远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.0.9。因此受到公告 wireshark-3.0.9 中提及的多个漏洞的影响。

  - LTE RRC 解析器存在内存泄漏的隐患。可能通过将格式错误的数据包注入线路或诱骗某人读取格式错误的数据包跟踪文件导致 Wireshark 消耗过量的 CPU 资源。 (wireshark-bug-16341)

  - WiMax DLMAP 分析器可能崩溃。可能可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件导致 Wireshark 崩溃。 (wireshark-bug-16368)

  - EAP 分析器可能崩溃。可能可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件导致 Wireshark 崩溃。 (wireshark-bug-16397)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 80.0.3987.122。因此，如公告 2020_02_stable-channel-update-for-desktop_24 所述，受到多个漏洞的影响。

  - Google Chrome 80.0.3987.122 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2020-6418)

  - 在 80.0.3987.122 之前版本的 Google Chrome 中流中的越界内存访问允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6407)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 68.5。因此如公告 mfsa2020-06 所述受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Raul Gurzau、Tyson Smith、Bob Clary、Liz Henry 和 Christian Holler 报告 Firefox 72 和 Firefox ESR 中存在内存安全缺陷 68.4。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-6800)

  - 内容进程可能已修改与崩溃报告信息有关的共享内存，导致自身崩溃并造成越界写入。这可能导致内存损坏和潜在可利用的崩溃。 (CVE-2020-6796)

  - 通过下载扩展名为 .fileloc 的文件半权限扩展可以在用户计算机上启动任意应用程序。攻击者受到限制，无法下载非隔离文件，也无法向应用程序提供命令行参数，从而限制了影响。注意：此问题仅在 Mac OSX 上发生。其他操作系统不受影响。(CVE-2020-6797)

  - 如果在<a id="x1">[</a> <a id="x2">] 中使用了 []</a>标签<select%gt;<a id="x3"> [] 标签下解析器可能会混淆并在不应允许的情况下允许 JavaScript 解析和执行。<code><template></code><code></code> 依赖于浏览器正确运行的站点可能会因此受到跨站脚本漏洞的影响。
    (CVE-2020-6798)

  - 在将 Firefox 作为某些不受支持的文件类型的 shell 处理程序调用时命令行参数可能被注入。这需要将 Firefox 配置为给定文件类型和下载的文件的默认处理程序以在未充分审查 URL 数据的第三方应用程序中打开。在这种情况下点击第三方应用程序中的链接可用来检索和执行其位置是通过命令行参数提供的文件。注意：此问题仅当 Firefox 配置为非默认文件类型的默认处理程序时此问题会影响 Windows 操作系统和 。其他操作系统不受影响。(CVE-2020-6799)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 80.0.3987.116。因此，如公告 2020_02_stable-channel-update-for-desktop_18 所述，受到多个漏洞的影响。

  - 80.0.3987.116 之前版本的 Google Chrome 语音中的释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6386)

  - Google Chrome 80.0.3987.116 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。(CVE-2020-6383)

  - 低于 80.0.3987.116 的 Google Chrome 中的 WebAudio 存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6384)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 73.0。因此如公告 mfsa2020-05 所述受到多个漏洞的影响。

  - Mozilla 开发人员 Jason Kratzer、Tyson Smith 和 Christian Holler 报告 Firefox 72 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2020-6801)

  - 内容进程可能已修改与崩溃报告信息有关的共享内存，导致自身崩溃并造成越界写入。这可能导致内存损坏和潜在可利用的崩溃。 (CVE-2020-6796)

  - 通过下载扩展名为 .fileloc 的文件半权限扩展可以在用户计算机上启动任意应用程序。攻击者受到限制，无法下载非隔离文件，也无法向应用程序提供命令行参数，从而限制了影响。注意：此问题仅在 Mac OSX 上发生。其他操作系统不受影响。(CVE-2020-6797)

  - 如果在<a id="x1">[</a> <a id="x2">] 中使用了 []</a>标签<select%gt;<a id="x3"> [] 标签中解析器可能会混淆并在不应允许的情况下允许 JavaScript 解析和执行。<code><template></code><code></code> 依赖于浏览器正确运行的站点可能会因此受到跨站脚本漏洞的影响。
    (CVE-2020-6798)

  - 在将 Firefox 作为某些不受支持的文件类型的 shell 处理程序调用时命令行参数可能被注入。这需要将 Firefox 配置为给定文件类型和下载的文件的默认处理程序以在未充分审查 URL 数据的第三方应用程序中打开。在这种情况下点击第三方应用程序中的链接可用来检索和执行其位置是通过命令行参数提供的文件。注意：此问题仅当 Firefox 配置为非默认文件类型的默认处理程序时此问题会影响 Windows 操作系统和 。其他操作系统不受影响。(CVE-2020-6799)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.5。因此如公告 mfsa2020-07 所述受到多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Raul Gurzau、Tyson Smith、Bob Clary、Liz Henry 和 Christian Holler 报告 Firefox 72 和 Firefox ESR 中存在内存安全缺陷 68.4。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。一般情况下无法通过 Thunderbird 产品中的电子邮件来利用这些缺陷因为阅读邮件时会禁用脚本但在浏览器或类似浏览器的上下文中可能存在风险。 (CVE-2020-6800)

  - 处理带有格式错误的信封的电子邮件消息时Thunderbird 可以从随机内存位置读取数据。 (CVE-2020-6793)

  - 如果用户已在 Thunderbird 60 之前保存密码，并在之后设置主密码，则仍可访问这些密码的未加密副本。这是因为将数据复制为 Thunderbird 60 中启动的新格式时，之前已存储的密码文件并未删除。系统只会将新的主密码添加到新文件。这可能会导致用户意料之外的已存储密码数据泄露情况。
    (CVE-2020-6794)

  - 当处理包含多个 S/MIME 签名的消息时MIME 处理代码中的缺陷导致空指针取消引用从而造成不可利用的崩溃。 (CVE-2020-6795)

