远程 macOS 主机上安装的 Google Chrome 版本低于 137.0.7151.103。因此，如公告 2025_06_stable-channel-update-for-desktop_10 所述，受到多个漏洞的影响。

  - Media 中的释放后使用漏洞。(CVE-2025-5958)

  - V8 中的类型混淆。(CVE-2025-5959)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.4 或 20.3.0 版本。因此，它受到 APSB25-53 公告中提及的多个漏洞影响。

  - InDesign Desktop ID20.2, ID19.5.3 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2025-43558、CVE-2025-43590、CVE-2025-43593）

  - InDesign Desktop ID20.2, ID19.5.3 以及更低版本均受到基于堆的缓冲区溢出漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30317)

  - InDesign Desktop ID20.2, ID19.5.3 以及更早版本均会受到释放后使用漏洞的影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43589)

  - InDesign Desktop ID20.2, ID19.5.3 以及更低版本均受到越界读取漏洞影响，此漏洞可导致敏感内存信息遭泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-47104、CVE-2025-47105）

  - InDesign Desktop ID20.2, ID19.5.3 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30321)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.12。因此，该主机受到 wireshark-4.2.12 公告中提及的一个漏洞影响。

  - Wireshark 4.4.0 至 4.4.6 和 4.2.0 至 4.2.12 版本的 DNP 分析器中存在列处理崩溃，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2025-5601)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 137.0.7151.68。因此，如公告 2025_06_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 Google Chrome 137.0.7151.68 之前版本中，Blink 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-5068)

  - Google Chrome 137.0.7151.68 之前版本的 V8 中存在越界读取和写入漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-5419)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Srimax Output Messenger。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.11。因此，该应用程序受到 mfsa2025-46 公告中提及的多个漏洞的影响。

  - Firefox ESR 128.10 和 Thunderbird 128.10 中存在内存安全缺陷。此错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用此错误运行任意代码。(CVE-2025-5269)

  - 当初始化 WebRTC 的编码器时，分配失败后，“vpxcodecencinitmulti”中可能发生双重释放。此问题可能导致内存损坏和潜在可利用的崩溃。
    (CVE-2025-5262)

  - 用于脚本执行的错误处理未正确与 Web 内容隔离，这可能允许跨源泄漏攻击。(CVE-2025-5263)

  - 由于作为 cURL 功能的副本中换行符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    (CVE-2025-5264)

  - 由于作为 cURL 功能的副本中“&”字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-5265)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 139.0。因此，该应用程序受到 mfsa2025-45 公告中提及的多个漏洞的影响。

  - 在某些情况下，即使启用了加密 DNS，仍可发送未加密的 SNI。
    (CVE-2025-5270)

  - 当初始化 WebRTC 的编码器时，分配失败后，“vpxcodecencinitmulti”中可能发生双重释放。此问题可能导致内存损坏和潜在可利用的崩溃。
    (CVE-2025-5262)

  - 用于脚本执行的错误处理未正确与 Web 内容隔离，这可能允许跨源泄漏攻击。(CVE-2025-5263)

  - 由于作为 cURL 功能的副本中换行符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    (CVE-2025-5264)

  - 由于作为 cURL 功能的副本中“&”字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-5265)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 137.0.7151.55。因此，它受到 2025_05_stable-channel-update-for-desktop_27 公告中提及的多个漏洞影响。

  - Google Chrome 137.0.7151.55 之前版本的 libvpx 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面造成堆损坏。（Chromium 安全严重性：中）(CVE-2025-5283)

  - Google Chrome 137.0.7151.55 之前版本中的 V8 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-5280)

  - Google Chrome 137.0.7151.55 之前版本的 Compositing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-5063)

  - 在 Google Chrome 137.0.7151.55 之前版本中，Background Fetch API 的不当实现漏洞允许远程攻击者通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2025-5064)

  - 在 Google Chrome 137.0.7151.55 之前版本中，FileSystemAccess API 中的不当实现漏洞允许远程攻击者通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-5065)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.24。因此，该应用程序受到 mfsa2025-43 公告中提及的多个漏洞的影响。

  - 当初始化 WebRTC 的编码器时，分配失败后，“vpxcodecencinitmulti”中可能发生双重释放。此问题可能导致内存损坏和潜在可利用的崩溃。
    (CVE-2025-5283)

