远程 macOS 主机上安装的 Adobe After Effects 版本低于 24.6.5 和 25.2 版。因此，它受到公告 APSB25-23 中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2025-27182、CVE-2025-27183）

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27184、CVE-2025-27186、CVE-2025-27187、CVE-2025-27204）

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2025-27185)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.84。因此，该应用程序受到 2025_04_stable-channel-update-for-desktop_8 公告中提及的一个漏洞影响。

  - 在 Google Chrome 135.0.7049.84 之前的版本中，网站隔离中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-3066)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Premiere Pro 版本低于 24.6.5 和 25.2。因此，该应用程序受到 APSB25-28 公告中提及的漏洞的影响。

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27196)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机或 Mac OS X 主机上安装的 Adobe Animate 版本低于 23.0.11 或 24.0.8。因此，如公告 apsb25-31 所述，此版本受到多个漏洞的影响。

  - 释放后使用漏洞 (CWE-416)，可能导致攻击者执行任意代码 (CVE-2025-27200)

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-27199)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27201、CVE-2025-27202）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装了 Microsoft AutoUpdate。

远程 macOS 主机上安装了 HPE Aruba Networking Virtual Intranet Access (VIA) Client。

此远程 macOS 主机上已安装 Sand Studio AirDroid。

此远程 macOS 主机上已安装 Sand Studio AirDroid Cast。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 128.9。因此，该应用程序受到 mfsa2025-24 公告中涉及的多个漏洞的影响。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 135.0.7049.41。因此，如公告 2025_04_stable-channel-update-for-desktop 所述，受到多个漏洞的影响。

  - Google Chrome 135.0.7049.52 之前版本的 Downloads 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动 UI 欺骗攻击。（Chromium 安全严重性：低）(CVE-2025-3074)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动特权提升攻击。（Chromium 安全严重性：中）(CVE-2025-3069)

  - Android 版 Google Chrome 135.0.7049.52 之前版本的 Custom Tabs 中存在实现不当漏洞，远程攻击者如能够诱骗用户使用特定的 UI 手势，则可以通过构建的应用程序来发动特权提升攻击。（Chromium 安全严重性：中危）(CVE-2025-3067)

  - Android 版 Google Chrome 135.0.7049.52 之前版本的 Intents 中存在实现不当漏洞，远程攻击者可通过构建的 HTML 页面来发动特权提升攻击。（Chromium 安全严重性：
    中危）(CVE-2025-3068)

  - Google Chrome 135.0.7049.52 之前版本的 Extensions 中存在未充分验证不受信任的输入漏洞，远程攻击者可通过构建的 HTML 页面来发动特权提升攻击。（Chromium 安全严重性：
    中危）(CVE-2025-3070)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 128.9。因此，该应用程序受到 mfsa2025-22 公告中涉及的多个漏洞的影响。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 137.0。因此，该应用程序受到 mfsa2025-23 公告中涉及的多个漏洞的影响。

  - 在 Firefox 136 和 Thunderbird 136 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 攻击者可读取溢出到 JIT 编译函数堆栈上的 32 位值。
    (CVE-2025-3031)

  - 从 fork 服务器泄漏到 Web 内容进程的文件描述符可能会导致特权提升攻击。(CVE-2025-3032)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Mozilla Firefox 版本低于 137.0。因此，该应用程序受到 mfsa2025-20 公告中涉及的多个漏洞的影响。

  - 在 Firefox 136 和 Thunderbird 136 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3034)

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 攻击者可读取溢出到 JIT 编译函数堆栈上的 32 位值。
    (CVE-2025-3031)

  - 从 fork 服务器泄漏到 Web 内容进程的文件描述符可能会导致特权提升攻击。(CVE-2025-3032)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird ESR 版本低于 128.9。因此，该应用程序受到 mfsa2025-24 公告中涉及的多个漏洞的影响。

  - Firefox 136、Thunderbird 136、Firefox ESR 128.8 和 Thunderbird 128.8 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-3030)

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

  - 包含特定 Unicode 字符的特制 URL 可能隐藏页面的真正来源，导致潜在的欺骗攻击。(CVE-2025-3029)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Firefox ESR 版本低于 115.22。因此，该应用程序受到 mfsa2025-21 公告中提及的一个漏洞的影响。