  - 通过下载扩展名为 .fileloc 的文件半权限扩展可以在用户计算机上启动任意应用程序。攻击者受到限制，无法下载非隔离文件，也无法向应用程序提供命令行参数，从而限制了影响。注意：此问题仅在 Mac OSX 上发生。其他操作系统不受影响。(CVE-2020-6797)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 2015.006.30510、2017.011.30158 或 2020.006.20034。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在特权提升漏洞。若攻击者成功利用此漏洞，可导致任意文件系统写入。（CVE-2020-3762、CVE-2020-3763）

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在越界读取漏洞。成功利用可能导致信息泄露。（CVE-2020-3744、CVE-2020-3747、CVE-2020-3755）

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在堆溢出漏洞。成功利用此漏洞，可导致任意代码执行。(CVE-2020-3742)

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在缓冲区错误漏洞。成功利用可能导致任意代码执行。（CVE-2020-3752、CVE-2020-3754）

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在释放后使用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2020-3743、CVE-2020-3745、CVE-2020-3746、CVE-2020-3748、CVE-2020-3749、CVE-2020-3750、CVE-2020-3751）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 2015.006.30510 或 2020.006.20034。
因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在特权提升漏洞。若攻击者成功利用此漏洞，可导致任意文件系统写入。（CVE-2020-3762、CVE-2020-3763）

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在越界读取漏洞。成功利用可能导致信息泄露。（CVE-2020-3744、CVE-2020-3747、CVE-2020-3755）

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在堆溢出漏洞。成功利用此漏洞，可导致任意代码执行。(CVE-2020-3742)

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在缓冲区错误漏洞。成功利用可能导致任意代码执行。（CVE-2020-3752、CVE-2020-3754）

  - Adobe Acrobat 和 Reader 版本 2019.021.20061 及更早版本、2017.011.30156 及更早版本、2017.011.30156 及更早版本以及 2015.006.30508 及更早版本存在释放后使用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2020-3743、CVE-2020-3745、CVE-2020-3746、CVE-2020-3748、CVE-2020-3749、CVE-2020-3750、CVE-2020-3751）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Microsoft Office 应用程序缺少安全更新。因此，它受到一个远程代码执行漏洞影响，造成此漏洞的原因是 Microsoft Excel 未正确处理内存中的对象。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。要利用此漏洞，攻击者必须诱使已登录用户点击链接或打开特别构建的文件，从而借助已登录用户的权限控制系统。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Flash Player 版本为 32.0.0.321 或低于此版本。因而会受到多个漏洞的影响。

远程主机运行的 macOS/Mac OS X 版本为低于 10.15.3 的 10.15.x、低于 10.13.6 的 10.13.x、低于 10.14.6 的 10.14.x。因此，该应用程序受到多个漏洞的影响：

  - 在 FPM 设置的某些配置中，当 PHP 版本为低于 7.1.33 的 7.1.x、低于 7.2.24 的 7.2.x 和低于 7.3.11 的 7.3.x 时，可能导致 FPM 模块将过去分配的缓冲区写入为 FCGI 协议数据预留的空间，因此可能导致执行远程代码。(CVE-2019-11043)

  - 存在任意代码执行漏洞，这是错误配置所致。经身份验证的本地攻击者可利用此问题在远程主机上执行任意代码。
    (CVE-2019-18634)

  - 存在任意代码执行漏洞，这是可以处理恶意构建的图像所致。未经身份验证的远程攻击者可利用此漏洞在远程主机上执行任意代码。
    (CVE-2020-3826 CVE-2020-3827 CVE-2020-3870 CVE-2020-3878)

  - 存在权限提升漏洞，这是越界读取问题所致。未经身份验证的远程攻击者可利用此漏洞获取已提升的系统访问权限。(CVE-2020-3829)

  - 处理符号链接时存在任意文件写入漏洞。攻击者构建的恶意程序可利用此漏洞在远程主机上覆写任意文件。
    (CVE-2020-3830 CVE-2020-3835 CVE-2020-3855)

  - 在处理应用程序的访问控制时存在信息泄露漏洞。攻击者构建的恶意应用程序可利用此漏洞，泄漏内核内存布局。
    (CVE-2020-3836)

  - 存在任意代码执行漏洞，这是内存损坏问题所致。远程攻击者构建的恶意应用程序可能会在远程主机上，利用内核特权，执行任意代码。
    (CVE-2020-3837 CVE-2020-3842 CVE-2020-3871)

  - 存在任意代码执行漏洞，这是权限逻辑错误所致。远程攻击者构建的恶意应用程序可能会在远程主机上，利用系统特权，执行任意代码。
    (CVE-2019-18634 CVE-2020-3854 CVE-2020-3845 CVE-2020-3853 CVE-2020-3857)

  - 输入审查逻辑中存在信息泄露漏洞。攻击者构建的恶意应用程序可利用此漏洞，读取受限制的内存。
    (CVE-2020-3839 CVE-2020-3847)

  - 存在任意代码执行漏洞，这是加载恶意构建的 racoon 配置文件所致。经身份验证的本地攻击者可利用此问题在远程主机上执行任意代码。
    (CVE-2020-3840)

  - 存在拒绝服务 (DoS) 漏洞，这是内存损坏问题所致。未经身份验证的远程攻击者可利用此问题，通过恶意的输入，造成系统崩溃、停止响应或损坏内核内存。(CVE-2020-3843)

  - 存在任意代码执行漏洞，这是缓冲区溢出或越界读取问题所致。经身份验证的本地攻击者可利用此问题在远程主机上执行任意代码，或造成意外应用程序终止。
    (CVE-2020-3846 CVE-2020-3848 CVE-2020-3849 CVE-2020-3850 CVE-2020-3877)

  - 存在内存损坏漏洞，这是恶意构建的字符串所致。未经身份验证的远程攻击者可利用此问题，通过恶意的输入，造成堆内存损坏。(CVE-2020-3856)

  - 处理攻击者控制的 NFS 挂载的文件时，存在安全绕过漏洞。拥有本地访问权限的远程攻击者可以搜索并打开攻击者控制的 NFS 挂载的文件，并绕过 Gatekeeper Security 功能。(CVE-2020-3866)