  - 用于脚本执行的错误处理未正确与 Web 内容隔离，这可能允许跨源泄漏攻击。(CVE-2025-5263)

  - 由于作为 cURL 功能的副本中换行符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    (CVE-2025-5264)

  - 由于作为 cURL 功能的副本中“&”字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-5265)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 139.0。因此，该应用程序受到 mfsa2025-42 公告中提及的多个漏洞的影响。

  - 在某些情况下，即使启用了加密 DNS，仍可发送未加密的 SNI。
    (CVE-2025-5270)

  - 当初始化 WebRTC 的编码器时，分配失败后，“vpxcodecencinitmulti”中可能发生双重释放。此问题可能导致内存损坏和潜在可利用的崩溃。
    (CVE-2025-5283)

  - 用于脚本执行的错误处理未正确与 Web 内容隔离，这可能允许跨源泄漏攻击。(CVE-2025-5263)

  - 由于作为 cURL 功能的副本中换行符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    (CVE-2025-5264)

  - 由于作为 cURL 功能的副本中“&”字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-5265)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.11。因此，该应用程序受到 mfsa2025-44 公告中提及的多个漏洞的影响。

  - Firefox ESR 128.10 和 Thunderbird 128.10 中存在内存安全缺陷。此错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用此错误运行任意代码。(CVE-2025-5269)

  - 当初始化 WebRTC 的编码器时，分配失败后，“vpxcodecencinitmulti”中可能发生双重释放。此问题可能导致内存损坏和潜在可利用的崩溃。
    (CVE-2025-5283)

  - 用于脚本执行的错误处理未正确与 Web 内容隔离，这可能允许跨源泄漏攻击。(CVE-2025-5263)

  - 由于作为 cURL 功能的副本中换行符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    (CVE-2025-5264)

  - 由于作为 cURL 功能的副本中“&”字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-5265)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 137.0.7151.40。因此，该应用程序受到 2025_05_early-stable-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 137.0.7151.55 之前版本的 Compositing 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-5063)

  - 在 Google Chrome 137.0.7151.55 之前版本中，Background Fetch API 的不当实现漏洞允许远程攻击者通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：中）(CVE-2025-5064)

  - 在 Google Chrome 137.0.7151.55 之前版本中，FileSystemAccess API 中的不当实现漏洞允许远程攻击者通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-5065)

  - Android 版 Google Chrome 137.0.7151.55 之前版本的 Messages 中存在实现不当漏洞，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-5066)

  - Google Chrome 137.0.7151.55 之前版本的 Tab Strip 中存在实现不当漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-5067)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.10.2。因此，该应用程序受到 mfsa2025-40 公告中提及的多个漏洞影响。

  - 攻击者可通过混淆阵列索引大小，在 JavaScript 对象上执行越界读取或写入。(CVE-2025-4919)

  - 攻击者可在 JavaScript `Promise` 对象上执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 138.0.2。因此，该应用程序受到 mfsa2025-41 公告中提及的多个漏洞影响。

  - 攻击者可通过混淆阵列索引大小，在 JavaScript 对象上执行越界读取或写入。(CVE-2025-4919)

  - 攻击者可在 JavaScript `Promise` 对象上执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Zscaler Client Connector。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 13.6.3 的 13.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.23.1。因此受到公告 mfsa2025-38 中提及的多个漏洞的影响。

  - 攻击者可通过混淆数组索引大小来对 JavaScript 对象执行越界读取或写入。 (CVE-2025-4919)

  - 攻击者能够对 JavaScript“Promise”对象执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 138.0.4。因此，该应用程序受到 mfsa2025-36 公告中提及的多个漏洞影响。

  - 攻击者可通过混淆阵列索引大小，在 JavaScript 对象上执行越界读取或写入。(CVE-2025-4919)

  - 攻击者可在 JavaScript `Promise` 对象上执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.10.1。因此，该应用程序受到 mfsa2025-37 公告中提及的多个漏洞影响。

  - 攻击者可通过混淆阵列索引大小，在 JavaScript 对象上执行越界读取或写入。(CVE-2025-4919)

