞影响。

  - Google Chrome 102.0.5005.61 之前版本的  App Service 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序来利用堆损坏。(CVE-2022-1870)

  - Google Chrome 102.0.5005.61 之前版本的 Indexed DB 中存在释放后使用漏洞，远程攻击者可能利用该漏洞，通过构建的 HTML 页面执行沙盒逃逸。(CVE-2022-1853)

  - 在 Google Chrome 102.0.5005.61 之前的版本中，ANGLE 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1854)

  - Google Chrome 102.0.5005.61 之前版本的 Messaging 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。(CVE-2022-1855)

  - Google Chrome 102.0.5005.61 之前版本的 User Education 中存在释放后使用漏洞，成功诱骗用户安装恶意扩展程序的攻击者可能利用此漏洞，通过构建的 Chrome 扩展程序或特定的用户互动来利用堆损坏。(CVE-2022-1856)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 100.0.2。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 91.9.1。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 91.9.1。因此，它会受到 mfsa2022-19 公告中提及的多个漏洞影响。

  - 如果攻击者能够通过原型污染损坏 JavaScript 中 Array 对象的方法，便有可能在特权上下文中执行受攻击者控制的 JavaScript 代码。
    (CVE-2022-1802)

  - 攻击者可能已向父进程发送消息，其中内容被用于对 JavaScript 对象进行双重索引，从而导致原型污染并最终在特权父进程中执行由攻击者控制的 JavaScript。(CVE-2022-1529)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.4 的 12.x。因此，它受到多个漏洞影响：

  - 如果输入具有许多远程匹配项，则 zlib 1.2.12 之前版本会在压缩时造成内存损坏。(CVE-2018-25032)

  - 发送到配置为正向代理（开启“ProxyRequests”） 的 httpd 的特制 URI 可能会造成崩溃（空指针取消引用），或者混合正向和反向代理声明的配置可允许将请求定向到声明的 Unix 域套接字端点（服务器端请求伪造）。此问题会影响 Apache HTTP Server 2.4.7 版至 2.4.51 版（含该版本）。(CVE-2021-44224)

  - 精心构建的请求正文可导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:parsebody()）中出现缓冲区溢出问题。Apache httpd 团队并未发现恶意利用该漏洞的情况，但也许可以构建一个漏洞。此问题影响 Apache HTTP Server 2.4.51 及更早版本。CVE-2021-44790

  - 在 5.8.1 之前版本的 zsh 中，攻击者可以通过控制提示符内的命令输出来实现代码执行，%F 参数即为一例。 发生这种情况的原因是存在递归的 PROMPT_SUBST 扩展。
    (CVE-2021-45444)

  - 在 Unzip 中发现一个缺陷。在宽字符串转换为本地字符串的过程中会发生此漏洞，从而导致越界堆栈写入。此缺陷允许攻击者输入特制的 zip 文件，从而导致崩溃或代码执行。(CVE-2022-0530)

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Big Sur 11.6.5、macOS Monterey 12.3、安全更新 2022-003 Catalina 中修复。应用程序或可利用此问题获得提升的权限。(CVE-2022-22617)

  - 已通过改进状态处理解决处理并发媒体期间遇到的逻辑问题。此问题已在 macOS Monterey 12.4、iOS 15.5 和 iPadOS 15.5 中修复。如果用户接听电话，webRTC 通话中的视频自我预览功能可能会中断。(CVE-2022-22677)

  - 精心构建的请求正文可导致读取随机内存区域，从而造成进程崩溃。此问题影响 Apache HTTP Server 2.4.52 及更早版本。(CVE-2022-22719)

  - Apache HTTP Server 2.4.52 及更早版本因在丢弃请求正文时遇到错误而无法关闭入站连接，从而导致服务器受到 HTTP 请求走私漏洞影响 (CVE-2022-22720)

  - 如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，则将导致发生整数溢出，随后导致越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。(CVE-2022-22721)

  - libxml2 2.9.13 之前版本的 valid.c 中存在释放后使用 ID 和 IDREF 属性问题。(CVE-2022-23308)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.4 中修复。插件可能会继承应用程序的权限并访问用户数据。（CVE-2022-26693、CVE-2022-26694）

  - 已通过改进环境审查解决此问题。此问题已在 macOS Monterey 12.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2022-26696)

  - 已通过改进输入验证解决越界读取问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。处理恶意构建的 AppleScript 二进制文件可能导致应用程序意外终止或泄露进程内存。
    (CVE-2022-26697)

  - 已通过改进边界检查解决越界读取问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。处理恶意构建的 AppleScript 二进制文件可能导致应用程序意外终止或泄露进程内存。
    (CVE-2022-26698)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4 和 Safari 15.5 中修复。处理恶意构建的 Web 内容可能会导致代码执行。(CVE-2022-26700)

