Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.34 和较早版本，以及 8.1.0 版。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2023-22114)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核的 drivers/media/test-drivers/vidtv/vidtv_bridge.c 中发现一个问题 6.2。vidtv_mux_stop_thread 中存在空指针取消引用。在 vidtv_stop_streaming 中dvb->mux=NULL 发生后它将执行 vidtv_mux_stop_thread(dvb->mux)。 (CVE-2023-31081)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Clam AntiVirus (ClamAV) 1.4.0版、 1.3.2 和先前版本、所有 1.2.x 版、 1.0.6 和先前版本、所有 0.105.x 版、所有 0.104.x 版以及 0.103.11 和所有版本的 PDF 解析模块中存在漏洞之前的版本可允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务 (DoS) 情况。该漏洞是由于越界读取。攻击者可通过在受影响的设备提交经构建且会被 ClamAV 扫描的 PDF 文件来利用此漏洞。若成功利用此漏洞，攻击者可终止扫描进程。(CVE-2024-20505)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 攻击者可使用 WebGL API 造成越界内存访问进而导致内存损坏和潜在可利用的崩溃。 *此缺陷仅影响 macOS 版的 Firefox 和 Thunderbird。
    其他操作系统不受影响。*此漏洞会影响 Firefox < 112、Firefox ESR < 102.10和 Thunderbird < 102.10。 (CVE-2023-29531)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现了一个漏洞在将 Firefox 作为 URL 的 shell 处理程序进行调用期间未正确弃用特定命令行参数。如果 Firefox 被配置为第三方应用程序中给定 URI 方案的默认 URI 处理程序并且这些应用程序未充分审查 URL 数据则此漏洞可用于检索和执行通过这些命令行参数提供其位置的文件。 *注意此问题仅影响 Windows 操作系统。其他操作系统不受影响。* 此漏洞会影响 Thunderbird < 60.6、Firefox ESR < 60.6 和 Firefox < 66。
    (CVE-2019-9794)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：media: v4l: async: Properly re-initialise notifier entry in unregister The notifier_entry of a notifier is not re-initialised after unregistering the notifier. This leads to dangling pointers being left there so use list_del_init() to return the notifier_entry an empty list. (CVE-2024-39485)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：mac80211: track only QoS data frames for admission control For admission control, obviously all of that only works for QoS data frames, otherwise we cannot even access the QoS field in the header. Syzbot reported (see below) an uninitialized value here due to a status of a non-QoS nullfunc packet, which isn't even long enough to contain the QoS header. Fix this to only do anything for QoS data packets. (CVE-2021-47602)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：x86/sgx: Add overflow check in sgx_validate_offset_length() sgx_validate_offset_length() function verifies offset and length arguments provided by userspace, but was missing an overflow check on their addition. Add it.
    (CVE-2022-49785)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: mvneta: Prevent out of bounds read in mvneta_config_rss() The pp->indir[0] value comes from the user. It is passed to: if (cpu_online(pp->rxq_def)) inside the mvneta_percpu_elect() function. It needs bounds checkeding to ensure that it is not beyond the end of the cpu bitmap. (CVE-2022-48966)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 strongSwan 5.9.5 之前的版本中，恶意响应者可以在未实际认证客户端，（IKEv2 采用的 EAP 方法包含双重认证和仅 EAP 认证）甚至是未经服务器认证的情况下，过早发送 EAP-Success 消息。(CVE-2021-45079)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 有时，在遵循迭代器的同时使 JIT 代码无效时，可能会错误地覆盖新生成的代码。这可能导致潜在可利用的崩溃。此漏洞会影响 Firefox < 111、Firefox ESR < 102.9 和 Thunderbird < 102.9。(CVE-2023-25751)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 4.9.5 的 Linux 内核版本中，arch/x86/kvm/emulate.c 中的 load_segment_descriptor 实现未正确模拟“MOV SS，空选择器”指令，客户机操作系统用户可利用此漏洞，通过构建的应用程序，造成拒绝服务（客户机操作系统崩溃），或者获取客户机操作系统权限。