  - 攻击者可在 JavaScript `Promise` 对象上执行越界读取或写入。
    (CVE-2025-4918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 may-13-2025 公告中提及的多个漏洞影响。

  - Microsoft Office 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-30377、CVE-2025-30386）

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-29977、CVE-2025-30393）

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-29979, CVE-2025-30376)

  - Microsoft Office Excel 中允许使用不兼容的类型访问资源（“类型混淆”漏洞），未经授权的攻击者可以通过本地执行代码。(CVE-2025-30375, CVE-2025-30383) 

  - Microsoft Office 中无效指针或应用允许未经授权的攻击者在本地执行代码。(CVE-2025-30379)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.10.1。因此，受到 mfsa2025-34 公告中提及的多个漏洞影响。

  - 可构建以附件形式显示跟踪链接的电子邮件。如果用户尝试打开附件，Thunderbird 会自动访问该链接。阻止远程内容的配置无法阻止该情况。Thunderbird 已修复，不再允许访问电子邮件的 X-Mozilla-External-Attachment-URL 标头中列出的网页。(CVE-2025-3932)

  - 如果服务器允许使用无效的发件人地址，Thunderbird 解析地址的方式可能会欺骗发件者。例如，如果 From 标头包含一个（无效）值 Spoofed Name <spoofed@example.com> <legitimate@example.com>，Thunderbird 会将 spoofed@example.com 视为实际地址。(CVE-2025-3875)

  - Thunderbird 对 X-Mozilla-External-Attachment-URL 标头的处理可被利用于在 file:/// 上下文中执行 JavaScript。通过特制嵌套的电子邮件附件 (message/rfc822) 并将其内容类型设置为 application/pdf，Thunderbird 可能会在打开时错误地将其渲染为 HTML，从而使嵌入式 JavaScript 在不下载文件的情况下运行。这种行为依赖于 Thunderbird 自动将附件保存到 /tmp，并通过 file:/// 协议链接到该附件，从而可能使 JavaScript 作为 HTML 的一部分执行。(CVE-2025-3909)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 138.0.1。因此，受到 mfsa2025-35 公告中提及的多个漏洞影响。

  - 可构建以附件形式显示跟踪链接的电子邮件。如果用户尝试打开附件，Thunderbird 会自动访问该链接。阻止远程内容的配置无法阻止该情况。Thunderbird 已修复，不再允许访问电子邮件的 X-Mozilla-External-Attachment-URL 标头中列出的网页。(CVE-2025-3932)

  - 如果服务器允许使用无效的发件人地址，Thunderbird 解析地址的方式可能会欺骗发件者。例如，如果 From 标头包含一个（无效）值 Spoofed Name <spoofed@example.com> <legitimate@example.com>，Thunderbird 会将 spoofed@example.com 视为实际地址。(CVE-2025-3875)

  - Thunderbird 对 X-Mozilla-External-Attachment-URL 标头的处理可被利用于在 file:/// 上下文中执行 JavaScript。通过特制嵌套的电子邮件附件 (message/rfc822) 并将其内容类型设置为 application/pdf，Thunderbird 可能会在打开时错误地将其渲染为 HTML，从而使嵌入式 JavaScript 在不下载文件的情况下运行。这种行为依赖于 Thunderbird 自动将附件保存到 /tmp，并通过 file:/// 协议链接到该附件，从而可能使 JavaScript 作为 HTML 的一部分执行。(CVE-2025-3909)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 136.0.7103.113。因此，它受到 2025_05_stable-channel-update-for-desktop_14 公告中提及的多个漏洞影响。

  - Chromium/Google Chrome 会受到 Loader 中策略执行不充分问题的影响。此漏洞的概念验证于 5 月 5 日在 X 上发布。(CVE-2025-4664)

  - Google Chrome 136.0.7103.113 之前版本的 Loader 中存在策略执行不充分漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面泄露跨源数据。（Chromium 安全严重性：高）(CVE-2025-4664)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.3 或 20.3.0 版本。因此，它受到公告 APSB25-37 中提及的多个漏洞影响。

  - InDesign Desktop ID19.5.2、ID20.2 以及更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30318)

  - InDesign Desktop ID19.5.2、ID20.2 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30319)

