Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - clkmediatek：clk-mt6797添加对 mtk_alloc_clk_data 的检查 添加对 mtk_alloc_clk_data() 的返回值的检查以避免空指针取消引用。 (CVE-2023-52865)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过先在一个选项卡中使用 AI 聊天机器人，然后在另一个选项卡中激活该机器人，上一个选项卡的文档标题将泄漏到聊天提示中。此漏洞影响 Firefox < 137。(CVE-2025-3035)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 4.12 之前的 Linux 内核中，fs/f2fs/node.c 的 add_free_nid 函数未正确跟踪分配的 nid，导致本地用户可以通过并发线程造成拒绝服务（争用条件）或可能产生其他不明影响。(CVE-2017-18249)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - powerpc/code-patching通过不将文本修补区域标记为 VM_ALLOC来修复 KASAN 命中。在使用启用 KASAN 的内核 6.13-rc6 启动 PowerMac G4 时Erhard 报告了以下 KASAN 命中缺陷KASAN
    通过任务 chronyd/1293 CPU: 0 UID: 123 PID: 1293 Comm: chronyd 受感染: GW 6.13.0-rc6-PMacG4 #2 受感染[W]=WARN 硬件名称PowerMac3,6 7455 0x80010303 PowerMac 调用跟踪 [c2437590] [c1631a84] dump_stack_lvl+0x70/0x8c不可靠 [c24375b0] [c0504998] print_report+0xdc/0x504 [c24370kasan_report] [c05c] +0xf8/0x108 [c2437690] [c0505a3c] kasan_check_range+0x24/0x18c [c24376a0] [c03fb5e4] copy_to_kernel_nofault+0xd8/0x1c8 [c24376c0] [c004c014] patch_instructions+0x15c/0x16c [c2437710] [c00731a8] bpf_arch_text_copy+0x60/0x7c [c2437730 ] [c0281168] bpf_jit_binary_pack_finalize+0x50/0xac [c2437750] [c0073cf4] bpf_int_jit_compile+0xb30/0xdec [c2437880] [c0280394] bpf_prog_select_runtime+0x15c/0x478 [c24378d0] [c1263428] bpf_prepare_filter+0xbf8/0xc14 [c2437990] [c12677ec] bpf_prog_create_from_user+ 0x258/0x2b4 [c24379d0] [c027111c] do_seccomp+0x3dc/0x1890 [c2437ac0] [c001d8e0] system_call_exc eption+0x2dc/0x420 [c2437f30] [c00281ac] ret_from_syscall+0x0/0x2c --- 中断c00 位于 0x5a1274 NIP: 005a1274 LR: 006a3b3c CTR: 005296c8 REGS: c2437f40 TRAP: 0c00 受感染的() MSR: 0200f932<VEC,EE,PR,FP,ME,IR,DR,RI> CR: 24004422 XER: 00000000 GPR00: 00000166 af8f3fa0 a7ee3540 00000001 00000000 013b6500 005a5858 0200f932 GPR08: 00000000 00001fe9 013d5fc8 005296c8 2822244c 00b2fcd8 00000000 af8f4b57 GPR16: 00000000 00000001 00000000 00000000 00000000 00000001 00000000 00000002 GPR24: 00afdbb0 00000000 00000000 00000000 006e0004 013ce060 006e7c1c 00000001 NIP [005a1274] 0x5a1274 LR [006a3b3c] 0x6a3b3c --- break: c00 有缺陷的地址属于 [f1000000, f1002000) 的虚拟映射创建者为text_area_cpu_up+0x20/0x190 有缺陷的地址属于物理页pagerefcount :1 mapcount:0 mapping:00000000 index:0x0 pfn:0x76e30 flags0x80000000(zone=2) raw
    80000000 00000000 00000122 00000000 00000000 00000000 ffffffff 00000001 raw: 00000000 页面因以下原因转储
    kasan在有缺陷的地址周围检测到错误访问内存状态 f0ffff00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 f0ffff80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 >f01 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 ^ f1000080: f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f1000100: f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 f8 ============================================== ==================== f8 对应于 KASAN_VMALLOC_INVALID其表示该区域未初始化因此尚未使用。Powerpc 文本修补基础架构使用 get_vm_area() 分配虚拟内存区域并将其标记为 VM_ALLOC。但该标记预期用于 vmalloc()且在调用 __vmalloc_node_range() 之前不应使用 vmalloc() 分配的内存从未为该区域调用。在 commit e4137f08816b (mm, kasan, kmsan: copy_from/to_kernel_nofault) 之前未被检测到。