(CVE-2017-2583)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：net: marvell: prestera: fix port event handling on init For some reason there might be a crash during ports creation if port events are handling at the same time because fw may send initial port event with down state. The crash points to cancel_delayed_work() which is called when port went is down. Currently I did not find out the real cause of the issue, so fixed it by cancel port stats work only if previous port's state was up & runnig. The following is the crash which can be triggered: [ 28.311104] Unable to handle kernel paging request at virtual address 000071775f776600 [ 28.319097] Mem abort info: [ 28.321914] ESR = 0x96000004 [ 28.324996] EC = 0x25: DABT (current EL), IL = 32 bits [ 28.330350] SET = 0, FnV = 0 [ 28.333430] EA = 0, S1PTW = 0 [28.336597] Data abort info: [ 28.339499] ISV = 0, ISS = 0x00000004 [ 28.343362] CM = 0, WnR = 0 [28.346354] user pgtable: 4k pages, 48-bit VAs, pgdp=0000000100bf7000 [ 28.352842] [000071775f776600] pgd=0000000000000000, p4d=0000000000000000 [ 28.359695] Internal error: Oops: 96000004 [#1] PREEMPT SMP [28.365310] Modules linked in: prestera_pci(+) prestera uio_pdrv_genirq [ 28.372005] CPU: 0 PID: 1291 Comm:
    kworker/0:1H Not tainted 5.11.0-rc4 #1 [ 28.378846] Hardware name: DNI AmazonGo1 A7040 board (DT) [28.384283] Workqueue: prestera_fw_wq prestera_fw_evt_work_fn [prestera_pci] [ 28.391413] pstate: 60000085 (nZCv daIf -PAN -UAO -TCO BTYPE=--) [ 28.397468] pc : get_work_pool+0x48/0x60 [ 28.401442] lr :
    try_to_grab_pending+0x6c/0x1b0 [ 28.406018] sp : ffff80001391bc60 [ 28.409358] x29: ffff80001391bc60 x28:
    0000000000000000 [ 28.414725] x27: ffff000104fc8b40 x26: ffff80001127de88 [ 28.420089] x25:
    0000000000000000 x24: ffff000106119760 [ 28.425452] x23: ffff00010775dd60 x22: ffff00010567e000 [28.430814] x21: 0000000000000000 x20: ffff80001391bcb0 [ 28.436175] x19: ffff00010775deb8 x18:
    00000000000000c0 [ 28.441537] x17: 0000000000000000 x16: 000000008d9b0e88 [ 28.446898] x15:
    0000000000000001 x14: 00000000000002ba [ 28.452261] x13: 80a3002c00000002 x12: 00000000000005f4 [28.457622] x11: 0000000000000030 x10: 000000000000000c [ 28.462985] x9 : 000000000000000c x8 :
    0000000000000030 [ 28.468346] x7 : ffff800014400000 x6 : ffff000106119758 [ 28.473708] x5 :
    0000000000000003 x4 : ffff00010775dc60 [ 28.479068] x3 : 0000000000000000 x2 : 0000000000000060 [28.484429] x1 : 000071775f776600 x0 : ffff00010775deb8 [ 28.489791] Call trace: [ 28.492259] get_work_pool+0x48/0x60 [ 28.495874] cancel_delayed_work+0x38/0xb0 [ 28.500011] prestera_port_handle_event+0x90/0xa0 [prestera] [ 28.505743] prestera_evt_recv+0x98/0xe0 [prestera] [28.510683] prestera_fw_evt_work_fn+0x180/0x228 [prestera_pci] [ 28.516660] process_one_work+0x1e8/0x360 [28.520710] worker_thread+0x44/0x480 [ 28.524412] kthread+0x154/0x160 [ 28.527670] ret_from_fork+0x10/0x38 [ 28.531290] Code: a8c17bfd d50323bf d65f03c0 9278dc21 (f9400020) [ 28.537429] ---[ end trace 5eced933df3a080b ]--- (CVE-2021-47023)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：bpf: add check for invalid name in btf_name_valid_section() If the length of the name string is 1 and the value of name[0] is NULL byte, an OOB vulnerability occurs in btf_name_valid_section() and the return value is true, so the invalid name passes the check. To solve this, you need to check if the first position is NULL byte and if the first character is printable. (CVE-2024-46764)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 选择选项可能部分掩盖启动外部应用程序之前显示的确认提示。