  - InDesign Desktop ID19.5.2、ID20.2 以及更低版本受到空指针解引用漏洞的影响，此漏洞可能造成应用程序拒绝服务 (DoS)。攻击者可利用此漏洞造成应用程序崩溃，从而服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30320)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 14.1.7 或 15.0.4。因此，如公告 apsb25-44 所述，此版本受到多个漏洞的影响。

  - Bridge 15.0.3、14.1.6 以及更早版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-43547)

  - Bridge 15.0.3、14.1.6 和更早版本受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43545)

  - Bridge 15.0.3、14.1.6 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.6 和 29.4。因此，该应用程序受到 APSB25-43 公告中提及的漏洞的影响。

  - Illustrator 29.3、28.7.5 和更早版本受到基于堆的缓冲区溢出漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30330)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.2。因此，它受到公告 APSB25-45 中提及的多个漏洞影响。

  - Dimension 4.1.2 及更早版本受到越界写入漏洞影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-43548、CVE-2025-43572）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dreamweaver 版本低于 21.5。因此，该应用程序受到 APSB25-35 公告中提及的漏洞的影响。

  - Dreamweaver Desktop 版本 21.4 和更早版本受到使用不兼容类型“类型混淆”漏洞访问资源的影响可导致在当前用户上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30310)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop 版本低于25.12.3/26.6。因此，如公告 apsb25-40 所述，该主机受到多个漏洞的影响。

  - Photoshop Desktop 26.5、25.12.2 和更早版本受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30326)

  - Photoshop Desktop 26.5、25.12.2 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30324)

  - Photoshop Desktop 26.5、25.12.2 及更早版本受到整数溢出或回绕漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-30325)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.12 或 24.0.9。因此，如公告 apsb25-42 所述，该主机受到多个漏洞的影响。

  - Animate 24.0.8、23.0.11 和更早版本受到未初始化指针访问漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43557)

  - Animate 24.0.8、23.0.11 以及更低版本受到越界写入漏洞影响，此漏洞可导致在当前用户环境中发生任意代码执行情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30328)

  - Animate 24.0.8、23.0.11 及更早版本受到整数下溢（环绕或回绕）漏洞影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43555)

  - Animate 24.0.8、23.0.11 以及更低版本受到整数溢出或回绕漏洞的影响，攻击者可利用此漏洞在当前用户的上下文中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2025-43556)

  - Animate 24.0.8、23.0.11 以及更早版本受到空指针引用漏洞的影响，可能造成应用程序拒绝服务。攻击者可利用此漏洞造成应用程序崩溃，从而服务中断的情况。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-30329)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-25-016 公告中提及的一个漏洞影响。

  - FortiClient Mac 中的错误授权漏洞 [CWE-863] 可能允许本地攻击者通过特制的 XPC 消息升级权限。(CVE-2025-25251)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 FortiClient 版本低于测试版本。因此，它受到 FG-IR-24-025 公告中提及的一个漏洞影响。

  - FortiClientMac 版本 7.4.2 及更低版本、版本 7.2.8 及更低版本、7.0 所有版本以及 FortiVoiceUCDesktop 3.0 所有版本桌面应用程序中存在不当隔离或分段漏洞 [CWE-653]，可允许经过身份验证的攻击者通过 Electron 环境变量注入代码。
    (CVE-2024-35281)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.6 的 13.x。因此，该应用程序受到多个漏洞的影响：

  - libexpat 库中存在一个堆栈溢出漏洞，这是由于它处理 XML 文档中的递归实体扩展的方式所致。解析带有深度嵌套实体引用的 XML 文档时，libexpat 可强制进行无限递归，从而耗尽堆栈空间并导致崩溃。此问题可导致拒绝服务 (DoS)，或在某些情况下导致可利用的内存损坏，具体取决于环境和库的使用情况。(CVE-2024-8176)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.5 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 启用 VerifyHostKeyDNS 选项时，在 OpenSSH 中发现漏洞。恶意计算机可通过冒充合法服务器执行中间机攻击。发生此问题的原因是 OpenSSH 在验证主机密钥时，会在特定情况下错误处理错误代码。要使攻击成功，攻击者需要先耗尽客户端的内存资源，这使得此攻击的复杂性变高。(CVE-2025-26465)