  - 通过 XSLTProcessor 转换文档时运行的 JavaScript 代码可导致释放后使用。(CVE-2025-3028)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.7.5 的 14.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修复。恶意应用程序或许能利用此问题来提升特权。Apple 从报告中获悉，可能已有人针对 iOS 17.2 之前的 iOS 版本主动利用此问题。(CVE-2025-24085)

  - 已通过改进协议处理解决此问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。处于特权网络位置的攻击者可以跟踪用户的活动。
    (CVE-2024-40864)

  - 已通过额外的沙盒限制解决此权限问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。应用程序或可访问敏感用户数据。(CVE-2024-54533)

  - 对于 libxml2 2.12.10 之前的版本和 2.13.6 之前的 2.13.x 版，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.7.5 的 13.x。因此，该应用程序受到多个漏洞影响：

  - 已通过改进的内存管理解决释放后使用问题。此问题已在 visionOS 2.3、iOS 18.3 和 iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3、tvOS 18.3 中修复。恶意应用程序或许能利用此问题来提升特权。Apple 从报告中获悉，可能已有人针对 iOS 17.2 之前的 iOS 版本主动利用此问题。(CVE-2025-24085)

  - 已通过改进协议处理解决此问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。处于特权网络位置的攻击者可以跟踪用户的活动。
    (CVE-2024-40864)

  - 已通过额外的沙盒限制解决此权限问题。此问题已在 macOS Ventura 13.7.5、macOS Sonoma 14.7.5 中修复。应用程序或可访问敏感用户数据。(CVE-2024-54533)

  - 对于 libxml2 2.12.10 之前的版本和 2.13.6 之前的 2.13.x 版，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.4 的 15.x。因此，该软件受到多个漏洞的影响：

  - 在 3.7.5 之前的 libarchive 中，archive_read_support_format_rar.c 中的 execute_filter_delta 允许通过特制的存档文件进行越界访问，因为 src 可以移动到 dst 之外。(CVE-2024-48958)

  - Python 3.11.3 及其之前所有版本的电子邮件模块不会正确解析包含特殊字符的电子邮件地址。RFC2822 标头的错误部分会被识别为 addr-spec 的值。在某些应用程序中，攻击者可以绕过保护机制，而在保护机制中，只有验证收到发送至特定域的电子邮件后才会授予应用程序访问权限（例如，只有 @company.example.com 地址可用于注册）。最新版 Python 的 email/_parseaddr.py 中存在此问题。(CVE-2023-27043)

  - 对于 libxml2 2.12.10 之前的版本和 2.13.6 之前的 2.13.x 版，xmlschemas.c 中的 xmlSchemaIDCFillNodeTables 和 xmlSchemaBubbleIDCNodeTables 存在释放后使用。要利用此问题，必须根据包含特定身份限制的 XML 方案对构建的 XML 文档进行验证，或者必须使用构建的 XML 方案。
    (CVE-2024-56171)

  - 如果 curl 必须使用 HSTS，子域的到期时间可能会覆盖父域的缓存条目，导致其到期时间较预期提早或延迟。这会影响使用启用 HSTS 的应用程序，并且这些应用程序使用具有不安全 `HTTP://` 方案的 URL，并针对 `x.example.com` 和 `example.com` 之类的主机执行传输，其中第一个主机是第二个主机的子域。（HSTS 缓存要么需要手动填充，要么需要之前有过 HTTPS 访问，因为缓存中必须包含相关域名的条目才能触发此问题。）当 `x.example.com` 返回 `Strict-Transport-Security:` 标头时，此漏洞可能会导致子域名的过期超时时间*溢出*，并在 curl 的 HSTS 缓存中被错误地设置为父域名 `example.com` 的值。触发此错误的结果就是导致对 `example.com` 的 HTTP 访问转换为 HTTPS 访问，并且访问时段与源服务器所请求的时段不同。例如，如果 `example.com` 在到期时间后停止支持 HTTPS，则 curl 可能无法访问 `http://example.com`，直到（错误设置的）超时时间过期。此错误还有可能导致父项*提早*到期，从而造成 curl 无意中比预期更早切换回不安全的 HTTP。(CVE-2024-9681)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Ventura 13.7.3、macOS Sonoma 14.7.3 中修复。应用程序可能会在未经用户同意的情况下访问可移动卷。
    (CVE-2025-24093)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上已安装远程访问软件 Remote Utilities。