用户可利用此缺陷意外启动外部应用程序。 *此问题仅影响 Firefox 的 Android 版本。*此漏洞影响低于 136 的 Firefox。(CVE-2025-1940)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过在值中的等号设置无名 Cookie会遮蔽其他 Cookie。即使通过 HTTP 设置了无名 Cookie并且被遮蔽的 Cookie 包含“Secure”属性。此漏洞会影响 Firefox < 141、Firefox ESR < 140.1、Thunderbird < 141 和 Thunderbird < 140.1。 (CVE-2025-8037)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 4.9.10 之前的 Linux 内核中，在处理清除 /proc/pid/attr 文件内 SELinux 属性的方式时发现缺陷。针对此文件的空写入，这会使系统尝试访问非映射的内核内存，从而导致系统崩溃。(CVE-2017-2618)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - jbd2修复 jbd2_journal_dirty_metadata() 中的数据争用和空指针取消引用 由于 handle->h_transaction 可能是空指针所以我们应将其更改为在取消引用之前首先调用 is_handle_aborted(handle)。
    我的模糊器中报告了以下数据争用
    ================================================== ================ BUGKCSANjbd2_journal_dirty_metadata / jbd2_journal_dirty_metadata 中的数据争用由 cpu 1 上的任务 10881 写入 0xffff888011024104 共 4 字节jbd2_journal_dirty_metadata+0x2a5/0x770 fs/jbd2/transaction .c:1556
    __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [内联] ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty/0x4ext+0x4xe1/0x4ext inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 ....由任务 10880 在 cpu 0 上读取 0xffff888011024104 共 4 字节jbd2_journal_dirty_metadata+0xf2/0x770 fs/jbd2/transaction.c:1512
    __ext4_handle_dirty_metadata+0xe7/0x4b0 fs/ext4/ext4_jbd2.c:358 ext4_do_update_inode fs/ext4/inode.c:5220 [内联] ext4_mark_iloc_dirty+0x32c/0xd50 fs/ext4/inode.c:5869 __ext4_mark_inode_dirty/0x4ext+0x4xe1/0x4ext inode.c:6074 ext4_dirty_inode+0x98/0xc0 fs/ext4/inode.c:6103 .... 已更改的值0x00000000 -> 0x00000001 ==================== ============================================== 此问题由通过缺少 jh->b_modified 的数据争用注释执行。因此，需要添加缺少的注释。
    (CVE-2025-38337)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 调用清理期间，在 Linux 内核的 io_uring 子组件中，io_install_fixed_file 内的 io_uring/filetable.c 中发现释放后使用缺陷。此缺陷可导致拒绝服务。
    (CVE-2023-0469)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在以下情况下，查询处理代码中的缺陷可导致 `named` 因断言失败而过早退出：- 已配置 `nxdomain-redirect <domain>;`，而且 - 解析器也会接收对 RFC 1918 地址（通常会产生授权 NXDOMAIN 响应）的 PTR 查询。此问题影响 BIND 9 版本 9.12.0 至 9.16.45、9.18.0 至 9.18.21、9.19.0 至 9.19.19、9.16.8-S1 至 9.16.45-S1 以及 9.18.11-S1 至 9.18.21-S1。(CVE-2023-5517)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.28 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。若成功攻击此漏洞，攻击者可在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS），以及未经授权读取部分 MySQL Server 可访问数据。