  - libexpat 库中存在一个堆栈溢出漏洞，这是由于它处理 XML 文档中的递归实体扩展的方式所致。解析带有深度嵌套实体引用的 XML 文档时，libexpat 可强制进行无限递归，从而耗尽堆栈空间并导致崩溃。此问题可导致拒绝服务 (DoS)，或在某些情况下导致可利用的内存损坏，具体取决于环境和库的使用情况。(CVE-2024-8176)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Ventura 13.7.6、macOS Sequoia 15.5、macOS Sonoma 14.7.6 中修复。应用程序或可访问敏感用户数据。(CVE-2025-24142)

  - 已通过改进浮点处理解决此问题。此问题已在中修复 tvOS 18.5、Safari 18.5、iPadOS 17.7.7、iOS 18.5 和 iPadOS 18.5、macOS Sequoia 15.5、watchOS 11.5、visionOS 2.5 中修复。类型混淆问题可导致内存损坏。(CVE-2025-24213)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sequoia 15.5 中修复。
    处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-24222)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.6 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 启用 VerifyHostKeyDNS 选项时，在 OpenSSH 中发现漏洞。恶意计算机可通过冒充合法服务器执行中间机攻击。发生此问题的原因是 OpenSSH 在验证主机密钥时，会在特定情况下错误处理错误代码。要使攻击成功，攻击者需要先耗尽客户端的内存资源，这使得此攻击的复杂性变高。(CVE-2025-26465)

  - libexpat 库中存在一个堆栈溢出漏洞，这是由于它处理 XML 文档中的递归实体扩展的方式所致。解析带有深度嵌套实体引用的 XML 文档时，libexpat 可强制进行无限递归，从而耗尽堆栈空间并导致崩溃。此问题可导致拒绝服务 (DoS)，或在某些情况下导致可利用的内存损坏，具体取决于环境和库的使用情况。(CVE-2024-8176)

  - 在 OpenSSH 程序包中发现一个缺陷。对于 SSH 服务器接收到的每个 ping 数据包，都会在内存缓冲区中分配一个 pong 数据包，并将其存储在程序包队列中。它仅在服务器/客户端密钥交换完成后才会释放。恶意客户端可能会持续发送此类程序包，导致服务器端的内存消耗不受控制地增加。因此，服务器可能不可用，从而导致拒绝服务攻击。(CVE-2025-26466)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 136.0.7103.92。因此，该应用程序受到 2025_05_stable-channel-update-for-desktop 公告中提及的漏洞的影响。

  - WebAudio 中存在释放后使用问题。（CVE-2025-4372）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Mac 的版本低于 4.41.0。因此会受到访问控制不当漏洞的影响。
注册表访问管理 (RAM) 是一项安全功能，可让管理员限制其开发人员的访问权限，使其仅可访问允许的注册表。当 MacOS 配置文件用于强制组织登录时，不会应用 RAM 策略，从而允许 Docker Desktop 用户从任何注册表中下拉未经批准且可能恶意的图像。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.10。因此，该应用程序受到 mfsa2025-32 公告中提及的多个漏洞的影响。

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - 由于作为 cURL 功能的副本中特殊字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

  - 已在 Thunderbird 中发现一个漏洞，由于在属性访问期间缺少空值检查，XPath 解析可触发未定义的行为。这可导致越界读取访问，并可能导致内存损坏。(CVE-2025-4087)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 136.0.7103.48。因此，如公告 2025_04_stable-channel-update-for-desktop_29 所述，受到多个漏洞的影响。

  - HTML 中的堆缓冲区溢出。(CVE-2025-4096)

  - DevTools 中的越界内存访问。(CVE-2025-4050)

  - DevTools 中的数据验证不充分 (CVE-2025-4051)

  - DevTools 中存在不当实现漏洞。(CVE-2025-4052)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.23。因此如公告 mfsa2025-30 所述受到一个漏洞的影响。

  - Mozilla Firefox 的 更新机制允许中等完整性用户进程通过操纵文件锁定行为来干扰 SYSTEM 级更新程序。通过将代码注入有用户特权的进程中攻击者可以绕过预期的访问控制从而允许在由非特权用户控制的路径上进行 SYSTEM 级文件操作并实现权限提升。 (CVE-2025-2817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.10。因此如公告 mfsa2025-29 所述受到一个漏洞的影响。