  - 已通过改进锁定解决争用情形。此问题已在 tvOS 15.5、macOS Monterey 12.4、iOS 15.5 和 iPadOS 15.5 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26701)

  - 处理符号链接时存在验证问题，已通过改进符号链接验证解决此问题。此问题已在 macOS Monterey 12.4 中修复。应用程序或可取得更高权限。
    (CVE-2022-26704)

  - 已通过第三方应用程序上的新增沙盒限制解决访问问题。此问题已在 tvOS 15.5、iOS 15.5 和 iPadOS 15.5、watchOS 8.6、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。沙盒进程可能会避开沙盒限制。(CVE-2022-26706)

  - 已通过改进验证解决处理环境变量时遇到的问题。 此问题已在 macOS Monterey 12.4 中修复。用户可能会查看敏感用户信息。(CVE-2022-26707)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.4 中修复。攻击者也许能够造成应用程序意外终止或任意代码执行。(CVE-2022-26708)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、iOS 15.5、iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 和 Safari 15.5 中修复。处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26709)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 iOS 15.5、iPadOS 15.5、macOS Monterey 12.4、tvOS 15.5 和 watchOS 8.6 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26710)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 tvOS 15.5、iTunes 12.12.4 for Windows、iOS 15.5 和 iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 中修复。远程攻击者也许能够造成意外的应用程序终止或任意代码执行。(CVE-2022-26711)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序可能会修改文件系统的受保护部分。
    (CVE-2022-26712)

  - 已通过改进的验证解决内存损坏问题。此问题已在 tvOS 15.5、iOS 15.5 和 iPadOS 15.5、Security Update 2022-004 Catalina、watchOS 8.6、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26714)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。应用程序或可利用此问题获得提升的权限。(CVE-2022-26715)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 tvOS 15.5、iOS 15.5、iPadOS 15.5、watchOS 8.6、macOS Monterey 12.4 和 Safari 15.5 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。（CVE-2022-26716、CVE-2022-26719）

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5、iPadOS 15.5、macOS Monterey 12.4、Safari 15.5 和 Windows 版 iTunes 12.12.4 中修复。
    - 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26717)

  - 已通过改进输入验证解决越界读取问题。此问题已在 macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。应用程序或可利用此问题获得提升的权限。
    (CVE-2022-26718)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2022-26720)

  - 已解决内存初始化问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序或可利用此问题获得 root 权限。
    （CVE-2022-26721、CVE-2022-26722）

  - 已通过改进输入验证解决内存损坏问题。此问题已在 macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。挂载恶意构建的 Samba 网络可能导致执行任意代码。(CVE-2022-26723)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.4 中修复。
    使用预览检查器删除照片位置信息后，该信息可能仍然存在。(CVE-2022-26725)

  - 已通过改进检查解决此问题。此问题已在 Security Update 2022-004 Catalina、watchOS 8.6、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。应用程序或可捕获用户的屏幕。
    (CVE-2022-26726)

  - 已通过改进权利解决此问题。此问题已在安全更新 2022-004 Catalina、macOS Monterey 12.4 中修复。恶意应用程序可能会修改文件系统的受保护部分。(CVE-2022-26727)

  - 已通过改进权利解决此问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序可能能够访问受限制的文件。(CVE-2022-26728)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.4、iOS 15.5 和 iPadOS 15.5 中修复。恶意网站可能会在 Safari 隐私浏览模式下追踪用户。
    (CVE-2022-26731)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 tvOS 15.5、macOS Monterey 12.4、iOS 15.5 和 iPadOS 15.5 中修复。应用程序可能以内核权限执行任意代码。（CVE-2022-26736、CVE-2022-26737、CVE-2022-26738、CVE-2022-26739、CVE-2022-26740）

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Monterey 12.4 中修复。应用程序可能以内核权限执行任意代码。（CVE-2022-26741、CVE-2022-26742、CVE-2022-26749、CVE-2022-26750、CVE-2022-26752、CVE-2022-26753、CVE-2022-26754）

  - 已通过改进的边界检查解决越界写入问题。此问题已在 macOS Monterey 12.4 中修复。已在 macOS Recovery 中实现代码执行的攻击者可升级为内核权限。(CVE-2022-26743)

  - 已通过改进的验证解决内存损坏问题。此问题已在 macOS Big Sur 11.6.6 中修复。恶意应用程序可能泄露受限制的内存。(CVE-2022-26745)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2022-26746)

  - 已通过改进输入验证解决越界写入问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。- 处理恶意构建的 Web 内容可能会导致任意代码执行。(CVE-2022-26748)

