远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 144.0.2。因此，该应用程序受到 mfsa2025-86 公告中提及的一个漏洞影响。

  - 从 Firefox 142 开始，受影响的子进程可能会使用 WebGPU 相关的 IPC 调用，在 GPU 或浏览器进程中触发释放后使用漏洞。这可能被用来避开子进程沙盒。(CVE-2025-12380)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.122。因此，该应用程序受到 2025_10_stable-channel-update-for-desktop_21 公告中提及的漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Poppler。

远程主机上安装的 Poppler 版本早于 25.10.0。因此，该应用程序会受到漏洞的影响：

  - Poppler ia 是一个用于渲染 PDF 文件并检查或修改其结构的库。在低于 25.10.0 的 Poppler 版本中StructTreeRoot 类存在一个释放后使用写入漏洞。问题起因于将原始指针用于 std::vector 的元素其可导致在调整矢量大小时出现悬摆指针。漏洞源于 refToParentMap 使用原始指针存储 std::vector 元素引用的方式。当调整矢量大小时这些指针可能无效。此漏洞是常见安全问题涉及使用指向 std::vectors 的原始指针。在内部std::vector 将其元素存储在动态分配的数组中。当数组达到其容量并添加新元素时向量会重新分配更大的内存块并将所有现有元素移动到新位置。此时如果在调整大小之前存储了任何指向元素的指针则在发生重新分配时这些指针将变为悬摆指针。25.10.0 版本包含针对该问题的补丁。(CVE-2025-52885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Creative Cloud 版本低于 6.8.0.821。因此，它受到 APSB25-95 公告中提及的一个漏洞的影响。

  - Creative Cloud Desktop 6.7.0.278 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能导致任意文件系统写入。低权限攻击者可以利用检查资源和使用资源之间的时间差，从而可能对文件进行未经授权的修改。若要利用此问题，并不需要用户交互。(CVE-2025-54271)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Bridge 版本低于 14.1.9 或 15.1.2。因此受到公告 apsb25-96 中提及的多个漏洞的影响。

  - Bridge 14.1.8、15.1.1 及更低版本受到基于堆的缓冲区溢出漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-54268)

  - Bridge 版本 14.1.8、 15.1.1 和更旧版本受到基于堆的缓冲区溢出漏洞的影响可能会造成内存泄露。攻击者可以利用此漏洞泄露内存中存储的敏感信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2025-54278)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.185。因此，该应用程序受到 2025_09_stable-channel-update-for-desktop_17 公告中提及的多个漏洞影响。

  - WebRTC 中的释放后使用。由 sherkito 于 2025 年 8 月 23 日报告。(CVE-2025-10501)

  - 在 Google Chrome 140.0.7339.185 之前的版本中，WebRTC 中存在释放后使用漏洞，使远程攻击者有可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10501)

  - V8 中的类型混淆。由 Google Threat Analysis Group 于 2025 年 9 月 16 日报告。(CVE-2025-10585)

  - 在 Google Chrome 140.0.7339.185 之前的版本中，V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过特制的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10585)

  - Google Chrome 140.0.7339.185 之前版本的 Dawn 中存在释放后使用漏洞，使远程攻击者可能通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-10500)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dimension 版本低于 4.1.5。因此，它受到 APSB25-103 公告中提及的多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-61801)

  - 可能导致任意代码执行的越界读取漏洞 (CWE-125) (CVE-2025-61798、CVE-2025-61799)

  - 整数溢出或回绕 (CWE-190) 可能导致任意攻击者执行任意代码 (CVE-2025-61800)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.107。因此，其会受到 2025_10_stable-channel-update-for-desktop_14 公告中提及的一个漏洞的影响。

  - 在 Google Chrome 141.0.7390.107 之前的版本中，Safe Browsing 中存在释放后使用漏洞，已破坏渲染器进程的远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行越界内存访问。（Chromium 安全严重性：高）(CVE-2025-11756)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 144.0。因此，该应用程序受到 mfsa2025-81 公告中提及的多个漏洞的影响。