  - Mozilla Firefox 的 更新机制允许中等完整性用户进程通过操纵文件锁定行为来干扰 SYSTEM 级更新程序。通过将代码注入有用户特权的进程中攻击者可以绕过预期的访问控制从而允许在由非特权用户控制的路径上进行 SYSTEM 级文件操作并实现权限提升。 (CVE-2025-2817)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 138.0。因此，该应用程序受到 mfsa2025-31 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - 可控制内容进程的攻击者可能利用特权 UITour 操作者泄漏敏感信息或提升特权。(CVE-2025-4085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 138.0。因此，该应用程序受到 mfsa2025-28 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Mozilla Firefox 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 macOS 版 Firefox。
    其他版本的 Firefox 不受影响。(CVE-2025-4082)

  - Firefox 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - 可控制内容进程的攻击者可能利用特权 UITour 操作者泄漏敏感信息或提升特权。(CVE-2025-4085)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 128.10。因此，该应用程序受到 mfsa2025-32 公告中提及的多个漏洞的影响。

  - Firefox 137、Thunderbird 137、Firefox ESR 128.9 和 Thunderbird 128.9 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-4091)

  - Thunderbird 的更新机制允许中等完整性的用户进程通过操纵文件锁定行为来干扰系统级别的更新程序。通过向用户特权进程注入代码，攻击者可以绕过预期访问控制，从而能对非特权用户控制的路径进行系统级别文件操作并实现特权提升。(CVE-2025-2817)

  - 修改特定 WebGL 着色器属性可能触发越界读取，当与其他漏洞链接时，可用于提升特权。此错误仅影响 MacOS 版 Thunderbird。其他版本的 Thunderbird 不受影响。(CVE-2025-4082)

  - Thunderbird 中的进程隔离漏洞源于未正确处理 javascript: URI，这可允许在顶级文档进程而不是预期框架中执行内容，从而可能造成沙盒逃逸。(CVE-2025-4083)

  - 由于作为 cURL 功能的副本中特殊字符的转义不充分，攻击者可以诱骗用户使用此命令，从而可能导致在用户系统上执行本地代码。
    此错误仅影响 Windows 版 Firefox。其他版本的 Firefox 不受影响。(CVE-2025-4084)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 libxml2。

远程主机安装的 libxml2 版本受到多个漏洞的影响。

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，Python API（Python 绑定）中会发生越界内存访问，原因是返回值不正确。xmlPythonFileRead 和 xmlPythonFileReadRaw 中出现这种情况是因为字节和字符之间存在差异所致。(CVE-2025-32414)

  - 在 2.13.8 之前的 libxml2 和 2.14.2 之前的 2.14.x 中，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 存在基于堆的缓冲区读取不足问题。要利用此问题，必须根据包含特定身份限制的 XML 方案对特制的 XML 文档进行验证，或者必须使用特制的 XML 方案。(CVE-2025-32415)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 c-ares。

远程主机上安装的 c-ares 版本受到释放后使用漏洞的影响。 c-ares 是异步解析器库。从 1.32.3 到 1.34.4，当 process_answer() 可能因 DNS Cookie 故障、上游服务器未正确支持 EDNS 或可能在 TCP 查询远程服务器是否在响应后立即关闭连接。如果在尝试将新事务置于线路中时出现问题，其将关闭连接句柄，但 read_answers() 仍预期可使用连接句柄以便可能使其他响应出列。理论上，远程攻击者如果还控制上游名称服务器并且能够返回满足其中一个条件的结果，就可以通过用 ICMP UNREACHABLE 数据包淹没目标来触发此问题，但这未经测试。否则，只有本地攻击者可以更改系统行为以使 send()/write() 返回失败条件。此漏洞已在 1.34.5 中修复。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.114。因此，该应用程序受到 2025_04_stable-channel-update-for-desktop_22 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Citrix Webex 应用程序。