  - 应用程序可以读取受限制内存时，存在信息泄露漏洞。本地授权攻击者可利用此问题读取受限内存。
    (CVE-2020-3872 CVE-2020-3875)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 80.0.3987.87。因此，如公告 2020_02_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - 在 80.0.3987.87 之前的 Google Chrome 中流中的数据验证不足允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6416)

  - 低于 80.0.3987.87 的ChromeOS 和 Android 中 Google Chrome 中 JavaScript 的整数溢出允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6381)

  - 低于 80.0.3987.87 的Google Chrome 中 JavaScript 的类型混淆允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。 (CVE-2020-6382)

  - 在 libxslt 1.1.33 中的 transform.c 中的 xsltCopyText 中，无法再某些情况下重设指针变量。如果相关内存区域以某种方式被释放并重新使用，则边界检查可能失败，并且系统可能会写入缓冲区外的内存，或者未初始化的数据可能会被泄露。(CVE-2019-18197)

  - SQLite 3.30.1 中 select.c 内的 multiSelect 在解析期间未正确处理某些错误这一点已由 sqlite3WindowRewrite() 调用中的错误证实。注意：存在此漏洞的原因是未完整修复 CVE-2019-19880。(CVE-2019-19926)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.2.1。因此，由于数据包处理逻辑不足，其受到 WASSP 解析器组件中拒绝服务 (DoS) 漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过向受影响主机发送特制的数据包，导致组件中出现 DoS 的情况。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本为低于 3.0.8 的 3.0.x。因此，该应用程序受到蓝牙属性解析器组件中拒绝服务 (DoS) 漏洞的影响，这是数据包处理逻辑不足所致。未经身份验证的远程攻击者可利用此问题，通过向受影响主机发送特制的数据包，导致组件中出现 DoS 的情况。 

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

Nessus 可枚举远程 macOS 主机上安装的 Chrome 浏览器扩展。

远程 macOS 主机上安装的 Google Chrome 版本低于 79.0.3945.130。因此，如公告 2020_01_stable-channel-update-for-desktop_16 所述，受到多个漏洞的影响。

  - 在 79.0.3945.130 之前版本的 Google Chrome 中扩展中的策略执行不充分允许入侵渲染器进程的远程攻击者通过构建的 Chrome 扩展绕过站点隔离。
    (CVE-2020-6380)

  - 79.0.3945.130 之前版本的 Google Chrome 语音中的释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6378)

  - 在 Google Chrome 79.0.3945.130 之前的版本中，V8 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。(CVE-2020-6379)

  - Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。攻击者可以通过使用该漏洞签名恶意的代码签名证书来恶意利用此漏洞使该文件似乎由来自受信任的合法来源亦称“Windows CryptoAPI 欺骗漏洞”。 (CVE-2020-0601)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Microsoft Office 应用程序缺少安全更新。因而会受到多个漏洞的影响：- Microsoft Excel 未正确处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。要利用此漏洞，攻击者必须诱使已登录用户点击链接或打开特别构建的文件，从而借助已登录用户的权限控制系统。(CVE-2020-0650 CVE-2020-0651)

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.4.1。因此，如公告 mfsa2020-04 所述，受到多个漏洞的影响。

  - IonMonkey JIT 编译器中用于设置数组元素的错误别名信息可导致类型混淆。我们已注意到通常环境中因滥用此缺陷所引发的针对性攻击。(CVE-2019-17026)

  - 在初始化新内容进程期间，指针偏移可被操控，从而导致父进程中内存损坏以及潜在可利用的崩溃。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-17015)

  - 将剪贴板中的 <code><style></code> 标签粘贴到富文本编辑器中时，CSS 清理程序错误地重写 @namespace 规则。这可允许注入到某些类型的网站从而导致数据外泄。 (CVE-2019-17016)

  - 由于缺少处理对象类型的案例，可能会产生类型混淆漏洞，从而导致崩溃。我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2019-17017)

  - 在初始化新内容进程期间发生争用条件其可允许内容进程泄露来自父进程的堆地址。注意：此问题只在 Windows 上发生。
    其他操作系统不受影响。(CVE-2019-17021)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 79.0.3945.117。因此如公告 2020_01_stable-channel-update-for-desktop 所述受到一个漏洞的影响。

  - 79.0.3945.117 之前版本的 Google Chrome 中的音频中存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2020-6377)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 72.0.1。因此如公告 mfsa2020-03 所述受到一个漏洞的影响。

  - IonMonkey JIT 编译器中用于设置数组元素的错误别名信息可导致类型混淆。我们已注意到通常环境中因滥用此缺陷所引发的针对性攻击。(CVE-2019-17026)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 68.4.1。因此如公告 mfsa2020-03 所述受到一个漏洞的影响。

  - IonMonkey JIT 编译器中用于设置数组元素的错误别名信息可导致类型混淆。我们已注意到通常环境中因滥用此缺陷所引发的针对性攻击。(CVE-2019-17026)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 68.4。因此受到公告 mfsa2020-02 中提及的多个漏洞的影响。

  - Mozilla 开发人员 Jason Kratzer、Christian Holler 和 Bob Clary 报告了 Firefox 71 和 Firefox ESR 中存在的内存安全缺陷 68.3。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2019-17024)

  - 在初始化新内容进程期间，指针偏移可被操控，从而导致父进程中内存损坏以及潜在可利用的崩溃。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-17015)

  - 将剪贴板中的 <code><style></code> 标签粘贴到富文本编辑器中时，CSS 清理程序错误地重写 @namespace 规则。这可允许注入到某些类型的网站从而导致数据外泄。 (CVE-2019-17016)

  - 由于缺少处理对象类型的案例，可能会产生类型混淆漏洞，从而导致崩溃。我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2019-17017)

  - 在初始化新内容进程期间发生争用条件其可允许内容进程泄露来自父进程的堆地址。注意：此问题只在 Windows 上发生。
    其他操作系统不受影响。(CVE-2019-17021)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 72.0。因此如公告 mfsa2020-01 所述受到多个漏洞的影响。

  - Mozilla 开发人员 Karl Tomlinson、Jason Kratzer、Tyson Smith、Jon Coppeard 和 Christian Holler 报告 Firefox 71 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2019-17025)