由 text_area_cpu_up() 分配的区域不是 vmalloc 内存当 map_kernel_page() 需要时会按需直接映射。没有与此类使用对应的 VM 标记因此只需传递任何标记。这样该区域将解除中毒并立即可用。 (CVE-2025-21866)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在地址栏中，适用于 Android 的 Firefox 会从结尾截断 URL 的显示，而不是对源进行优先级显示。(CVE-2025-8041)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - wifiath12k修复对内存的无效访问。在 ath12k_dp_rx_msdu_coalesce() 中rxcb 是从 skb 中提取以及布尔值 is_continuation 是 rxcb 的一部分。目前在释放 skb 后会再次访问 rxcb->is_continuation这是错误的因为内存已释放。这可能导致释放后使用错误。
    因此请通过在本地定义来自 rxcb 的 bool is_continuation 来修复 以便在释放 skb 之后可以使用 is_continuation。仅测试编译文件。(CVE-2025-38292)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 当从 WKD 服务器请求 OpenPGP 密钥时使用了错误的填充大小网络观察者可能已获知所请求电子邮件地址的长度。此漏洞会影响 Thunderbird < 136 和 Thunderbird < 128.8。(CVE-2025-26695)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于 poll_refs 的争用条件，在 Linux 内核的 io_uring 子组件中的 io_poll_check_events 的 io_uring/poll.c 中发现一个释放后使用缺陷。此缺陷可能会造成空指针取消引用。
    (CVE-2023-0468)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 4.13之前的 Linux 内核版本的 drivers/scsi/aacraid/commctrl.c 中发现一个问题。由于 aac_send_raw_srb 未初始化回复结构可能存在内核堆栈内存暴露。 (CVE-2017-18549)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：arm64: dts: imx8mm-verdin: Do not power down eth-phy Currently if suspending using either freeze or memory state, the fec driver tries to power down the phy which leads to crash of the kernel and non-responsible kernel with the following call trace: [ 24.839889 ] Call trace: [ 24.839892 ] phy_error+0x18/0x60 [ 24.839898 ] kszphy_handle_interrupt+0x6c/0x80 [ 24.839903 ] phy_interrupt+0x20/0x2c [ 24.839909 ] irq_thread_fn+0x30/0xa0 [ 24.839919 ] irq_thread+0x178/0x2c0 [ 24.839925 ] kthread+0x154/0x160 [ 24.839932] ret_from_fork+0x10/0x20 Since there is currently no functionality in the phy subsystem to power down phys let's just disable the feature of powering-down the ethernet phy. (CVE-2023-52985)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - usbdwc3ep0修复空指针异常未验证来自 dwc3_wIndex_to_dep() 的索引我们可能引用了不存在的 ep 并触发空指针异常。在某些配置中我们使用的 eps 数量可能较少且索引可能错误指示比现有索引更大的 ep 索引。通过在修补程序中添加此验证我们实际上可以向调用程序报告错误的索引。在 我们的使用案例中我们在较旧的内核中使用复合设备但上游可能也使用此补丁。遗憾的是，我无法描述硬件以供其他人重现此问题，因为它是专有的实现。 [ 82.958261] 无法处理虚拟地址 00000000000000a4 处的内核空指针取消引用 [ 82.966891] Mem 中止信息[ 82.969663] ESR = 0x96000006 [ 82.972703] Exception class = DABT当前 ELIL = 32 位 [ 82.978603] SET = 0, FnV = 0 [ 82.981642] EA = 0, S1PTW = 0 [82.984765] Data 中止信息[ 82.987631] ISV = 0, ISS = 0x00000006 [ 82.991449] CM = 0, WnR = 0 [82.994409] user pgtable: 4k pages, 39-bit VAs, pgdp = 00000000c6210ccc [ 83.000999] [00000000000000a4] pgd=0000000053aa5003, pud=0000000053aa5003, pmd=0000000000000000 [ 83.009685] 内部错误Oops
    96000006 [#1] PREEMPT SMP [ 83.026433] 进程 irq/62-dwc3 (pid: 303, 堆栈限制 = 0x000000003985154c) [83.033470] CPU: 0 PID: 303 Comm: irq/62-dwc3 未受感染 4.19.124 #1 [ 83.044836] pstate60000085 (nZCv daIf -PAN -UAO) [ 83.049628] pc : dwc3_ep0_handle_feature+0x414/0x43c [ 83.054558] lr :