    (CVE-2022-21479)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：drm/vc4: kms: Add missing drm_crtc_commit_put Commit 9ec03d7f1ed3 (drm/vc4: kms: Wait on previous FIFO users before a commit) introduced a global state for the HVS, with each FIFO storing the current CRTC commit so that we can properly synchronize commits. However, the refcounting was off and we thus ended up leaking the drm_crtc_commit structure every commit. Add a drm_crtc_commit_put to prevent the leakage. (CVE-2021-47534)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在处理 PDF.js 中的字体时，类型检查器中缺少类型检查，这可能在 PDF.js 上下文中执行任意 JavaScript。此漏洞会影响 Firefox < 126，Firefox ESR < 115.11 和 Thunderbird < 115.11。(CVE-2024-4367)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.21 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-2055)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 4.4.195 之前的 4.4.x 版中发现问题。net/rds/tcp.c 中的 rds_tcp_kill_sock() 存在空指针取消引用将造成拒绝服务又称为 CID-91573ae4aed0。
    (CVE-2019-18680)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：selinux: fix double free of cond_list on error paths On error path from cond_read_list() and duplicate_policydb_cond_list() the cond_list_destroy() gets called a second time in caller functions, resulting in NULL pointer deref. Fix this by resetting the cond_list_len to 0 in cond_list_destroy(), making subsequent calls a noop. Also consistently reset the cond_list pointer to NULL after freeing. [PM: fix line lengths in the description] (CVE-2022-48740)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：wifi: cfg80211: detect stuck ECSA element in probe resp We recently added some validation that we don't try to connect to an AP that is currently in a channel switch process, since that might want the channel to be quiet or we might not be able to connect in time to hear the switching in a beacon. This was in commit c09c4f31998b (wifi:
    mac80211: don't connect to an AP while it's in a CSA process). However, we promptly got a report that this caused new connection failures, and it turns out that the AP that we now cannot connect to is permanently advertising an extended channel switch announcement, even with quiet. The AP in question was an Asus RT-AC53, with firmware 3.0.0.4.380_10760-g21a5898. As a first step, attempt to detect that we're dealing with such a situation, so mac80211 can use this later. (CVE-2024-26683)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - ptpocp限制摘要输出函数中的信号/频率计数debugfs 摘要输出可访问 freq_in[] 和 signal_out[] 数组中的未初始化元素造成空指针取消引用并触发内核 Oops (page_fault_oops)。此修补程序添加了 u8 字段nr_freq_in、nr_signal_out以跟踪初始化元素的数量每个数组最多 4 个。摘要输出函数已更新为遵守这些限制从而防止越界访问并确保数组处理安全。放宽标签变量因为此项变更使关于字符串最大长度的 GCC 混淆。 (CVE-2025-38054)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在“nsDNSService::Init”中发现了一个此问题在启动期间似乎很少出现。此漏洞会影响 Firefox ESR < 115.6 和 Thunderbird < 115.6。(CVE-2023-6862)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Google Chrome 138.0.7204.96 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意读取/写入。（Chromium 安全严重性：高）(CVE-2025-6554)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nilfs2修复损坏目录的重命名操作上的内核缺陷 Syzbot 报告在 nilfs2 的损坏目录上的重命名目录操作中为准备区块写入而调用的 __block_write_begin_int() 可能无法对超过 folio/page 大小时进行访问的 BUG_ON 检查。这是因为获取要移动或重命名的目录的父目录引用条目 (..) 的一致性检查不足因此可能为损坏的目录返回超过 folio/page 大小的位置。通过在 nilfs_dotdot() 的目录的第一个区块中检查所需的目录条目. 和 ..修复此问题。
    (CVE-2024-41034)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Gitk 是基于 Tcl/Tk 的 Git 历史记录浏览器。以 2.41.0开头的 Git 存储库可以被构建为通过某种社交工程可诱骗已克隆该存储库的用户运行攻击者通过调用 gitk 文件名来攻击此文件名具有特殊结构。脚本以用户的权限运行。此漏洞已在 2.43.7、 2.44.4、 2.45.4、 2.46.4、 2.47.3、 2.48.2、 2.49.1和 2.50中修复。