  - 在初始化新内容进程期间，指针偏移可被操控，从而导致父进程中内存损坏以及潜在可利用的崩溃。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-17015)

  - 将剪贴板中的 <code><style></code> 标签粘贴到富文本编辑器中时，CSS 清理程序错误地重写 @namespace 规则。这可允许注入到某些类型的网站从而导致数据外泄。 (CVE-2019-17016)

  - 由于缺少处理对象类型的案例，可能会产生类型混淆漏洞，从而导致崩溃。我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2019-17017)

  - 在 Windows 10 中处于隐私浏览模式时Windows 键盘可能会保留单词建议以提高键盘的准确性。 (CVE-2019-17018)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 79.0.3945.88。因此，如公告 2019_12_stable-channel-update-for-desktop_17 所述，受到一个漏洞的影响。

  - 79.0.3945.88 之前版本的 Google Chrome 中媒体选择器的释放后使用允许已危害渲染器进程的远程攻击者可能通过构建的 HTML 页面利用堆损坏。
    (CVE-2019-13767)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Apple Xcode 版本低于 11.3。因此，该工具受到 ld64 组件中漏洞的影响，这是未充分检查边界所致。攻击者可利用此漏洞，诱使受害者打开特别构建的文件，从而在系统上执行任意代码或造成拒绝服务的情况。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 macOS 主机上安装的 Adobe Reader 版本低于 2015.006.30508、2017.011.30156 或 2019.021.20058。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本、2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在释放后使用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2019-16445、CVE-2019-16448、CVE-2019-16452、CVE-2019-16459、CVE-2019-16464）

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本、2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在越界读取漏洞。成功利用可能导致信息泄露。（CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465）

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本、2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在越界写入漏洞。成功利用可能导致任意代码执行。（CVE-2019-16450、CVE-2019-16454）

  - Adobe Acrobat Reader 2019.021.20056 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2019-16471)

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本 2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在堆溢出漏洞。成功利用此漏洞，可导致任意代码执行。(CVE-2019-16451)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 2015.006.30508、2017.011.30156 或 2019.021.20058。因此该软件受到多个漏洞的影响。

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本、2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在释放后使用漏洞。若攻击者成功利用此漏洞，可导致任意代码执行。（CVE-2019-16445、CVE-2019-16448、CVE-2019-16452、CVE-2019-16459、CVE-2019-16464）

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本、2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在越界读取漏洞。成功利用可能导致信息泄露。（CVE-2019-16449、CVE-2019-16456、CVE-2019-16457、CVE-2019-16458、CVE-2019-16461、CVE-2019-16465）

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本、2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在越界写入漏洞。成功利用可能导致任意代码执行。（CVE-2019-16450、CVE-2019-16454）

  - Adobe Acrobat Reader 2019.021.20056 以及更早版本受到释放后使用漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2019-16471)