    dwc3_ep0_interrupt+0x3b4/0xc94 ... [ 83.141788] 调用跟踪[ 83.144227] dwc3_ep0_handle_feature+0x414/0x43c [ 83.148823] dwc3_ep0_interrupt+0x3b4/0xc94 [ 83.181546] ---[结束跟踪 aac6b5267d84c32f ]--- (CVE-2021-47269)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 通过一系列 DOM 操纵，消息（攻击者可以控制此类消息的文本，但不能控制 HTML 或格式）可能会覆盖在其他域（地址栏中正确显示新域）上层，从而可能导致用户混淆问题。此漏洞会影响 Firefox 90 之前版本。
    (CVE-2021-29975)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - net修复 caif_seqpkt_sendmsg 中的 uninit-value 当 iovec_from_user 中的 nr_segs 等于 0 时对象 msg->msg_iter.iov 是 caif_seqpkt_sendmsg 中 ___sys_sendmsg 中定义的 uninit 堆栈内存。因此我们不能直接直接判断 msg->msg_iter.iov->base。可以使用 nr_segs 来判断 caif_seqpkt_sendmsg 中的 msg 是否有数据缓冲区。 ================================================== === 缺陷
    KMSANcaif_seqpkt_sendmsg+0x693/0xf60 net/caif/caif_socket.c:542 调用跟踪中的 uninit-value__dump_stack lib/dump_stack.c:77 [inline] dump_stack+0x1c9/0x220 lib/dump_stack.c:118 kmsan_report+0xf7/ 0x1e0 mm/kmsan/kmsan_report.c:118 __msan_warning+0x58/0xa0 mm/kmsan/kmsan_instr.c:215 caif_seqpkt_sendmsg+0x693/0xf60 net/caif/caif_socket.c:542 sock_sendmsg_nosec net/socket.c:652 [内联] sock_sendmsg net/socket.c:672 [内联]____sys_sendmsg+0x12b6/0x1350 net/socket.c:2343 ___sys_sendmsg net/socket.c:2397 [inline] __sys_sendmmsg+0x808/0xc90 net/socket.c:2480 __compat_sys_sendmmsg net/compat。 c:656 [内联] (CVE-2021-47297)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - netfilternf_tables当表休眠时不取消注册挂钩 当 nf_tables_updchain 遇到错误时需要回滚挂钩注册。应仅在已注册挂钩的情况下执行此操作当表标记为休眠（不活动）时不会发生此情况。只需将分配移到注册区块中即可。 (CVE-2025-22064)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：s390/pci: Fix missing check for zpci_create_device() error return The zpci_create_device() function returns an error pointer that needs to be checked before dereferencing it as a struct zpci_dev pointer. Add the missing check in __clp_add() where it was missed when adding the scan_list in the fixed commit. Simply not adding the device to the scan list results in the previous behavior. (CVE-2025-37974)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Linux 的 openEuler 内核中的向未经授权的行为者泄露敏感信息漏洞导致资源泄露。此漏洞与 program files 相关 https://gitee.Com/openeuler/kernel/blob/openEuler-1.0-LTS/drivers/staging/gmjstcm/tcm.C。此问题影响内核 4.19.90-2109.1.0.0108 之前的 4.19.90-2403.4.0.0244。 (CVE-2024-24891)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 5.12.4 之前的版本中，net/bluetooth/hci_event.c 会在破坏 hci_chan 时出现释放后使用漏洞，亦称 CID-5c4c8c954409。这会导致写入任意值。(CVE-2021-33034)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 适用于 Linux 的 NVIDIA GPU 显示驱动程序在内核模式层处理程序中存在漏洞，未处理的返回值可借此造成空指针取消引用，这可能导致拒绝服务。
    (CVE-2022-34679)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：bus: mhi: core: Fix invalid error returning in mhi_queue mhi_queue returns an error when the doorbell is not accessible in the current state. This can happen when the device is in non M0 state, like M3, and needs to be waken-up prior ringing the DB. This case is managed earlier by triggering an asynchronous M3 exit via controller resume/suspend callbacks, that in turn will cause M0 transition and DB update. So, since it's not an error but just delaying of doorbell update, there is no reason to return an error. This also fixes a use after free error for skb case, indeed a caller queuing skb will try to free the skb if the queueing fails, but in that case queueing has been done. (CVE-2021-46969)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 4.17.10 及之前的版本中发现问题。挂载 f2fs 图像时，fs/f2fs/segment.c 的 __remove_dirty_segment() 存在