ID	名称	严重性
238070	Google Chrome < 137.0.7151.103 多个漏洞	critical
238055	Adobe InDesign < 19.5.4 / 20.0 < 20.3.0 多个漏洞 (APSB25-53) (macOS)	high
237767	Wireshark 4.2.x < 4.2.12 一个漏洞 (macOS)	high
237660	Google Chrome < 137.0.7151.68 多个漏洞	high
237653	安装了 Srimax Output Messenger (macOS)	info
237387	Mozilla Thunderbird < 128.11	medium
237386	Mozilla Thunderbird < 139.0	high
237343	Google Chrome < 137.0.7151.55 多个漏洞	high
237301	Mozilla Firefox ESR < 115.24	medium
237299	Mozilla Firefox < 139.0	high
237296	Mozilla Firefox ESR < 128.11	medium
237120	Google Chrome < 137.0.7151.40 多个漏洞	high
237116	Mozilla Thunderbird < 128.10.2	high
237114	Mozilla Thunderbird < 138.0.2	high
236974	已安装 Zscaler Client Connector (macOS)	info
236961	VMware Fusion 13.0.x < 13.6.3 多个漏洞 (VMSA-2025-0010)	medium
236893	Mozilla Firefox ESR < 115.23.1	high
236891	Mozilla Firefox < 138.0.4	high
236888	Mozilla Firefox ESR < 128.10.1	high
236764	Microsoft Office 产品的安全更新（2025 年 5 月）(macOS)	high
236405	Mozilla Thunderbird < 128.10.1	high
236403	Mozilla Thunderbird < 138.0.1	high
236194	Google Chrome < 136.0.7103.113 漏洞	medium
235874	Adobe InDesign < 19.5.3/20.0 < 20.3.0 多个漏洞 (APSB25-37) (macOS)	high
235872	Adobe Bridge 14.x < 14.1.7 / 15.x < 15.0.4 多个漏洞 (APSB25-44)	high
235869	Adobe Illustrator < 28.7.6 / 29.0 < 29.4 任意代码执行 (APSB25-43) (macOS)	high
235868	Adobe InDesign < 4.1.2 多个任意代码执行漏洞 (APSB25-45) (macOS)	high
235865	Adobe Dreamweaver 21.0 < 21.5 任意代码执行 (APSB25-35) (macOS)	high
235864	Adobe Photoshop 25.x< 25.12.3 /26.x < 26.6 多个漏洞 (macOS APSB25-40)	high
235862	Adobe Animate 23.x < 23.0.12/24.x < 24.0.9 多个漏洞 (APSB25-42)	high
235827	XPC 服务中的 Fortinet FortiClient 本地权限提升 (FG-IR-25-016) (macOS)	high
235824	由于 Node.JS 环境变量导致的 Fortinet FortiClient 代码执行 (FG-IR-24-025) (macOS)	low
235720	macOS 13.x < 13.7.6 多个漏洞 (122718)	high
235718	macOS 15.x < 15.5 多个漏洞 (122716)	medium
235717	macOS 14.x < 14.7.6 多个漏洞 (122717)	medium
235355	Google Chrome < 136.0.7103.92 漏洞	critical
235122	Docker Desktop < 4.41.0 访问控制	medium
235063	Mozilla Thunderbird < 128.10	critical
234957	Google Chrome < 136.0.7103.48 多个漏洞	critical
234931	Mozilla Firefox ESR < 115.23	high
234929	Mozilla Firefox ESR < 128.10	high
234927	Mozilla Thunderbird < 138.0	high
234925	Mozilla Firefox < 138.0	high
234922	Mozilla Thunderbird ESR < 128.10	high
234892	已安装 libxml2 (macOS)	info
234891	libxml2 < 2.13.8 / 2.14.x < 2.14.2 多个漏洞 (macOS)	high
234804	已安装 c-ares (macOS)	info
234803	c-ares 1.32.3 < 1.34.5 释放后使用 (macOS)	high
234720	Google Chrome < 135.0.7049.114 漏洞	high
234619	已安装 Cisco Webex 应用程序 (macOS)	info

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

high

high

high

info

medium

high

high

medium

high

medium

high

high

high

info

medium

high

high

high

high

high

high

medium

high

high

high

high

high

high

high

high

low

high

medium

medium

critical

medium

critical

critical

high

high

high

high

high

info

high

info

high

high

info