  - Adobe Acrobat 和 Reader 版本 2019.021.20056 及更早版本、2017.011.30152 及更早版本、2017.011.30155 及更早版本 2017.011.30152 及更早版本以及 2015.006.30505 及更早版本存在堆溢出漏洞。成功利用此漏洞，可导致任意代码执行。(CVE-2019-16451)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Adobe Photoshop CC 版本低于 20.0.8 (2019.0.8)、21.0.2 (2020.0.2)。因此，它受到多个内存损坏漏洞的影响。攻击者可利用此缺陷执行任意代码。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上正在运行的 macOS / Mac OS X 版本为低于 10.13.6 安全更新 2019-007 的 10.13.x、低于 10.14.6 安全更新 2019-002 的 10.14.x，或低于 10.15.2 的 10.15.x。因而会受到多个漏洞的影响：- 2.4.30 之前的 OpenLDAP 中的 slapd 允许远程攻击者通过 attrsOnly 被设置为 true 且会造成返回空属性的 LDAP 搜索查询来造成拒绝服务（断言失败和后台程序退出）(CVE-2012-1164) - 可能是 2.4.31 及更早版本的 OpenLDAP 中的 libraries/libldap/tls_m.c 在使用 Mozilla NSS 后端时，即使设置了 TLSCipherSuite，也往往会使用默认加密套件，这可能会使得 OpenLDAP 使用弱于预期的密码，造成远程攻击者更容易获取敏感信息。(CVE-2012-2668) - OpenLDAP 2.4.23、2.4.36 和较早版本的 rwm 叠加未正确计数引用，这允许远程攻击者通过在搜索请求后立即取消绑定来造成拒绝服务（slapd 崩溃），从而触发 rwm_conn_destroy 释放 rwm_op_search 正在使用的会话上下文。(CVE-2013-4449) - 在从 OpenLDAP 2.4.13 到 2.4.40 的版本中，servers/slapd/overlays/deref.c 内的 deref_parseCtrl 函数允许远程攻击者通过在搜索请求中的 deref 控件内提供的空属性列表造成拒绝服务（空指针取消引用和崩溃）。(CVE-2015-1545) - tcpdump 4.9.3 之前版本中存在基于堆的缓冲区过度读取，此漏洞与 print-aoe.c 中的 aoe_print 和 addrtoname.c 中的 lookup_emem 有关。(CVE-2017-16808) - tcpdump 4.9.3 之前版本未正确处理 SMB 数据打印（2 个问题中的第 1 个）。(CVE-2018-10103) - tcpdump 4.9.3 之前版本未正确处理 SMB 数据打印（2 个问题中的第 2 个）。(CVE-2018-10105) - 在 4.9.3 之前的 tcpdump 中，LDP 解析器在 print-ldp.c:ldp_tlv_print() 中存在缓冲区过度读取。(CVE-2018-14461) - 在 4.9.3 之前的 tcpdump 中，ICMP 解析器在 print-icmp.c:icmp_print() 中存在缓冲区过度读取。(CVE-2018-14462) - 在 4.9.3 之前的 tcpdump 中，VRRP 解析器在 print-vrrp.c:vrrp_print() 中存在缓冲区过度读取。(CVE-2018-14463) - 在 4.9.3 之前的 tcpdump 中，LMP 解析器在 print-lmp.c:lmp_print_data_link_subobjs() 中存在缓冲区过度读取。(CVE-2018-14464) - 在 4.9.3 之前的 tcpdump 中，RSVP 解析器在 print-rsvp.c:rsvp_obj_print() 中存在缓冲区过度读取。(CVE-2018-14465) - 在 4.9.3 之前的 tcpdump 中，Rx 解析器在 print-rx.c:rx_cache_find() 和 rx_cache_insert() 中存在缓冲区过度读取。(CVE-2018-14466) - 在 4.9.3 之前的 tcpdump 中，BGP 解析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_MP) 中存在缓冲区过度读取。(CVE-2018-14467) - 在 4.9.3 之前的 tcpdump 中，FRF.16 解析器在 print-fr.c:mfr_print() 中存在缓冲区过度读取。(CVE-2018-14468) - 在 4.9.3 之前的 tcpdump 中，IKEv1 解析器在 print-isakmp.c:ikev1_n_print() 中存在缓冲区过度读取。(CVE-2018-14469) - 在 4.9.3 之前的 tcpdump 中，Babel 解析器在 print-babel.c:babel_print_v2() 中存在缓冲区过度读取。(CVE-2018-14470) - 在 4.9.3 之前的 tcpdump 中，命令行参数解析器在 tcpdump.c:get_next_file() 中存在缓冲区溢出。(CVE-2018-14879) - 在 4.9.3 之前的 tcpdump 中，OSPFv3 解析器在 print-print-ospf6.c:ospf6_print_lshdr() 中存在缓冲区过度读取。(CVE-2018-14880) - 在 4.9.3 之前的 tcpdump 中，BGP 解析器在 print-bgp.c:bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中存在缓冲区过度读取。(CVE-2018-14881) - 在 4.9.3 之前的 tcpdump 中，ICMPv6 解析器在 print-icmp6.c 中存在缓冲区过度读取。(CVE-2018-14882) - 在 4.9.3 之前的 tcpdump 中，IEEE 802.11 解析器在 Mesh Flags 子字段的 print-802_11.c 中存在缓冲区过度读取。(CVE-2018-16227) - 在 4.9.3 之前的 tcpdump 中，HNCP 解析器在 print-hncp.c:print_prefix() 中存在缓冲区过度读取。(CVE-2018-16228) - 在 4.9.3 之前的 tcpdump 中，DCCP 解析器在 print-dccp.c:dccp_print_option() 中存在缓冲区过度读取。(CVE-2018-16229) - 在 4.9.3 之前的 tcpdump 中，BGP 解析器在 print-bgp.c:bgp_attr_print() (MP_REACH_NLRI) 中存在缓冲区过度读取。(CVE-2018-16230) - 在 4.9.3 之前的 tcpdump 中，BGP 解析器在 print-bgp.c:bgp_attr_print() 中存在堆栈消耗。(CVE-2018-16300) - 在 4.9.3 之前的 tcpdump 所使用的 1.9.1 之前的 libpcap 中，由于 pcapng 读取错误，因此存在缓冲区溢出和/或过度读取。(CVE-2018-16301) - 在 4.9.3 之前的 tcpdump 中，SMB 解析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c:print_trans() 中存在缓冲区过度读取。(CVE-2018-16451) - 在 4.9.3 之前的 tcpdump 中，SMB 解析器在 smbutil.c:smb_fdata() 中存在通过递归造成的堆栈耗尽。(CVE-2018-16452) - OpenLDAP 2.4.48 之前版本的服务器中发现一个问题。当服务器管理员将 rootDN（数据库管理员）特权授权给特定的数据库，但又想要保持隔离（例如，为了多租户部署）时，在 SASL 绑定过程中或拥有 proxyAuthz (RFC 4370) 控制措施时，slapd 未正确停止 rootDN 请求另一个数据库的身份授权。（但这种服务器管理员和 DB 管理员享有的信任级别不同，不是常见的系统部署配置）。 (CVE-2019-13057) - OpenLDAP 2.4.48 之前的 2.x 版本中发现一个问题。当 slapd 访问权限控制中使用了 SASL 身份验证和会话加密，且依靠 SASL 安全层时，通过简单绑定这些 ACL 涵盖的任何身份，就可能会获取本应被拒绝的访问权限。首个 SASL 绑定完成后，sasl_ssf 值会保留给所有新的非 SASL 连接。根据 ACL 配置的不同，此漏洞可能会影响不同类型的操作（搜索、修改等）。换言之，一位用户成功完成的授权步骤可能会影响到另一位用户的授权要求。(CVE-2019-13565) - 由于重新使用变量，libpcap 1.9.1 之前版本中的 rpcapd/daemon.c 未正确处理特定长度的值。这可能会打开请求结尾处涉及额外数据的攻击向量。(CVE-2019-15161) - 在非 Windows 平台上，libpcap 1.9.1 之前版本中的 rpcapd/daemon.c 提供了身份验证失败的详细原因，这使得攻击者更容易枚举有效用户名。(CVE-2019-15162) - libpcap 1.9.1 之前版本中的 rpcapd/daemon.c 如果调用 crypt() 失败，可让攻击者造成拒绝服务（空指针取消引用和后台程序崩溃）。(CVE-2019-15163) - 由于可能会提供 URL 作为捕获来源，libpcap 1.9.1 之前版本中的 rpcapd/daemon.c 允许 SSRF。(CVE-2019-15164) - libpcap 1.9.1 之前版本中的 sf-pcapng.c 在分配内存前，未正确验证 PHB 标头长度。(CVE-2019-15165) - tcpdum 4.9.3 之前版本的 print-lmp.c 中的 plmp_print_data_link_subobjs() 缺少特定的边界检查。(CVE-2019-15166) - 在版本低于 2.2.8 的 libexpat 中，构造的 XML 输入可能欺骗解析器过早从 DTD 解析转为文件解析；连续调用 XML_GetCurrentLineNumber（或 XML_GetCurrentColumnNumber）可导致基于堆的缓冲区越界读取。(CVE-2019-15903) 请注意，Nessus 没有测试此问题，而仅依赖于操作系统自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.3。因此受到公告 mfsa2019-38 中提及的多个漏洞的影响。