    越界访问问题。(CVE-2018-14614)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - bcachefsbch2_ioctl_subvolume_destroy() 修复了 bch2_evict_subvolume_inodes() 由于未正确修剪 dcache而卡住。此外还修复了缺少的权限检查。 (CVE-2025-22019)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：MIPS: smp: fill in sibling and core maps earlier After enabling CONFIG_SCHED_CORE (landed during 5.14 cycle), 2-core 2-thread-per-core interAptiv (CPS-driven) started emitting the following: [ 0.025698] CPU1 revision is: 0001a120 (MIPS interAptiv (multi)) [ 0.048183] ------------[ cut here ]------------ [ 0.048187] WARNING: CPU: 1 PID: 0 at kernel/sched/core.c:6025 sched_core_cpu_starting+0x198/0x240 [ 0.048220] Modules linked in: [ 0.048233] CPU: 1 PID: 0 Comm: swapper/1 Not tainted 5.17.0-rc3+ #35 b7b319f24073fd9a3c2aa7ad15fb7993eec0b26f [0.048247] Stack : 817f0000 00000004 327804c8 810eb050 00000000 00000004 00000000 c314fdd1 [ 0.048278] 830cbd64 819c0000 81800000 817f0000 83070bf4 00000001 830cbd08 00000000 [ 0.048307] 00000000 00000000 815fcbc4 00000000 00000000 00000000 00000000 00000000 [ 0.048334] 00000000 00000000 00000000 00000000 817f0000 00000000 00000000 817f6f34 [ 0.048361] 817f0000 818a3c00 817f0000 00000004 00000000 00000000 4dc33260 0018c933 [ 0.048389] ... [ 0.048396] Call Trace: [ 0.048399] [<8105a7bc>] show_stack+0x3c/0x140 [0.048424] [<8131c2a0>] dump_stack_lvl+0x60/0x80 [ 0.048440] [<8108b5c0>] __warn+0xc0/0xf4 [ 0.048454] [<8108b658>] warn_slowpath_fmt+0x64/0x10c [ 0.048467] [<810bd418>] sched_core_cpu_starting+0x198/0x240 [0.048483] [<810c6514>] sched_cpu_starting+0x14/0x80 [ 0.048497] [<8108c0f8>] cpuhp_invoke_callback_range+0x78/0x140 [ 0.048510] [<8108d914>] notify_cpu_starting+0x94/0x140 [ 0.048523] [<8106593c>] start_secondary+0xbc/0x280 [ 0.048539] [ 0.048543] ---[ end trace 0000000000000000 ]--- [0.048636] Synchronize counters for CPU 1: done. ...for each but CPU 0/boot. Basic debug printks right before the mentioned line say: [ 0.048170] CPU: 1, smt_mask: So smt_mask, which is sibling mask obviously, is empty when entering the function. This is critical, as sched_core_cpu_starting() calculates core-scheduling parameters only once per CPU start, and it's crucial to have all the parameters filled in at that moment (at least it uses cpu_smt_mask() which in fact is `&cpu_sibling_map[cpu]` on MIPS). A bit of debugging led me to that set_cpu_sibling_map() performing the actual map calculation, was being invocated after notify_cpu_start(), and exactly the latter function starts CPU HP callback round (sched_core_cpu_starting() is basically a CPU HP callback). While the flow is same on ARM64 (maps after the notifier, although before calling set_cpu_online()), x86 started calculating sibling maps earlier than starting the CPU HP