  - Firefox 143 和 Thunderbird 143 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-11721)

  - MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.29。因此，该应用程序受到 mfsa2025-82 公告中提及的多个漏洞的影响。

  - Firefox ESR 115.28、Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-11714)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.15 或 24.0.12。因此如公告 apsb25-97 所述受到多个漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-61804)

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-54279)

  - 可能导致内存泄露的越界读取 (CWE-125) (CVE-2025-54269)

  - 空指针取消引用 (CWE-476) 可能导致内存泄露 (CVE-2025-54270)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 144.0。因此，该应用程序受到 mfsa2025-84 公告中提及的多个漏洞的影响。

  - Firefox 143 和 Thunderbird 143 中存在内存安全缺陷。此错误显示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。
    (CVE-2025-11721)

  - MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.10 和 29.8。因此，它受到公告 APSB25-102 中提及的多个漏洞影响。

  - Illustrator 29.7、28.7.9 和更早版本会受到越界写入漏洞影响，导致攻击者可在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2025-54283、CVE-2025-54284）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.4。因此，该应用程序受到 mfsa2025-83 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.3、Thunderbird ESR 140.3、Firefox 143 和 Thunderbird 143 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-11715)

  - 使用恶意 IPC 消息的遭入侵 Web 进程可造成特权浏览器进程向受入侵进程泄露其内存块。(CVE-2025-11710)

  - MediaTrackGraphImpl::GetInstance() 中存在释放后使用漏洞 (CVE-2025-11708)

  - 遭入侵的 Web 进程能够使用受控的 WebGL 纹理，在权限更高的进程中触发越界读取和写入。(CVE-2025-11709)

  - 过去可以更改本应不可写入的 JavaScript 对象属性的值。(CVE-2025-11711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 4.2.14。因此如公告 wireshark-4.2.14 所述受到一个漏洞的影响。

  - Wireshark 中的 MONGO 分析器无限循环 4.4.0 到 4.4.9 和 4.2.0 到 4.2.13 可导致拒绝服务 (CVE-2025-11626)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.65。因此，该浏览器受到 2025_10_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Google Chrome 141.0.7390.65 之前版本的 Storage 中存在释放后使用问题，这使远程攻击者可通过构建的视频文件执行任意代码。（Chromium 安全严重性：高）(CVE-2025-11460)

  - Google Chrome 141.0.7390.65 之前版本的 Sync 中存在堆缓冲区溢出漏洞，这使远程攻击者可通过构建的 HTML 页面来执行越界内存读取攻击。（Chromium 安全严重性：高）(CVE-2025-11458)

  - Google Chrome 141.0.7390.54 之前版本的 Media 中存在越界读取漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：
    中危）(CVE-2025-11211)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 141.0.7390.54。因此，该主机受到 2025_09_stable-channel-update-for-desktop_30 公告中提及的多个漏洞影响。

  - Google Chrome 141.0.7390.54 之前版本的 V8 中存在释放后使用漏洞，远程攻击者可能利用此问题，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：低）(CVE-2025-11219)

  - Google Chrome 141.0.7390.54 之前版本的 WebGPU 中存在堆缓冲区溢出漏洞，入侵渲染器进序的远程攻击者可能利用此漏洞，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-11205)

  - 在 Google Chrome 141.0.7390.54 之前版本的 Video 中存在堆缓冲区溢出漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行沙盒逃逸。（Chromium 安全严重性：高）(CVE-2025-11206)

  - 在 Google Chrome 141.0.7390.54 之前版本的 V8 中存在边信道信息泄露问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：中）(CVE-2025-11207)

  - Google Chrome 141.0.7390.54 之前版本的 Media 中存在实现不当漏洞，能够诱骗用户使用特定 UI 手势的远程攻击者可能利用此漏洞，通过构建的 HTML 页面发动 UI 欺骗攻击。
    （Chromium 安全严重性：中）(CVE-2025-11208)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本远程 macOS 主机上安装的 Foxit PDF Editor for Mac 应用程序旧称 Foxit PhantomPDF for Mac低于 2025.2.1/14.0.1/13.2.1。因此，该应用程序受到多个漏洞的影响：