远程 macOS 主机上已安装远程访问软件 GoodAccess。

远程 MacOSX 主机上已安装 MongoDB Shell。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 MacOSX 主机上安装了 JetBrains Ktor。

注意，启用“执行全部测试”设置需要搜索该产品的文件系统。

远程 macOS 主机上已安装 Astrill VPN。

远程 macOS 主机上已安装 NoMachine。

远程 macOS 主机上已安装 RustDesk。

远程主机上安装的 Mattermost 桌面应用程序版本低于 5.11.0。因此，其会受到 MMSA-2024-00403 公告中提及的一个漏洞影响：

  - Mattermost 桌面应用程序版本 <=5.10.0 明确声明了不必要的 macOS 授权，这允许具有远程访问权限的攻击者通过代码注入绕过透明、同意和控制 (TCC)。
    (CVE-2025-1398)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.117。因此，它受到 2025_03_stable-channel-update-for-desktop_19 公告中提及的多个漏洞影响。

  - CVE-2025-2476 是 Lens 中的释放后使用。此问题由 Enki Whitehat 的 SungKwon Lee 于 2025-03-05 报告。
    (CVE-2025-2476)

  - 在 Google Chrome 134.0.6998.117 之前的版本中，Lens 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：危急）(CVE-2025-2476)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上已安装 OpenVPN。。

注意：启用“执行全面测试”设置会更广泛地搜索文件系统。

远程 macOS 主机上已安装 ISLOnline ISL Light Client。

远程 Linux/Unix 主机上已安装远程访问软件 Pritunl 客户端。

远程 MacOSX 主机上已安装远程访问软件 Pritunl 客户端。

远程 macOSX 主机上已安装远程访问软件 RemotePC。

远程 macOS 主机上已安装 Google Chrome Remote Desktop。

远程 macOS 主机上已安装远程访问主机软件 GoTo LogMeIn。

远程 macOS 主机上已安装 Unity Parsec。

远程主机上安装的 Microsoft Office for Mac 版本受到 2025 年 3 月 11 日公告中提及的多个漏洞影响。

  - Microsoft Office 中不受信任的指针取消引用允许未经授权的攻击者在本地执行代码。
    (CVE-2025-24083)

  - Microsoft Office Excel 中存在基于堆栈的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。(CVE-2025-24075)

  - Microsoft Office Excel 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-24081、CVE-2025-24082）

  - Microsoft Office Word 中存在释放后使用漏洞，未经授权的攻击者可利用此漏洞在本地执行代码。
    （CVE-2025-24077、CVE-2025-24078、CVE-2025-24079）

  - Microsoft Office 中存在基于堆的缓冲区溢出，未经授权的攻击者可利用此漏洞在本地执行代码。
    (CVE-2025-24057)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 15.3.2 的 15.x。因此，该应用程序会受到漏洞的影响：

  - Mac 版 GPU 中的越界写入漏洞。(CVE-2025-24201)

请注意，Nessus 并未测试此问题，而是只依据操作系统自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30763 或 25.001.20432。因此该软件受到多个漏洞的影响。

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码（CVE-2025-27158、CVE-2025-27162）

  - 可能导致任意代码执行的释放后使用漏洞 (CWE-416)（CVE-2025-27159、CVE-2025-27160、CVE-2025-27174）

  - 可能导致任意代码执行的越界读取漏洞 (CWE-125) (CVE-2025-24431、CVE-2025-27161)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27163、CVE-2025-27164）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Acrobat 版本低于 20.005.30763、24.001.30235 或 25.001.20432。因此该软件受到多个漏洞的影响。

  - 访问未初始化的指针 (CWE-824)，可能导致攻击者执行任意代码（CVE-2025-27158、CVE-2025-27162）

  - 可能导致任意代码执行的释放后使用漏洞 (CWE-416)（CVE-2025-27159、CVE-2025-27160、CVE-2025-27174）

  - 可能导致任意代码执行的越界读取漏洞 (CWE-125) (CVE-2025-24431、CVE-2025-27161)