callbacks in Linux 4.14 (see [0] for the reference). Neither me nor my brief tests couldn't find any potential caveats in calculating the maps right after performing delay calibration, but the WARN splat is now gone. The very same debug prints now yield exactly what I expected from them: [0.048433] CPU: 1, smt_mask: 0-1 [0] https://git.kernel.org/pub/scm/linux/kernel/git/mips/linux.git/commit/?id=76ce7cfe35ef (CVE-2022-48845)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.26 和较早版本。可轻松利用的漏洞允许高权限攻击者通过 MySQL 服务器进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-35577)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 4.8.x 及 4.9.x 至 4.9.5 的 Linux 内核中，mm/slab.c 中的 freelist-randomization 功能允许本地用户通过选择较大值的随机数，造成拒绝服务（复制自由列表条目和系统崩溃），或者造成其他不明影响（在有机会的情况下）。(CVE-2017-5546)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - i2cimg-scb修复 pm_runtime_get_sync 失败时的引用泄漏 PM 引用计数预期不会在函数 img_i2c_xfer 和 img_i2c_init 中返回时增加。但是即使失败pm_runtime_get_sync 也会增加 PM 引用计数。忘记放置操作将导致此处发生引用泄漏。将其替换为 pm_runtime_resume_and_get 以保持使用计数器平衡。 (CVE-2020-36783)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - atm如果 copy_from_iter_full() 失败则恢复 atm_account_tx()。在 vcc_sendmsg() 中我们通过 atm_account_tx() 将 skb->truesize 分配给 sk->sk_wmem_alloc。预期会由稍后由 vcc->dev->ops->send(vcc, skb) 调用的 atm_pop_raw() 还原。但是当 copy_from_iter_full() 失败时vcc_sendmsg() 会错过相同的恢复然后会泄露套接字。我们将恢复部分分解为 atm_return_tx() 并在失败路径中调用它。请注意截至受责备的提交在 alloc_tx() 中可找到相应的 sk_wmem_alloc 操作。 $ git blame -L:alloc_tx net/atm/common.c c55fa3cccbc2c~ (CVE-2025-38190)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中发现一个缺陷。aoecmd_cfg_pkts() 函数未正确更新“struct net_device”上的 refcnt，而且在结构上的释放和通过“skbtxq”全局队列进行的访问之间存在争用，可能会触发释放后使用。这可导致拒绝服务情况或潜在代码执行。(CVE-2023-6270)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：InnoDB）。支持的版本中受影响的是 8.0.0-8.0.41、8.4.0-8.4.4 和 9.0.0-9.2.0。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除对某些 MySQL Server 可访问数据的访问权限。(CVE-2025-30703)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 af_key.c 的 pfkey_dump 中可能因缺少边界检查而导致越界读取。这可导致具有所需系统执行权限的内核中的本地信息泄露。利用无需用户交互。Product: AndroidVersions: Android kernelAndroid ID A-110373476 (CVE-2021-0605)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsiufscorebsg修复 arpmb 命令失败时的崩溃设备不支持 arpmb 时会在 bsg_transport_sg_io_fn() 中复制用户数据而崩溃。在 ufs_bsg_exec_advanced_rpmb_req() 返回错误的情况下请勿设置作业的 reply_len。内存崩溃 backtrace3,1290,531166405,-;ufshcd 0000:00:12.5ARPMB OP 失败错误代码 -22 4,1308,531166555,-;Call Trace4,1309,531166559,-; <TASK> 4,1310,531166565,- ? show_regs+0x6d/0x80 4,1311,531166575,- ? die+0x37/0xa0 4、1312、531166583、- ? do_trap+0xd4/0xf0 4、1313、531166593、- ? do_error_trap+0x71/0xb0 4,1314,531166601,- ? usercopy_abort+0x6c/0x80 4、1315、531166610、- ? exc_invalid_op+0x52/0x80 4、1316、531166622、- ? usercopy_abort+0x6c/0x80 4、1317、531166630、- ? asm_exc_invalid_op+0x1b/0x20 4、1318、531166643、- ? usercopy_abort+0x6c/0x80 4、1319、531166652、- __check_heap_object+0xe3/0x120 4,1320,531166661,-
    check_heap_object+0x185/0x1d0,1321,531166670,- __check_object_size.part.0+0x72/0x150 4,1322,531166679,- __check_object_size+0x23/0x30 4、1323、531166688、- bsg_transport_sg_io_fn+0x314/0x3b0CVE-2025-21873