  - 解决了在处理某些包含 JavaScript 的已签名文档时应用程序可提供不正确的签名验证信息的潜在问题攻击者可利用此问题来操纵文档内容并欺骗用户信任这些操纵的文档。由于在后签名阶段期间由 JavaScript 或触发器动态更改某些可选内容组的可见性之后应用程序未执行加密签名的正确验证因此会出现这种情况。 (CVE-2025-59802)

  - 解决了一个潜在问题即在签名阶段处理嵌入有特定触发器的某些文档时应用程序可能会暴露于基于签名的信任绕过漏洞攻击者可利用此问题诱骗用户签署受操纵的文档。由于在预签名阶段用于修改文档的自我修改操作之后应用程序未明确提示用户会出现此问题。 (CVE-2025-59803)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 macOS 主机上安装的 Mac 版 Foxit PDF Reader 应用程序（旧称 Mac 版 Foxit Reader）版本低于 2025.2.1。因此，该应用程序受到多个漏洞的影响：

  - 解决了在处理某些包含 JavaScript 的已签名文档时应用程序可提供不正确的签名验证信息的潜在问题攻击者可利用此问题来操纵文档内容并欺骗用户信任这些操纵的文档。由于在后签名阶段期间由 JavaScript 或触发器动态更改某些可选内容组的可见性之后应用程序未执行加密签名的正确验证因此会出现这种情况。 (CVE-2025-59802)

  - 解决了一个潜在问题即在签名阶段处理嵌入有特定触发器的某些文档时应用程序可能会暴露于基于签名的信任绕过漏洞攻击者可利用此问题诱骗用户签署受操纵的文档。由于在预签名阶段用于修改文档的自我修改操作之后应用程序未明确提示用户会出现此问题。 (CVE-2025-59803)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0.3。因此，该应用程序受到 mfsa2025-80 公告中提及的多个漏洞影响。

  - 因 Graphics: Canvas2D 组件中的整数溢出导致沙盒逃逸。此漏洞影响 Firefox < 143.0.3。(CVE-2025-11152)

  - JavaScript Engine: JIT 组件中存在 JIT 编译错误。此漏洞影响 Firefox < 143.0.3。
    (CVE-2025-11153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8.1 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7.1 的 15.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进边界检查解决越界写入问题。(CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.0.1 的 26.x。因此，该应用程序会受到漏洞的影响：

  - 已通过改进的边界检查解决越界写入问题。此问题在 macOS Konoma 14.8.1、macOS Tahoe 26.0.1、macOS Sequoia 15.7.1、visionOS 26.0.1、iOS 26.0.1 和 iPadOS 26.0.1、iOS 18.7.1 和 iPadOS 18.7.1中已修复。处理恶意构建的字体可能会导致应用意外终止或损坏进程内存。 (CVE-2025-43400)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 whatsapp Desktop 版本是低于 2.22.25.2 的 2.25.21.78。因而如 8 月更新公告所述受到一个漏洞的影响

  - whatsapp for Mac v2.25.21.78 中链接设备同步消息的不完整授权可允许不相关的用户触发对来自目标设备上任意 URL 的内容的处理。我们评估可能已利用此漏洞与 Apple 平台上的操作系统级漏洞 CVE-2025-43300一起针对特定目标用户的复杂攻击。 (CVE-2025-55177)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOS 主机上安装了 whatsapp Desktop。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 143.0。因此，该应用程序受到 mfsa2025-73 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - Android 版 Firefox 的 WebAuthn 组件中存在欺骗问题。此漏洞会影响 Firefox < 143 和 Thunderbird < 143。(CVE-2025-10530)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 143.0。因此，该应用程序受到 mfsa2025-77 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - Android 版 Firefox 的 WebAuthn 组件中存在欺骗问题。此漏洞会影响 Firefox < 143 和 Thunderbird < 143。(CVE-2025-10530)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 140.3。因此，该应用程序受到 mfsa2025-78 公告中涉及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - JavaScript: GC 组件中存在错误的边界条件。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10532)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 26.0 的 26.x。因此，该应用程序受到多个漏洞的影响：