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-27163、CVE-2025-27164）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe InDesign 版本低于 19.5.3 或 20.2.0 版本。因此，它受到公告 APSB25-19 中提及的多个漏洞影响。

  - 越界写入漏洞 (CWE-787)，可能导致内存泄露（CVE-2025-24452、CVE-2025-27178）

  - 基于堆的缓冲区溢出漏洞 (CWE-122)，可能导致攻击者执行任意代码 (CVE-2025-24453、CVE-2025-27171、CVE-2025-27177)

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码（CVE-2025-27166、CVE-2025-27175）

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务（CVE-2025-27176、CVE-2025-27179）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 主机上安装的 Adobe Illustrator 版本低于 28.7.5 和 29.3.0。因此，它受到 APSB25-17 公告中提及的多个漏洞的影响。

  - 越界写入漏洞 (CWE-787)，可能导致攻击者执行任意代码 (CVE-2025-27169)

  - 不受信任的搜索路径 (CWE-426)，可能导致攻击者执行任意代码 (CVE-2025-27167)

  - 基于堆栈的缓冲区溢出漏洞 (CWE-121)，可能导致攻击者执行任意代码（CVE-2025-27168）

  - 越界读取漏洞 (CWE-125)，可能导致内存泄露（CVE-2025-24448、CVE-2025-24449）

  - 空指针取消引用 (CWE-476)，可能导致应用程序拒绝服务 (CVE-2025-27170)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

报告软件的详细信息，软件枚举自已安装的 MacOS X 应用程序

远程 macOS 主机上已安装 RealVNC Connect Server。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.88。因此，它受到 2025_03_stable-channel-update-for-desktop_10 公告中提及的多个漏洞影响。

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在越界读取漏洞，远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存访问攻击。（Chromium 安全严重性：中）(CVE-2025-2137)

  - Google Chrome 134.0.6998.88 之前的版本中，Inspector 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：中）(CVE-2025-2136)

  - Google Chrome 134.0.6998.88 之前版本的 V8 中存在类型混淆漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面来利用堆损坏。（Chromium 安全严重性：高）(CVE-2025-1920、CVE-2025-2135)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 MacOSX 主机上已安装远程访问软件 AnyViewer。

远程 macOS 主机上安装了远程访问软件 Phase Five Systems Jump Desktop Connect。

远程 macOS 或 Mac OS X 主机上安装了屏幕扩展应用程序 Duet Display。

远程 macOS 或 Mac OS X 主机上安装了 SSH 客户端 Termius。

远程 macOS 主机上安装的 Google Chrome 版本低于 134.0.6998.44。因此，该应用程序受到 2025_03_stable-channel-update-for-desktop 公告中提及的多个漏洞影响。

  - Profiles 中的释放后使用。(CVE-2025-1916)

  - v8 中的越界读取。(CVE-2025-1914)

  - 将 DevTools 中的路径名不当限制为受限制的目录。(CVE-2025-1915)

  - Browser UI 中存在不当实现漏洞。(CVE-2025-1917)

  - PDFium 中的越界读取。(CVE-2025-1918)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 macOS 或 Mac OS X 主机上安装的 Thunderbird 版本低于 136.0。因此，该应用程序受到 mfsa2025-17 公告中提及的多个漏洞影响。

  - Firefox 135、Thunderbird 135、Firefox ESR 128.7 和 Thunderbird 128.7 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2025-1938)

  - 当 String.toUpperCase() 导致字符串变得更长时，未初始化的内存可能会被合并到结果字符串中 (CVE-2025-1942)

  - 某些构建的声称包含加密 OpenPGP 消息（实际上包含 OpenPGP 签名的消息）的 MIME 电子邮件消息错误地显示为已加密。(CVE-2025-26696)

  - 向 WKD 服务器请求 OpenPGP 密钥时，由于使用了错误的填充大小，网络观察者可能已经知道所请求的电子邮件地址的长度。(CVE-2025-26695)