  - Mozilla 开发人员 Christoph Diehl、Nathan Froyd、Jason Kratzer、Christian Holler、Karl Tomlinson、Tyson Smith 报告 Firefox 70 和 Firefox ESR 中存在内存安全错误 68.2。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2019-17012)

  - 使用嵌套式工作进程时，在工作进程析构过程中可能会发生释放后使用。这会导致潜在可利用的崩溃。 (CVE-2019-17008)

  - 在 WebRTC 中的 Windows 上设定线程名称时可能会提供错误数量的参数造成堆栈损坏和潜在可利用的崩溃。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-13722)

  - 使用分组密码进行加密时如果使用小于分组大小的数据对 <code>NSCEncryptUpdate</code> 进行调用则可能会发生少量越界写入。这可能导致堆损坏和潜在可利用的崩溃。 (CVE-2019-11745)

  - 运行时更新程序服务会将状态和日志文件写入不受限制的位置可能允许非特权进程定位并利用更新程序服务的文件处理中的漏洞。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2019-17009)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 79.0.3945.79。因此，如公告 2019_12_stable-channel-update- for-desktop 所述，受到多个漏洞的影响。

  - 低于 79.0.3945.79 的Google Chrome 中 JavaScript 的类型混淆允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。CVE-2019-13730、 CVE-2019-13764

  - 79.0.3945.79 之前版本的 Google Chrome 中蓝牙存在释放后使用问题允许远程攻击者通过构建的 HTML 页面执行任意代码。 (CVE-2019-13725)

  - 79.0.3945.79 之前版本的 Google Chrome 中密码管理器内存在缓冲区溢出允许远程攻击者通过构建的 HTML 页面执行任意代码。 (CVE-2019-13726)

  - 低于 79.0.3945.79 的 Google Chrome 中 WebSockets 的策略执行不充分允许远程攻击者通过构建的 HTML 页面绕过同源策略。 (CVE-2019-13727)

  - 低于 79.0.3945.79 的 Google Chrome 中 JavaScript 中的越界写入允许远程攻击者通过构建的 HTML 页面潜在地利用堆损坏。 (CVE-2019-13728)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.6.13。因此，如公告 wireshark-2.6.13 所述，受到一个漏洞的影响。- CMS 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2019-19553) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.0.7。因此，如公告 wireshark-3.0.7 所述，它会受到一个漏洞影响。- CMS 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2019-19553) 请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 macOS 或 Mac OS X 主机上安装的 Microsoft Office 应用程序缺少安全更新。因而会受到多个漏洞的影响：- Microsoft PowerPoint 软件无法正确处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录，攻击者可诱使该用户打开特制的文件，从而绕过身份验证并执行任意命令，进而控制受影响系统。(CVE-2019-1462) - Microsoft Excel 错误披露其内存内容时，存在信息泄露漏洞。利用此漏洞的攻击者能使用此信息危害用户计算机或数据。若要利用此漏洞，攻击者可以构建一个特别的文档文件并诱使用户将其打开。攻击者必须知道创建对象处的内存地址位置。(CVE-2019-1464)

远程 macOS 或 Mac OS X 主机上安装了多媒体文件处理软件 Adobe Media Encoder。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 71.0。因此受到公告 mfsa2019-36 中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Philipp、Diego Calleja、Mikhail Gavrilov、Jason Kratzer、Christian Holler、Markus Stange、Tyson Smith 报告 Firefox 70 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2019-17013)

  - 未正确引用计数软令牌会话对象可能会造成释放后使用和崩溃可能限于拒绝服务。 (CVE-2019-11756)

  - 使用嵌套式工作进程时，在工作进程析构过程中可能会发生释放后使用。这会导致潜在可利用的崩溃。 (CVE-2019-17008)

  - 在 WebRTC 中的 Windows 上设定线程名称时可能会提供错误数量的参数造成堆栈损坏和潜在可利用的崩溃。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-13722)

  - 使用分组密码进行加密时如果使用小于分组大小的数据对 <code>NSCEncryptUpdate</code> 进行调用则可能会发生少量越界写入。这可能导致堆损坏和潜在可利用的崩溃。 (CVE-2019-11745)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 68.3。因此受到公告 mfsa2019-37 所述多个漏洞的影响。

  - Mozilla 开发人员 Christoph Diehl、Nathan Froyd、Jason Kratzer、Christian Holler、Karl Tomlinson、Tyson Smith 报告 Firefox 70 和 Firefox ESR 中存在内存安全错误 68.2。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2019-17012)

  - 使用嵌套式工作进程时，在工作进程析构过程中可能会发生释放后使用。这会导致潜在可利用的崩溃。 (CVE-2019-17008)

  - 在 WebRTC 中的 Windows 上设定线程名称时可能会提供错误数量的参数造成堆栈损坏和潜在可利用的崩溃。注意：此问题只在 Windows 上发生。其他操作系统不受影响。(CVE-2019-13722)

  - 使用分组密码进行加密时如果使用小于分组大小的数据对 <code>NSCEncryptUpdate</code> 进行调用则可能会发生少量越界写入。这可能导致堆损坏和潜在可利用的崩溃。 (CVE-2019-11745)

  - 运行时更新程序服务会将状态和日志文件写入不受限制的位置可能允许非特权进程定位并利用更新程序服务的文件处理中的漏洞。注意：该攻击要求具有本地系统访问权，且仅限影响 Windows。其他操作系统不受影响。(CVE-2019-17009)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 73.0.3683.103。因此，如公告 2019_04_stable-channel-update-for-desktop 所述，受到一个堆损坏漏洞的影响。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程 macOS 主机上检测到序列号。

远程 macOS 主机正在运行 Fortinet FortiClient 6.2.2 之前的版本。由于使用了硬编码的加密密钥，因而会受到 FortiGuard 服务通信协议中的信息泄露中间人漏洞的影响。知晓硬编码密钥的远程攻击者可利用此漏洞，通过网络窃听并修改 FortiGuard 服务器收发的信息。

远程 macOS 主机上安装的 Google Chrome 版本低于 78.0.3904.108。因此，如公告 2019_11_stable-channel-update-for-desktop_18 所述，受到多个漏洞的影响。