  - 在 SQLite 3.50.2 之前的版本中存在一个漏洞，即聚合项的数量可能超过可用的列数。这可导致从内存损坏问题。我们建议升级到 3.50.2 或更高版本。(CVE-2025-6965)

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

  - Perl 线程具有工作目录争用条件，其中文件操作可能以非预期路径为目标。如果目录句柄在创建线程时仍然开启，则临时更改整个流程的当前工作目录，以将该句柄克隆到新线程，其他已在运行的任何线程也能看到这项更改。这可能会导致意外操作，例如从非预期位置加载代码或访问文件，本地攻击者可能会利用此漏洞。此缺陷是在 commit 11a11ecf4bea72b17d250cfb43c897be1341861e 中引入，并在 Perl 版本 5.13.6 中发行 (CVE-2025-40909)

  - 已通过额外限制解决配置问题。(CVE-2025-24088, CVE-2025-24197, CVE-2025-31255, CVE-2025-31268, CVE-2025-31269, CVE-2025-31270, CVE-2025-31271, CVE-2025-43190, CVE-2025-43204, CVE-2025-43207, CVE-2025-43208, CVE-2025-43262, CVE-2025-43272, CVE-2025-43279, CVE-2025-43283, CVE-2025-43285, CVE-2025-43286, CVE-2025-43287, CVE-2025-43291, CVE-2025-43292, CVE-2025-43293, CVE-2025-43294, CVE-2025-43297, CVE-2025-43298, CVE-2025-43301, CVE-2025-43302, CVE-2025-43304, CVE-2025-43305, CVE-2025-43307, CVE-2025-43308, CVE-2025-43310, CVE-2025-43311, CVE-2025-43312, CVE-2025-43314, CVE-2025-43315, CVE-2025-43316, CVE-2025-43317, CVE-2025-43318, CVE-2025-43319, CVE-2025-43321, CVE-2025-43325, CVE-2025-43326, CVE-2025-43327, CVE-2025-43328, CVE-2025-43329, CVE-2025-43330, CVE-2025-43331, CVE-2025-43332, CVE-2025-43333, CVE-2025-43337, CVE-2025-43340, CVE-2025-43341, CVE-2025-43342, CVE-2025-43343, CVE-2025-43344, CVE-2025-43346, CVE-2025-43347, CVE-2025-43353, CVE-2025-43354, CVE-2025-43356, CVE-2025-43357, CVE-2025-43359, CVE-2025-43366, CVE-2025-43367, CVE-2025-43368, CVE-2025-43369)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 9 月 16 日公告中提及的多个漏洞影响。

  - Microsoft Office 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-54910)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-54896、CVE-2025-54903、CVE-2025-54904）

  - Microsoft Office Excel 中的越界读取漏洞允许未经授权的攻击者在本地执行代码。
    （CVE-2025-54898、CVE-2025-54902）

  - Microsoft Office Excel 中存在释放不在堆上的内存漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-54899)

  - Microsoft Office Excel 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-54900)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.28。因此如公告 mfsa2025-74 所述受到一个漏洞的影响。

  - SVG 组件中的整数溢出。此漏洞会影响 Firefox < 143、Firefox ESR < 115.28、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10533)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 140.3。因此，该应用程序受到 mfsa2025-75 公告中提及的多个漏洞的影响。

  - Firefox ESR 140.2、Thunderbird ESR 140.2、Firefox 142 和 Thunderbird 142 中存在内存安全错误。
    其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-10537)

  - 因 Graphics: Canvas2D 组件中的释放后使用造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10527)