    (CVE-2025-27614)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 适用于 Windows 和 Linux 的 NVIDIA GPU 驱动程序存在漏洞，对异常情况检查或处理不当可导致拒绝服务。(CVE-2024-0092)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在低于 7.41的 Drupal 7.x 中Overlay 模块中的开放重定向漏洞用于 Drupal 7.x-2.7 之前的 jQuery Update 模块 7.x-2.x 以及 7 之前的 LABjs 模块 7.x-1.x 中。 x-1.8 允许远程攻击者通过不明矢量将用户重定向到任意网站并进行钓鱼攻击。注意：存在此漏洞的原因是未完整修复 CVE-2015-3233。(CVE-2015-7943)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Firefox 130、Firefox ESR 128.2 和 Thunderbird 128.2 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 131、Firefox ESR < 128.3、Thunderbird < 128.3 和 Thunderbird < 131。(CVE-2024-9402)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 GitLab CE/EE 中发现一个问题会影响到从 之前的 8.1417.1.7开始的所有版本、从低于 17.2 的 17.2.5开始的所有版本以及从 之前 17.3 开始的 17.3.2开始的所有版本这允许攻击者在执行管道操作时触发管道特定情况下的任意用户。 (CVE-2024-6678)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：mlxbf-bootctl: use sysfs_emit_at() in secure_boot_fuse_state_show() A warning is seen when running the latest kernel on a BlueField SOC:
    [251.512704] ------------[ cut here ]------------ [251.512711] invalid sysfs_emit: buf:0000000003aa32ae [251.512720] WARNING: CPU: 1 PID: 705264 at fs/sysfs/file.c:767 sysfs_emit+0xac/0xc8 The warning is triggered because the mlxbf-bootctl driver invokes sysfs_emit() with a buffer pointer that is not aligned to the start of the page. The driver should instead use sysfs_emit_at() to support non-zero offsets into the destination buffer. (CVE-2025-37866)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - nfcpn533等待 pn533_usb_send_frame() 中的 out_urb 完成 修复从 pn533_usb_send_frame() 发送 in_urb 早于 out_urb 完成时在 hcd 中发生的释放后使用。其回调会释放 pn533_send_async_complete() 中用作 out_urb 传输缓冲区的 skb 数据。等待直到调用 out_urb 的回调然后再发送 in_urb。要单独修改 out_urb 的回调请分离 out_urb 和 ack_urb 的完整函数。此问题由 syzkaller 的修改版本发现。BUGKASANdummy_timer 调用跟踪中存在释放后使用memcpy (mm/kasan/shadow.c:65) dummy_perform_transfer (drivers/usb/gadget/udc/dummy_hcd.c:1352) 传输 (drivers/usb/gadget/ udc/dummy_hcd.c:1453) dummy_timer (drivers/usb/gadget/udc/dummy_hcd.c:1972) arch_static_branch (arch/x86/include/asm/jump_label.h:27) static_key_false (include/linux/jump_label.h 207) timer_expire_exit (include/trace/events/timer.h:127) call_timer_fn (kernel/time/timer.c:1475) expire_timers (kernel/time/timer.c:1519) __run_timers (kernel/time/timer.c) 1790run_timer_softirq (kernel/time/timer.c:1803) (CVE-2023-52907)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Sylabs Singularity 3.0 到 3.5 缺少对完整性检查的支持。Singularity 的签署和验证命令未签署在 SIF 文件的全局标头或数据对象描述符中找到的元数据。
    (CVE-2020-13847)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：arm/crc-t10dif: fix use of out-of-scope array in crc_t10dif_arch() Fix a silly bug where an array was used outside of its scope.