  - 78.0.3904.108 之前版本的 Google Chrome 中 WebBluetooth 内的越界内存访问可让已危害渲染器进程的远程攻击者通过构建的 HTML 页面利用堆损坏。 (CVE-2019-13724)

  - 低于 78.0.3904.108 的 Google Chrome 的 WebBluetooth 中的释放后使用允许已危害渲染器进程的远程攻击者可能通过构建的 HTML 页面利用堆损坏。
    (CVE-2019-13723)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 VMware Fusion 版本为低于 11.5.1 的 11.0.x。因而会受到多个漏洞的影响：- vmnetdhcp 中存在不明信息泄露漏洞。(CVE-2019-5540) - e1000e 虚拟网络适配器中的不明越界写入漏洞。(CVE-2019-5541) - RPC 处理程序中的不明拒绝服务漏洞。(CVE-2019-5542) - 与 TSX 异步中止 (TAA) 的监控程序特定缓解措施有关的不明漏洞。(CVE-2019-11135)

远程 macOS 主机上安装的 Google Chrome 版本低于 78.0.3904.97。因此，如公告 2019_11_stable-channel-update-for-desktop 所述，受到一个漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Microsoft Office 应用程序缺少安全更新。因而会受到多个漏洞的影响：- Microsoft Excel 未正确披露其内存内容时，存在信息泄露漏洞。利用此漏洞的攻击者能使用此信息危害用户计算机或数据。若要利用此漏洞，攻击者可以构建一个特别的文档文件并诱使用户将其打开。攻击者必须知道创建对象处的内存地址位置。(CVE-2019-1446) - Microsoft Excel 软件未正确处理内存对象时，存在远程代码执行漏洞。成功利用此漏洞的攻击者可在当前用户环境中运行任意代码。如果当前用户使用管理用户权限进行登录，攻击者可控制受影响系统。攻击者会诱使用户单击链接，通常是通过电子邮件或即时消息中的诱饵，然后诱使其打开特制文件。(CVE-2019-1448) - 未对 Excel 文档强制执行宏设置，可导致 Microsoft Office 软件中存在安全功能绕过漏洞。绕过其本身的安全功能不允许执行任意代码。若要成功利用此漏洞，攻击者必须在 Excel 工作表中嵌入一个控件，指定应运行宏。若要利用此漏洞，攻击者必须诱使用户通过受影响的 Microsoft Office 软件版本打开特制文件。(CVE-2019-1457)

远程主机正在以下 macOS 或 Mac OS X 版本上运行：低于 10.15.1 的 10.15.x ，低于 10.14.6 安全更新 2019-001 的 10.14.x，低于 10.13.6 安全更新 2019-006 的 10.13.x。因此，该服务器受到多个漏洞的影响：

  - 帐户组件中存在越界读取错误，这是未正确验证输入所致。远程攻击者可利用此错误来泄露内存内容。(CVE-2019-8787)

  - App Store 组件中存在安全绕过漏洞，这是未正确实现状态管理所致。本地攻击者可利用此漏洞，在缺少有效凭据的情况下登录用户先前登录的帐户。(CVE-2019-8803)

  - IOGraphics 组件中存在越界读取错误，这是未正确检查所致。本地攻击者可利用此错误，造成系统意外终止或读取内核内存。(CVE-2019-8759)

请注意，Nessus 并未测试此问题，而是只依靠操作系统自我报告的版本号。

远程 macOS 主机上安装的 Google Chrome 版本低于 78.0.3904.87。因此，如公告 2019_10_stable-channel-update-for-desktop_31 所述，受到多个漏洞的影响。

  - 78.0.3904.87 之前版本的 Google Chrome 的 PDFium 中的释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2019-13721)

  - 低于 78.0.3904.87 的 Google Chrome 中的 WebAudio 存在释放后使用允许远程攻击者可能通过构建的 HTML 页面利用堆损坏。 (CVE-2019-13720)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

VMware ESXi（6.7 低于 ESXi670-201908101-SG 和 6.5 低于 ESXi650-201910401-SG），Workstation (15.x 低于 15.5.0) 和 Fusion (11.x 低于 11.5.0) 在着色器漏洞中包含拒绝服务漏洞。成功恶意利用此问题可能允许具有正常用户权利的攻击者在其自有 VM 上创建拒绝服务情形。要利用这些问题，攻击者需要对启用 3D 图形的虚拟机具有访问权限。其在 ESXi 上默认为停用，但在 Workstation 和 Fusion 上则默认为启用。

Jenkins（开源自动服务器软件）安装在远程 macOS / Mac OS X 主机上。

注意：检测仅适用于正在扫描的用户。须对所有疑似已安装的用户运行此插件。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 68.2。因此受到公告 mfsa2019-35 中提及的多个漏洞的影响。

  - Mozilla 开发人员和社区成员 Bob Clary、Jason Kratzer、Aaron Klotz、Iain Israel、Tyson Smith、Christian Holler、Steve Fink、Honza Bambas、Byron Campen 和 Cristian Brindusan 报告 Firefox 69 和 Firefox ESR 中存在内存安全错误 68.1。其中某些错误表现出内存损坏的迹象，我们推测若攻击者有意操控，就能利用其中某些漏洞运行任意代码。
    (CVE-2019-11764)

  - 在 2.2.8之前的 libexpat 中构造的 XML 输入可能欺骗解析器过早从 DTD 解析到文档解析。对 <code>XMLGetCurrentLineNumber</code> 或 <code>XMLGetCurrentColumnNumber</code> 的后续调用则导致基于堆的缓冲区过度读取。 (CVE-2019-15903)

  - 当遵照值的原型链时，可以保留引用到本地、将其删除及后续引用。这会导致释放后使用和可遭恶意利用的潜在崩溃。
    (CVE-2019-11757)

  - Mozilla 社区成员 Philipp 报告，安装 360 Total Security 后，Firefox 68 中存在内存安全错误。此缺陷显示了可访问性引擎中内存损坏的迹象我们推测若攻击者有意操控就能利用此缺陷运行任意代码。 (CVE-2019-11758)