  - 因 Graphics: Canvas2D 组件中未定义的行为 (无效指针) 造成沙盒逃逸。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。
    (CVE-2025-10528)

  - Layout 组件中存在同源策略绕过。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10529)

  - JavaScript: GC 组件中存在错误的边界条件。此漏洞会影响 Firefox < 143、Firefox ESR < 140.3、Thunderbird < 143 和 Thunderbird < 140.3。(CVE-2025-10532)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.7 的 15.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过添加其他授权检查解决此问题。此问题已在 macOS Sonoma 14.8、macOS Sequoia 15.7 中修复。应用程序或可访问敏感用户数据。(CVE-2025-43308)

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.8、macOS Sequoia 15.7 中修复。应用程序或可访问敏感用户数据。(CVE-2025-24197)

  - 已通过改进的状态管理解决授权问题。此问题已在 tvOS 26、watchOS 26、macOS Sonoma 14.8、iOS 26 和 iPadOS 26 以及 macOS Sequoia 15.7 中修复。应用程序或可访问敏感用户数据。(CVE-2025-31255)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.8 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过添加其他授权检查解决此问题。此问题已在 macOS Konoma 14.8、macOS Sequoia 15.7中修复。应用程序或可访问敏感用户数据。(CVE-2025-43308)

  - 在 StringIO 3.0.1 和 3.0.x 至 3.0.6 版本的 Ruby 以及 3.1.x 至 3.1.4 版本的 Ruby 中发现一个缓冲区过度读取问题。 StringIO 上的 ungetbyte 和 ungetc 方法可读取超过字符串末尾，对 StringIO.gets 的后续调用可能返回内存值。 3.0.3 是主要修复的版本；但是，针对 Ruby 3.0 用户，修复的版本为 stringio 3.0.1.1，而针对 Ruby 3.1 用户，修复的版本为 stringio 3.0.1.2。(CVE-2024-27280)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Konoma 14.8、macOS Sequoia 15.7中修复。应用程序或可访问敏感用户数据。(CVE-2025-24197)

  - 已通过改进的状态管理解决授权问题。已在 tvOS 26、watchOS 26、macOS Konoma 14.8、iOS 26 和 iPadOS 26、macOS Sequoia 15.7中修复此问题。应用程序或可访问敏感用户数据。(CVE-2025-31255)

  - 已通过改进输入审查解决此问题。此问题已在 macOS Sequoia 15.5 中修复。应用可能会获得更高权限。(CVE-2025-31259)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30791、24.001.30264 或 25.001.20693。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30254、20.005.30774、25.001.20672 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此问题需要用户交互，即受害者必须打开一个恶意文件，且影响范围没有改变。(CVE-2025-54257)

  - Acrobat Reader 版本 24.001.30254、20.005.30774、25.001.20672 和更早版本受到一个安全设计原则违规漏洞的影响，可能导致安全功能被绕过。利用此问题不需要用户交互，且影响范围没有改变。（CVE-2025-54255）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30791 或 25.001.20693。因此该软件受到多个漏洞的影响。

  - Acrobat Reader 24.001.30254、20.005.30774、25.001.20672 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。
    利用此问题需要用户进行交互即受害者必须打开恶意文件并且范围未更改。 (CVE-2025-54257)

  - Acrobat Reader 24.001.30254、 20.005.30774、 25.001.20672 版及更早版本受到违反安全设计原则漏洞的影响可能会造成安全功能绕过。利用此问题不需要用户交互并且范围未改变。 (CVE-2025-54255)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.132。因此，该主机受到 2025_09_stable-channel-update-for-desktop_9 公告中提及的多个漏洞影响。

  - Android 版、Linux 版、ChromeOS 版 Google Chrome 140.0.7339.127 之前版本的 Mojo 中存在不当实现漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面绕过网站隔离策略。（Chromium 安全严重性：
    高）(CVE-2025-10201)