  - 已通过改进输入验证解决内存损坏问题。此问题已在 iTunes 12.12.4 for Windows、iOS 15.5 和 iPadOS 15.5、Security Update 2022-004 Catalina、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。- 处理恶意构建的图像可能会导致任意代码执行。
    (CVE-2022-26751)

  - 已通过改进环境审查解决此问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序也许能够突破其沙箱。(CVE-2022-26755)

  - 已通过改进输入验证解决越界写入问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26756)

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 tvOS 15.5、iOS 15.5 和 iPadOS 15.5、Security Update 2022-004 Catalina、watchOS 8.6、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。应用程序可能以内核权限执行任意代码。
    (CVE-2022-26757)

  - 已通过改进的内存处理解决内存损坏问题。此问题已在安全更新 2022-004 Catalina、macOS Big Sur 11.6.6 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26761)

  - 已通过改进的内存处理解决内存损坏问题。此问题已在 macOS Monterey 12.4、iOS 15.5 和 iPadOS 15.5 中修复。恶意应用程序可能以系统权限执行任意代码。(CVE-2022-26762)

  - 已通过改进边界检查解决越界访问权限问题。此问题已在 tvOS 15.5、iOS 15.5 和 iPadOS 15.5、Security Update 2022-004 Catalina、watchOS 8.6、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。恶意应用程序可能以系统权限执行任意代码。
    (CVE-2022-26763)

  - 已通过改进的验证解决内存损坏问题。此问题已在 watchOS 8.6、tvOS 15.5、macOS Monterey 12.4、iOS 15.5 和 iPadOS 15.5 中修复。已经实现内核代码执行的攻击者可能可绕过内核内存缓解措施。(CVE-2022-26764)

  - 已通过改进状态处理解决争用情形。此问题已在 watchOS 8.6、tvOS 15.5、macOS Monterey 12.4、iOS 15.5 和 iPadOS 15.5 中修复。具有任意读取和写入功能的恶意攻击者也许能够绕过指针身份验证。(CVE-2022-26765)

  - 已通过改进检查解决证书解析问题。此问题已在 tvOS 15.5、iOS 15.5 和 iPadOS 15.5、Security Update 2022-004 Catalina、watchOS 8.6、macOS Big Sur 11.6.6、macOS Monterey 12.4 中修复。恶意应用程序或可绕过签名验证。(CVE-2022-26766)

  - 已通过额外的权限检查解决此问题。此问题已在 macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2022-26767)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 macOS Monterey 12.4、watchOS 8.6、tvOS 15.5、macOS Big Sur 11.6.6 中修复。应用程序可能以内核权限执行任意代码。(CVE-2022-26768)

  - 已通过改进输入验证解决内存损坏问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2022-26769)

  - 已通过改进输入验证解决越界读取问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。恶意应用程序可能以内核权限执行任意代码。(CVE-2022-26770)

  - 已通过改进的状态管理解决内存损坏问题。此问题已在 macOS Monterey 12.4 中修复。应用程序可能以内核权限执行任意代码。
    (CVE-2022-26772)

  - 已通过改进输入验证解决整数溢出问题。此问题已在安全更新 2022-004 Catalina、macOS Monterey 12.4 中修复。攻击者也许能够造成应用程序意外终止或任意代码执行。(CVE-2022-26775)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。攻击者也许能够造成应用程序意外终止或任意代码执行。
    (CVE-2022-26776)

  - 已通过启用强化运行时解决此问题。此问题已在 macOS Monterey 12.4、iOS 15.5 的 iPadOS 15.5、Security Update 2022-005 Catalina、macOS Big Sur 11.6.8 中修复。具有根权限的应用或可访问隐私信息。(CVE-2022-32781)

  - 已通过启用强化运行时解决此问题。此问题已在 macOS Monterey 12.4 中修复。具有根权限的应用或可访问隐私信息。(CVE-2022-32782)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Monterey 12.4 中修复。应用可能未经授权即可访问蓝牙。(CVE-2022-32783)

  - 已通过改进检查解决此问题。此问题已在 tvOS 15.5、watchOS 8.6、iOS 15.5 和 iPadOS 15.5、macOS Monterey 12.4、macOS Big Sur 11.6.6、Security Update 2022-004 Catalina 中修复。远程用户可能会造成拒绝服务。(CVE-2022-32790)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 Security Update 2022-004 Catalina、macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。应用可能会获得更高权限。(CVE-2022-32794)

  - 已通过改进检查解决此问题。此问题已在 macOS Monterey 12.4、macOS Big Sur 11.6.6 中修复。应用程序或可绕过隐私首选项。(CVE-2022-32882)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：无。原因：此候选编号属于 CNA 池，该池在 2022 年期间并未分配给任何问题。注释：无。(CVE-2022-42857)