  - 攻击者可造成超出堆栈存储的缓冲区的末尾写入 4 字节 HMAC 输出。攻击者可利用此漏洞，执行任意代码或造成崩溃。
    (CVE-2019-11759)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 78.0.3904.70。因此，如公告 2019_10_stable-channel-update-for-desktop_22 所述，受到多个漏洞的影响。

  - 78.0.3904.70 之前版本的 Google Chrome 中的 PDFium 中存在越界内存访问允许远程攻击者可能通过特制的 PDF 文件利用堆损坏。 (CVE-2019-13706)

  - 78.0.3904.70 之前版本的 Google Chrome 中 gamepad API 内的越界内存访问可让已危害渲染器进程的远程攻击者通过构建的 HTML 页面利用堆损坏。 (CVE-2019-13700)

  - 78.0.3904.70 之前版本的 Google Chrome 中媒体的释放后使用允许远程攻击者通过特制的 HTML 页面通过破坏渲染器进程可能利用堆损坏。
    (CVE-2019-13699)

  - 在低于 78.0.3904.70 的Google Chrome 中导航中的错误实现允许远程攻击者通过构建的 HTML 页面欺骗 OmniboxURL 栏内容。 (CVE-2019-13701)

  - 在低于 78.0.3904.70 的Windows 上Google Chrome 中安装程序的不当实现允许本地攻击者通过构建的可执行文件执行权限升级。 (CVE-2019-13702)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
134109	Wireshark 3.0.x < 3.0.9 多个漏洞 (macOS)	high
133953	Google Chrome < 80.0.3987.122 多个漏洞	high
133849	Mozilla Firefox ESR < 68.5	high
133847	Google Chrome < 80.0.3987.116 多个漏洞	high
133692	Mozilla Firefox < 73.0	high
133690	Mozilla Thunderbird < 68.5	high
133671	Adobe Reader < 2015.006.30510 / 2017.011.30158 / 2020.006.20034 多个漏洞 (APSB20-05) (macOS)	critical
133670	Adobe Acrobat < 2015.006.30510 / 2020.006.20034 多个漏洞 (APSB20-05) (macOS)	critical
133650	Microsoft Office 产品的安全更新（2020 年 2 月）(macOS)	high
133606	Adobe Flash Player for Mac <= 32.0.0.321 (APSB20-06)	high
133531	macOS 10.15.x < 10.15.3/10.14.x < 10.14.6/10.13.x < 10.13.6	critical
133464	Google Chrome < 80.0.3987.87 多个漏洞	high
133214	Wireshark 3.2.x < 3.2.1 拒绝服务 (DoS) 漏洞 (macOS)	high
133211	Wireshark 3.0.x < 3.0.8 拒绝服务 (DoS) 漏洞 (macOS)	medium
133180	Google Chrome 浏览器扩展枚举 (macOS)	info
133052	Google Chrome < 79.0.3945.130 多个漏洞	high
132938	Microsoft Office 产品的安全更新（2020 年 1 月）(macOS)	high
132773	Mozilla Thunderbird < 68.4.1	high
132716	Google Chrome < 79.0.3945.117 漏洞	high
132713	Mozilla Firefox < 72.0.1	high
132712	Mozilla Firefox ESR < 68.4.1	high
132710	Mozilla Firefox ESR < 68.4	high
132708	Mozilla Firefox < 72.0	high
132096	Google Chrome < 79.0.3945.88 漏洞	high
132047	Apple Xcode < 11.3 代码执行 (macOS)	high
132035	Adobe Reader < 2015.006.30508 / 2017.011.30156 / 2019.021.20058 多个漏洞 (APSB19-55) (macOS)	critical
132034	Adobe Acrobat < 2015.006.30508 / 2017.011.30156 / 2019.021.20058 多个漏洞 (APSB19-55) (macOS)	critical
132021	Adobe Photoshop CC 20.x <= 20.0.7 / 21.x <= 21.0.1 多个漏洞 (APSB19-56)	high
131957	macOS 10.15.x < 10.15.2 / 10.14.x < 10.14.6 安全更新 2019-002 / 10.13.x < 10.13.6 安全更新 2019-007	critical
131955	Mozilla Thunderbird < 68.3	high
131953	Google Chrome < 79.0.3945.79 多个漏洞	high
131949	Wireshark 2.6.x < 2.6.13 一个漏洞 (macOS)	high
131947	Wireshark 3.0.x < 3.0.7 一个漏洞 (macOS)	high
131945	Microsoft Office 产品的安全更新（2019 年 11 月） (macOS)	high
131943	安装了 Adobe Media Encoder (macOS)	info
131772	Mozilla Firefox < 71.0	high
131766	Mozilla Firefox ESR < 68.3	high
131737	Google Chrome < 73.0.3683.103 堆损坏	high
131568	序列号识别 (macOS)	info
131284	Fortinet FortiClient < 6.2.2 信息泄露 MitM (FG-IR-18-100) (macOS)	medium
131189	Google Chrome < 78.0.3904.108 多个漏洞	high
131128	VMware Fusion 11.0.x < 11.5.1 多个漏洞（VMSA-2019-0020、VMSA-2019-0021）	critical
131021	Google Chrome < 78.0.3904.97 漏洞	high
130968	Microsoft Office 产品的安全更新（2019 年 11 月） (macOS)	high
130967	macOS 10.15.x < 10.15.1 / 10.14.x < 10.14.6 安全更新 2019-001 / 10.13.x < 10.13.6 安全更新 2019-006	critical
130462	Google Chrome < 78.0.3904.87 多个漏洞	high
130454	VMware Fusion < 11.5.0 漏洞 (VMSA-2019-0019)	medium
130366	已安装 Jenkins (macOS)	info
130364	Mozilla Thunderbird < 68.2	high
130274	Google Chrome < 78.0.3904.70 多个漏洞	high

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

high

high

critical

critical

high

high

critical

high

high

medium

info

high

high

high

high

high

high

high

high

high

high

critical

critical

high

critical

high

high

high

high

high

info

high

high

high

info

medium

high

critical

high

high

critical

high

medium

info

high

high