  - 在 Windows 系统上，遭到入侵的内容进程可能会使用通过 AudioIPC 发送的错误 StreamData，以在浏览器进程中触发释放后使用。这可能会导致沙盒逃逸。(CVE-2025-1930)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
234015	Adobe After Effects < 24.6.5/25.0 < 25.2 多个漏洞 (APSB25-23) (macOS)	high
234013	Google Chrome < 135.0.7049.84 漏洞	high
234010	Adobe Premiere Pro < 24.6.5/25.0 < 25.2 任意代码执行漏洞 (APSB25-28) (macOS)	high
234009	Adobe Animate 23.x < 23.0.11/24.x < 24.0.8 多个漏洞 (APSB25-31)	high
233957	已安装 Microsoft AutoUpdate (macOS)	info
233864	已安装 HPE Aruba Networking Virtual Intranet Access (VIA) Client (macOS)	info
233776	已安装 Sand Studio AirDroid（macOS 版）	info
233775	已安装 Sand Studio AirDroid Cast（macOS 版）	info
233743	Mozilla Thunderbird < 128.9	high
233670	Google Chrome < 135.0.7049.41 多个漏洞	high
233650	Mozilla Firefox ESR < 128.9	high
233648	Mozilla Thunderbird < 137.0	high
233646	Mozilla Firefox < 137.0	high
233645	Mozilla Thunderbird ESR < 128.9	critical
233643	Mozilla Firefox ESR < 115.22	medium
233570	macOS 14.x < 14.7.5 多个漏洞 (122374)	high
233569	macOS 13.x < 13.7.5 多个漏洞 (122375)	high
233568	macOS 15.x < 15.4 多个漏洞 (122373)	high
233555	已安装 Remote Utilities (macOS)	info
233553	已安装 GoodAccess (macOS)	info
233549	已安装 MongoDB Shell (MacOSX)	info
233418	已安装 JetBrains Ktor (MacOSX)	info
233328	已安装 Astrill VPN (macOS)	info
233324	已安装 NoMachine (macOS)	info
233291	已安装 RustDesk (macOS)	info
233019	Mattermost 桌面应用程序 < 5.11.0 (macOS) (MMSA-2024-00403)	low
232981	Google Chrome < 134.0.6998.117 漏洞	critical
232857	已安装 OpenVPN (macOS)	info
232854	已安装 ISLOnline ISL Light Client (macOS)	info
232839	已安装 Pritunl 客户端 (Linux/Unix)	info
232837	已安装 Pritunl 客户端 (MacOSX)	info
232745	已安装 RemotePC (macOS)	info
232694	已安装 Google Chrome Remote Desktop (macOS)	info
232654	已安装 GoTo LogMeIn (macOS)	info
232649	已安装 Unity Parsec (macOS)	info
232630	Microsoft Office 产品的安全更新（2025 年 3 月）(macOS)	high
232623	macOS 15.x < 15.3.2 (122283)	high
232599	Adobe Reader < 20.005.30763 / 25.001.20432 多个漏洞 (APSB25-14) (macOS)	high
232597	Adobe Acrobat < 20.005.30763 / 24.001.30235 / 25.001.20432 多个漏洞 (APSB25-14) (macOS)	high
232595	Adobe InDesign < 19.5.3/20.0 < 20.2.0 多个漏洞 (APSB25-19) (macOS)	high
232592	Adobe Illustrator < 28.7.5/29.0.0 < 29.3.0 多个漏洞 (APSB25-17) (macOS)	high
232590	MacOS X 应用程序枚举的软件报告	info
232582	已安装 RealVNC Connect Server (macOS)	info
232535	Google Chrome < 134.0.6998.88 多个漏洞	high
232316	已安装 AnyViewer (MacOSX)	info
232297	已安装 Phase Five Systems Jump Desktop Connect (macOS)	info
232295	已安装 Duet Display (macOS)	info
232292	已安装 Termius (macOS)	info
226069	Google Chrome < 134.0.6998.44 多个漏洞	critical
222957	Mozilla Thunderbird < 136.0	critical

检测

Nessus 的 MacOS X Local Security Checks 系列

high

high

high

high

info

info

info

info

high

high

high

high

high

critical

medium

high

high

high

info

info

info

info

info

info

info

low

critical

info

info

info

info

info

info

info

info

high

high

high

high

high

high

info

info

high

info

info

info

info

critical

critical