  - 桌面版 Google Chrome 140.0.7339.127 之前版本的 Serviceworker 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：
    严重）(CVE-2025-10200)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS ost 上安装的 Microsoft AutoUpdate 版本低于 4.80。因而会受到权限提升漏洞的影响

  - Microsoft AutoUpdate (MAU) 中文件访问“链接跟随”之前错误的链接允许经过授权的攻击者在本地提升权限。 (CVE-2025-55317)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Dreamweaver 版本低于 21.6。因此，该应用程序受到 APSB25-91 公告中提及的漏洞的影响。

  - 跨站请求伪造 (CSRF) (CWE-352) 可能导致任意代码执行 (CVE-2025-54256)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe After Effects 版本低于 24.6.8 和 25.4 版。因此如公告 APSB25-86 所述受到多个漏洞的影响。

  - 可能导致内存泄露CVE-2025-54239、 CVE-2025-54240、 CVE-2025-54241的越界读取 (CWE-125)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 24.6.8 和 25.4。因此如公告 APSB25-87 所述受到一个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-54242)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Claude Desktop。

远程 macOS 主机上安装的 Google Chrome 版本低于 140.0.7339.80。因此，该主机受到 2025_09_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Android 版 Google Chrome 140.0.7339.80 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动 UI 欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-9867)

  - Google Chrome 140.0.7339.80 之前版本的 Extensions 中存在不当实现漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面绕过内容安全策略。（Chromium 安全严重性：中）(CVE-2025-9866)

  - Android 版 Google Chrome 140.0.7339.80 之前版本的 Messages 中存在实现不当漏洞，远程攻击者可能利用此漏洞诱骗用户使用特定 UI 手势，通过构建的 HTML 页面发动域欺骗攻击。（Chromium 安全严重性：中）(CVE-2025-9865)

  - V8 中的释放后使用。(CVE-2025-9864)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 139.0.7258.154。因此，它受到 2025_08_stable-channel-update-for-desktop_26 公告中提及的一个漏洞影响。

  - 在 139.0.7258.154 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：危急）(CVE-2025-9478)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 R 编程语言。

远程主机上安装的 IntelliJ IDEA 版本低于 2025.2。因此，如公告所述，会受到多个漏洞的影响。

  - 在 2025.2 之前版本的 JetBrains IntelliJ IDEA 中可能会通过远程引用泄露凭据。
    (CVE-2025-57727)

  - 在 2025.2 之前的 JetBrains IntelliJ IDEA 中访问控制不当允许 Code With Me 客户机发现隐藏文件。 (CVE-2025-57728)

  - 在 2025.2 之前的 JetBrains IntelliJ IDEA 中可能因自动启动 LSP 服务器而导致插件意外启动。 (CVE-2025-57729)

  - 在低于 2025.2 的 JetBrains IntelliJ IDEA 中可通过远程开发功能进行 hTML 注入。 (CVE-2025-57730)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.6.1 的 15.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 从报告中获悉，可能已有人利用此问题，针对特定目标个人进行了极为复杂的攻击。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.8 的 13.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 注意到一份报告称针对特定目标个人的极其复杂的攻击可能已利用此问题。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.8 的 14.x。因此，该应用程序会受到漏洞的影响：

  - 处理恶意图像文件可能导致内存损坏。Apple 从报告中获悉，可能已有人利用此问题，针对特定目标个人进行了极为复杂的攻击。
    (CVE-2025-43300)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