    (CVE-2025-23153)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - page_pool修复 page_pool_recycle_in_ring 中的释放后使用 syzbot 报告了 page_pool_recycle_in_ring: 中的 uafBUGKASANlock_release+0x151/0xa30 kernel/locking/lockdep.c:5862 地址中大小 8 的 slab 释放后使用读取ffff8880286045a0（来自任务 syz.0.284/6943 CPU: 0 UID: 0 PID: 6943 Comm: syz.0.284 Not tainted 6.13.0-rc3-syzkaller-gdfa94ce54f41 #0 硬件名称：Google Google Compute Engine/Google Compute Engine、BIOS Google 09） /13/2024 调用跟踪 <TASK> __dump_stack lib/dump_stack.c:94 [内联] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:120 print_address_description mm/kasan/report.c:378 [内联] print_report+0x169/0x550 mm/kasan/report.c:489 kasan_report+0x143/0x180 mm/kasan/report.c:602 lock_release+0x151/0xa30 kernel/locking/lockdep.c:5862 __raw_spin_unlock_bh include/linux/spinlock_api_smp.h:165 [inline] _raw_spin_unlock_bh+0x1b/0x40 kernel/locking/ spinlock.c:210 spin_unlock_bh include/linux/spinlock.h:396 [内联] ptr_ring_product_bh include/linux/ptr_ring.h:164 [内联] page_pool_recycle_in_ring net/core/page_pool.c:707 [内联] page_pool_put_unrefed_netmem+0x748/0xb00 net /core/page_pool.c:826 page_pool_put_netmem include/net/page_pool/helpers.h:323 [内联] page_pool_put_full_netmem include/net/page_pool/helpers.h:353 [内联] napi_pp_put_page+0x149/0x2b0 net/core/skbuff.c :1036 skb_pp_recycle net/core/skbuff.c:1047 [内联] skb_free_head net/core/skbuff.c:1094 [内联] skb_release_data+0x6c4/0x8a0 net/core/skbuff.c:1125 skb_re Lease_all net/core/skbuff.c:1190 [inline] __kfree_skb net/core/skbuff.c:1204 [inline] sk_skb_reason_drop+0x1c9/0x380 net/core/skbuff.c:1242 kfree_skb_reason include/linux/skbuff.h:1263 [inline] __skb_queue_purge_reason include/linux/skbuff.h:3343 [inline] 根本原因为
    page_pool_recycle_in_ring ptr_ring_product spin_lock(&r-> Producer_lock);
    WRITE_ONCE(r->queue[r-> Producer ++], ptr) //回收最后一页到池 page_pool_release page_pool_scrub page_pool_empty_ring ptr_ring_consume page_pool_return_page //释放所有页 __page_pool_destroy free_percpu(pool->recycle_stats); free(pool) //释放 spin_unlock(&r-> Producer_lock); //pool->ring uaf 读取 recycle_stat_inc(pool, ring);当页面池回收环中的最后一个页面时 page_pool 可能会释放。向 page_pool_release 添加生产者锁定屏障以防止在回收所有页面之前释放页面池。当未启用 CONFIG_PAGE_POOL_STATS 时recycle_stat_inc() 为空这将触发 Wempty-body 构建警告。添加池 stat 宏的定义以修复警告。 (CVE-2025-38129)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：HID: sony: Fix a potential memory leak in sony_probe() If an error occurs after a successful usb_alloc_urb() call, usb_free_urb() should be called. (CVE-2023-52529)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Intel 的 iSMT SMBus 主机控制器驱动程序中发现一个缓冲区溢出漏洞，该驱动程序以恶意的输入数据处理 I2C_SMBUS_BLOCK_PROC_CALL 情况（通过 ioctl I2C_SMBUS）。
    本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-3077)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在用户使用某些特殊参数触发 io_read() 函数的方式中Linux 内核的 io_uring 模块存在越界读取缺陷。此缺陷允许本地用户越界读取某些内存。 (CVE-2022-1508)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 CAF 中发布的使用 Linux 内核的所有 Android 版 Qualcomm 产品中，DMA 分配期间，截断分配大小才能在失败后成功分配，这是错误的大小数据类型所致。(CVE-2017-9725)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Git 是快速、可扩展的分布式版本控制系统具有异常丰富的命令集可同时提供高级操作和内部事务的完全访问权限。Git 定义了基于行的协议，用于在 Git 和 Git 凭据帮助程序之间交换信息。有些生态系统（尤其是 .NET 和 node.js）会将单个回车符字符解释为换行符，这使得以这种方式处理回车符的凭据帮助程序针对 CVE-2020-5260 的保护不完整。此问题已在提交版本 v2.48.1、v2.47.2、v2.46.3、v2.45.3、v2.44.3、v2.43.6、v2.42.4、v2.41.3 和 v2 中包含的提交“b01b9b8”中解决。 .40.4。建议用户 升级。无法升级的用户应避免从不受信任的 URL 进行克隆，尤其是递归克隆。(CVE-2024-52006)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 使用 dnf 模块安装程序包时，在 Ansible Engine 中发现一个缺陷，相关版本为 2.8.15 之前的 ansible-engine 2.8.x 和 2.9.13 之前的 ansible-engine 2.9.x。即使将 disable_gpg_check 设置为 False（默认行为），也会在安装期间忽略 GPG 签名。此缺陷会导致在系统上安装恶意程序包，以及通过程序包安装脚本执行任意代码。此漏洞最主要的威胁对象是完整性和系统可用性。