  - 已通过改进的状态管理解决内存损坏问题。(CVE-2022-26758)

  - 已通过改进状态处理解决一致性问题。(CVE-2022-48575)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

ID	名称	严重性
164540	Mozilla Thunderbird < 102.2.1	high
164519	Adobe XD < 16.0 路径遍历漏洞 (APSB19-22) (macOS)	critical
164509	Google Chrome < 105.0.5195.52 多个漏洞	high
164354	Mozilla Thunderbird < 91.13	high
164352	Mozilla Thunderbird < 102.2	high
164347	Mozilla Firefox ESR < 102.2	high
164346	Mozilla Firefox ESR < 91.13	high
164343	Mozilla Firefox < 104.0	high
164292	macOS 11.x < 11.6.8 (HT213344)	critical
164291	macOS 12.x < 12.5 多个漏洞 (HT213345)	critical
164288	macOS 12.x < 12.5.1 (HT213413)	high
164154	Google Chrome < 104.0.5112.101 多个漏洞	high
164143	Zoom Client 5.7.3 < 5.11.5 权限升级	high
164088	Adobe Premiere Elements 特权提升漏洞 (APSB22-43) (macOS)	high
163957	Adobe Acrobat < 17.012.30262 / 20.005.30381 / 22.002.20191 多个漏洞 (APSB22-39) (macOS)	high
163956	Adobe Reader < 17.012.30262 / 20.005.30381 / 22.002.20191 多个漏洞 (APSB22-39) (macOS)	high
163765	LibreOffice < 7.2.7 / 7.3.2 证书验证错误 (macOS)	high
163763	LibreOffice < 7.2.7 / 7.3 < 7.3.3 多个漏洞 (macOS)	high
163725	Google Chrome < 104.0.5112.79 多个漏洞	high
163663	Mozilla Firefox ESR < 102.1	high
163660	Mozilla Thunderbird < 102.1	high
163581	Mozilla Thunderbird < 91.12	high
163496	Mozilla Firefox < 103.0	critical
163495	Mozilla Firefox ESR < 91.12	high
163394	macOS 10.15.x < Catalina 安全更新 2022-005 Catalina (HT213343)	critical
163274	Google Chrome < 103.0.5060.134 多个漏洞	high
163071	Microsoft Office 产品的安全更新（2022 年 7 月）(macOS)	medium
163031	Adobe Acrobat < 17.012.30249 / 20.005.30362 / 22.001.20169 多个漏洞 (APSB22-32) (macOS)	high
163030	Adobe Reader < 17.012.30249 / 20.005.30362 / 22.001.20169 多个漏洞 (APSB22-32) (macOS)	high
163029	Adobe Photoshop 22.x< 22.5.8 /23.x < 23.4.1 多个漏洞 (macOS APSB22-35)	high
162705	Google Chrome < 103.0.5060.114 多个漏洞	high
162670	Mozilla Thunderbird < 91.11	critical
162605	Mozilla Firefox ESR < 91.11	critical
162603	Mozilla Firefox < 102.0	critical
162497	macOS Autodesk Fusion 360 < 2.0.12888 XXE (adsk-sa-2022-0013)	high
162496	已安装 Autodesk Fusion 360 (macOS)	info
162421	Google Chrome < 103.0.5060.53 多个漏洞	high
162407	Adobe Animate 21.x < 21.0.11/22.x < 22.0.6 一个漏洞 (APSB22-24)	high
162228	Adobe InDesign < 16.4.2 / 17.0.0 < 17.3.0 多个漏洞 (APSB22-30) (macOS)	high
162181	Adobe Bridge 12.x < 12.0.2 多个漏洞 (APSB22-25)	high
161980	Google Chrome < 102.0.5005.115 多个漏洞	critical
161778	已安装 Adobe Dimension (macOS)	info
161715	Mozilla Firefox < 101.0	critical
161714	Mozilla Thunderbird < 91.10	critical
161711	Mozilla Firefox ESR < 91.10	critical
161478	Google Chrome < 102.0.5005.61 多个漏洞	critical
161413	Mozilla Firefox < 100.0.2	high
161412	Mozilla Firefox ESR < 91.9.1	high
161411	Mozilla Thunderbird < 91.9.1	high
161410	macOS 12.x < 12.4 多个漏洞 (HT213257)	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

high

critical

high

high

high

high

high

high

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

critical

high

medium

high

high

high

high

critical

critical

critical

high

info

high

high

high

high

critical

info

critical

critical

critical

critical

high

high

high

critical