ID	名称	严重性
271840	Mozilla Firefox < 144.0.2	critical
270883	Google Chrome < 141.0.7390.122 漏洞	medium
270704	安装了 Poppler (macOS)	info
270703	Poppler < 25.10.0 释放后使用 (GHSL-2025-042)	high
270656	Adobe Creative Cloud < 6.8.0.821 任意文件系统写入 (APSB25-95) (macOS)	medium
270655	Adobe Bridge 14.1.8 < 14.1.9 / 15.x < 15.1.2 多种漏洞 (APSB25-96)	high
270652	Google Chrome < 140.0.7339.185 多个漏洞	critical
270568	Adobe 尺寸 < 4.1.5 多个任意代码执行 (APSB25-103) (macOS)	high
270398	Google Chrome < 141.0.7390.107 漏洞	high
270394	Mozilla Firefox < 144.0	critical
270391	Mozilla Firefox ESR < 115.29	critical
270358	Adobe Animate 23.x < 23.0.15 / 24.x < 24.0.12 多种漏洞 (APSB25-97)	high
270355	Mozilla Thunderbird < 144.0	critical
270353	Adobe Illustrator < 28.7.10 / 29.0 < 29.8 多个任意代码执行漏洞 (APSB25-102) (macOS)	high
270351	Mozilla Firefox ESR < 140.4	critical
269772	Wireshark 4.2.x < 4.2.14 一个漏洞 (macOS)	medium
269248	Google Chrome < 141.0.7390.65 多个漏洞	high
266353	Google Chrome < 141.0.7390.54 多个漏洞	high
266311	Foxit PDF Editor for Mac < 13.2.1 / 14.0.1 / 2025.2.1 多个漏洞	high
266310	Foxit PDF Reader for Mac < 2025.2.1 多个漏洞	high
266290	Mozilla Firefox < 143.0.3	high
266090	macOS 14.x < 14.8.1 (125330)	high
266076	macOS 15.x < 15.7.1 (125329)	high
266075	macOS 26.x < 26.0.1 (125328)	medium
265762	whatsapp Desktop for Mac 2.22.25.2 < 2.25.21.78 错误授权8 月更新	medium
265761	安装了 whatsapp 桌面版 (MacOS)	info
265450	Mozilla Firefox < 143.0	high
265447	Mozilla Thunderbird < 143.0	high
265445	Mozilla Thunderbird < 140.3	high
265371	macOS 26.x < 26.0 多个漏洞 (125110)	high
265140	Microsoft Office 产品的安全更新（2025 年 9 月）(macOS)	high
265061	Mozilla Firefox ESR < 115.28	high
265058	Mozilla Firefox ESR < 140.3	high
264812	macOS 15.x < 15.7 多个漏洞 (125111)	critical
264811	macOS 14.x < 14.8 多个漏洞 (125112)	critical
264633	Adobe Acrobat < 20.005.30791 / 24.001.30264 / 25.001.20693 多个漏洞 (APSB25-85) (macOS)	high
264631	Adobe Reader < 20.005.30791 / 25.001.20693 多个漏洞 (APSB25-85) (macOS)	high
262846	Google Chrome < 140.0.7339.132 多个漏洞	high
261810	Microsoft AutoUpdate for macOS < 4.80 权限提升2025 年 9 月	high
261793	Adobe Dreamweaver 21.0 < 21.6 任意代码执行 (APSB25-91) (macOS)	high
261789	Adobe After Effects < 24.6.8 / 25.0 < 25.4 多种内存暴露 (APSB25-86) (macOS)	medium
261782	Adobe Premiere Pro < 24.6.8 / 25.0 < 25.4 任意代码执行 (APSB25-87) (macOS)	high
260909	Claude Desktop Installed (macOS)	info
260675	Google Chrome < 140.0.7339.80 多个漏洞	high
255241	Google Chrome < 139.0.7258.154 漏洞	high
254416	安装的 R 编程语言 (macOS)	info
253589	IntelliJ IDEA < 2025.2 多个漏洞 (macOS)	high
253056	macOS 15.x < 15.6.1 (124927)	high
253055	macOS 13.x < 13.7.8 (124929)	high
253051	macOS 14.x < 14.7.8 (124928)	high

检测

Nessus 的 MacOS X Local Security Checks 系列

critical

medium

info

high

medium

high

critical

high

high

critical

critical

high

critical

high

critical

medium

high

high

high

high

high

high

high

medium

medium

info

high

high

high

high

high

high

high

critical

critical

high

high

high

high

high

medium

high

info

high

high

info

high

high

high

high