    (CVE-2020-14365)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  在某些 Intel(R) 处理器中，来自特定的特殊寄存器读取操作的不完整清理可能会允许经过身份验证的用户通过本地访问实现信息泄露。(CVE-2020-0543)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Firefox 114、Firefox ESR 102.12 和 Thunderbird 102.12 中修复了内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 115、Firefox ESR < 102.13 和 Thunderbird < 102.13。(CVE-2023-37211)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - binder修复 binderfs_evict_inode() 中的释放后使用 在启用 KASAN 的内核下运行“stress-ng --binderfs 16 --timeout 300”我注意到以下情况BUG: KASAN: slab 中的释放后使用binderfs_evict_inode+0x1de/0x2d0 由任务stress-ng-binde/1699 在地址 ffff88807379bc08 进行的大小 8 写入CPU0 UID0 PID1699 Commstress-ng-binde 未受感染 6.14.0-rc7-g586de92313fc-dirty #13 硬件名称QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-3.fc41 04/01/2014 调用跟踪 <TASK> dump_stack_lvl+0x1c2/0x2a0 ? __pfx_dump_stack_lvl+0x10/0x10 ? __pfx__printk+0x10/0x10 ?
    __pfx_lock_release+0x10/0x10 ? __virt_addr_valid+0x18c/0x540 __virt_addr_valid+0x469/0x540 print_report+0x155/0x840 __virt_addr_valid+0x18c/0x540 __virt_addr_valid+0x469/0x540 ?
    __phys_addr+0xba/0x170 ? binderfs_evict_inode+0x1de/0x2d0 kasan_report+0x147/0x180 binderfs_evict_inode+0x1de/0x2d0 binderfs_evict_inode+0x1de/0x2d0 ? __pfx_binderfs_evict_inode+0x10/0x10 evict+0x524/0x9f0 ? __pfx_lock_release+0x10/0x10 ? __pfx_evict+0x10/0x10 ? do_raw_spin_unlock+0x4d/0x210 ?
    _raw_spin_unlock+0x28/0x50 iput+0x697/0x9b0 __dentry_kill+0x209/0x660 ? shrink_kill+0x8d/0x2c0 shrink_kill+0xa9/0x2c0 shrink_dentry_list+0x2e0/0x5e0 shrink_dcache_parent+0xa2/0x2c0
    __pfx_shrink_dcache_parent+0x10/0x10 ? __pfx_lock_release+0x10/0x10 ? __pfx_do_raw_spin_lock+0x10/0x10 do_one_tree+0x23/0xe0 shrink_dcache_for_umount+0xa0/0x170 generic_shutdown_super+0x67/0x390 kill_litter_super+0x76/0xb0 binderfs_kill_super+0x44/0x90 deactivate_locked_super+0x44/0x4nt+0xb9/0x4nt/clean/clean/clean lockdep_hardirqs_on+0x9d/0x150 task_work_run+0x1d2/0x260 ?
    __pfx_task_work_run+0x10/0x10 resume_user_mode_work+0x52/0x60 syscall_exit_to_user_mode+0x9a/0x120 do_syscall_64+0x103/0x210 asm_sysvec_apic_timer_interrupt+0x1a/0x20 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0xcac57b Code: c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 f3 0f 1e fa 31 f6 e9 05 00 00 00 0f 1f 44 00 00 f3 0f 1e fa b8 RSP: 002b:00007ffecf4226a8 EFLAGS
    00000246 ORIG_RAX00000000000000a6 RAX0000000000000000 RBX00007ffecf422720 RCX0000000000cac57b RDX
    0000000000000000 RSI: 0000000000000000 RDI: 00007ffecf422850 RBP: 00007ffecf422850 R08: 0000000028d06ab1 R09: 7fffffffffffffff R10: 3fffffffffffffff R11: 0000000000000246 R12: 00007ffecf422718 R13:
    00007ffecf422710 R1400007f478f87b658 R1500007ffecf422830 </TASK> 由任务 1705 分配
    kasan_save_track+0x3e/0x80 __kasan_kmalloc+0x8f/0xa0 __kmalloc_cache_noprof+0x213/0x3e0 binderfs_binder_device_create+0x183/0xa80 binder_ctl_ioctl+0x138/0x190 __x64_sys_ioctl+0x120/0x1b0 do_syscall_64+0xf6/0x210 entry_SYSCALL_64_after_hwframe+0x77/0x7f Freed by task 1705:
    kasan_save_track+0x3e/0x80 kasan_save_free_info+0x46/0x50 __kasan_slab_free+0x62/0x70 kfree+0x194/0x440 evict+0x524/0x9f0 do_unlinkat+0x390/0x5b0 __x64_sys_unlink+0x47/0x50 do_syscall_64+0xf6/0x210 entry_SYSCALL_64_after_hwframe+0x77/0x7f This 'stress-ng ” 工作负载导致从“binder_devices”中并发删除因此需要全功能同步以防止列表损坏。我已独立发现此问题但十分确定syzbot 也进行了同样的操作因此 Reported-by: 和 Closes: 应也适用于此处。 (CVE-2025-38176)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
246198	Linux Distros 未修补的漏洞：CVE-2023-22114	medium
246197	Linux Distros 未修补的漏洞：CVE-2023-31081	medium
246196	Linux Distros 未修补的漏洞：CVE-2024-20505	high
246195	Linux Distros 未修补的漏洞：CVE-2023-29531	critical
246194	Linux Distros 未修补的漏洞：CVE-2019-9794	critical
246193	Linux Distros 未修补的漏洞：CVE-2024-39485	medium
246192	Linux Distros 未修补的漏洞：CVE-2021-47602	medium
246191	Linux Distros 未修补的漏洞：CVE-2022-49785	high
246190	Linux Distros 未修补的漏洞：CVE-2022-48966	high
246189	Linux Distros 未修补的漏洞：CVE-2021-45079	critical
246188	Linux Distros 未修补的漏洞：CVE-2023-25751	medium
246187	Linux Distros 未修补的漏洞：CVE-2017-2583	high
246186	Linux Distros 未修补的漏洞：CVE-2021-47023	high
246185	Linux Distros 未修补的漏洞：CVE-2024-46764	medium
246184	Linux Distros 未修补的漏洞：CVE-2025-1940	high
246183	Linux Distros 未修补的漏洞：CVE-2025-8037	critical
246182	Linux Distros 未修补的漏洞：CVE-2017-2618	medium
246181	Linux Distros 未修补的漏洞：CVE-2025-38337	medium
246180	Linux Distros 未修补的漏洞：CVE-2023-0469	medium
246179	Linux Distros 未修补的漏洞：CVE-2023-5517	high
246178	Linux Distros 未修补的漏洞：CVE-2022-21479	medium
246177	Linux Distros 未修补的漏洞：CVE-2021-47534	medium
246176	Linux Distros 未修补的漏洞：CVE-2024-4367	high
246175	Linux Distros 未修补的漏洞：CVE-2021-2055	medium
246174	Linux Distros 未修补的漏洞：CVE-2019-18680	high
246173	Linux Distros 未修补的漏洞：CVE-2022-48740	high
246172	Linux Distros 未修补的漏洞：CVE-2024-26683	medium
246171	Linux Distros 未修补的漏洞：CVE-2025-38054	medium
246170	Linux Distros 未修补的漏洞：CVE-2023-6862	high
246169	Linux Distros 未修补的漏洞：CVE-2025-6554	high
246168	Linux Distros 未修补的漏洞：CVE-2024-41034	medium
246167	Linux Distros 未修补的漏洞：CVE-2025-27614	high
246166	Linux Distros 未修补的漏洞：CVE-2024-0092	medium
246165	Linux Distros 未修补的漏洞：CVE-2015-7943	medium
246164	Linux Distros 未修补的漏洞：CVE-2024-9402	critical
246163	Linux Distros 未修补的漏洞：CVE-2024-6678	high
246162	Linux Distros 未修补的漏洞：CVE-2025-37866	medium
246161	Linux Distros 未修补的漏洞：CVE-2023-52907	medium
246160	Linux Distros 未修补的漏洞：CVE-2020-13847	high
246158	Linux Distros 未修补的漏洞：CVE-2025-23153	high
246157	Linux Distros 未修补的漏洞：CVE-2025-38129	high
246156	Linux Distros 未修补的漏洞：CVE-2023-52529	medium
246155	Linux Distros 未修补的漏洞：CVE-2022-3077	medium
246154	Linux Distros 未修补的漏洞：CVE-2022-1508	medium
246153	Linux Distros 未修补的漏洞：CVE-2017-9725	high
246152	Linux Distros 未修补的漏洞：CVE-2024-52006	medium
246151	Linux Distros 未修补的漏洞：CVE-2020-14365	high
246150	Linux Distros 未修补的漏洞：CVE-2020-0543	medium
246149	Linux Distros 未修补的漏洞：CVE-2023-37211	high
246148	Linux Distros 未修补的漏洞：CVE-2025-38176	high

检测

Nessus 的 Misc. 系列

medium

medium

high

critical

critical

medium

medium

high

high

critical

medium

high

high

medium

high

critical

medium

medium

medium

high

medium

medium

high

medium

high

high

medium

medium

high

high

medium

high

medium

medium

critical

high

medium

medium

high

high

high

medium

medium

medium

high

medium

high

medium

high

high