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：pipe: wakeup wr_wait after setting max_usage Commit c73be61cede5 (pipe: Add general notification queue support) a regression was introduced that would lock up resized pipes under certain conditions. See the reproducer in [1]. The commit resizing the pipe ring size was moved to a different function, doing that moved the wakeup for pipe->wr_wait before actually raising pipe->max_usage. If a pipe was full before the resize occured it would result in the wakeup never actually triggering pipe_write. Set @max_usage and @nr_accounted before waking writers if this isn't a watch queue. [Christian Brauner <brauner@kernel.org>: rewrite to account for watch queues] (CVE-2023-52672)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Linux 内核 之前的版本中发现一个问题 5.11.11。在 arch/x86/kvm/hyperv.c 中的 synic_get 在 SynIC Hyper-V 环境的特定访问中存在空指针取消引用即 CID-919f4ebc5987。
    (CVE-2021-30178)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Ansible Engine 中发现一个缺陷，当使用可解密 assemble、script、unarchive、win_copy、aws_s3 或 copy 模块等 Vault 文件的模块时，此缺陷会影响 2.7.17 之前的 2.7.x、2.8.11 之前的 2.8.x、2.9.7 之前的 2.9.x Ansible Engine 版本，以及 3.4.5、3.5.5、3.6.3  （含）之前的 Ansible Tower 版本。在 /tmp 中创建的临时目录未加密 s ts。在 /tmp 不是 tmpfs、而是根分区一部分的操作系统中，仅在启动时清除目录，在主机关闭时解密 emains。若系统未运行，系统将容易遭受攻击。因此，必须尽快清除解密的数据，以及通常加密的数据。(CVE-2020-10685)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：Bluetooth: Fix race condition in hci_cmd_sync_clear There is a potential race condition in hci_cmd_sync_work and hci_cmd_sync_clear, and could lead to use-after-free. For instance, hci_cmd_sync_work is added to the 'req_workqueue' after cancel_work_sync The entry of 'cmd_sync_work_list' may be freed in hci_cmd_sync_clear, and causing kernel panic when it is used in 'hci_cmd_sync_work'. Here's the call trace: dump_stack_lvl+0x49/0x63 print_report.cold+0x5e/0x5d3 ? hci_cmd_sync_work+0x282/0x320 kasan_report+0xaa/0x120 ? hci_cmd_sync_work+0x282/0x320 __asan_report_load8_noabort+0x14/0x20 hci_cmd_sync_work+0x282/0x320 process_one_work+0x77b/0x11c0 ? _raw_spin_lock_irq+0x8e/0xf0 worker_thread+0x544/0x1180 ? poll_idle+0x1e0/0x1e0 kthread+0x285/0x320 ? process_one_work+0x11c0/0x11c0 ? kthread_complete_and_exit+0x30/0x30 ret_from_fork+0x22/0x30 </TASK> Allocated by task 266:
    kasan_save_stack+0x26/0x50 __kasan_kmalloc+0xae/0xe0 kmem_cache_alloc_trace+0x191/0x350 hci_cmd_sync_queue+0x97/0x2b0 hci_update_passive_scan+0x176/0x1d0 le_conn_complete_evt+0x1b5/0x1a00 hci_le_conn_complete_evt+0x234/0x340 hci_le_meta_evt+0x231/0x4e0 hci_event_packet+0x4c5/0xf00 hci_rx_work+0x37d/0x880 process_one_work+0x77b/0x11c0 worker_thread+0x544/0x1180 kthread+0x285/0x320 ret_from_fork+0x22/0x30 Freed by task 269: kasan_save_stack+0x26/0x50 kasan_set_track+0x25/0x40 kasan_set_free_info+0x24/0x40 ____kasan_slab_free+0x176/0x1c0 __kasan_slab_free+0x12/0x20 slab_free_freelist_hook+0x95/0x1a0 kfree+0xba/0x2f0 hci_cmd_sync_clear+0x14c/0x210 hci_unregister_dev+0xff/0x440 vhci_release+0x7b/0xf0 __fput+0x1f3/0x970 ____fput+0xe/0x20 task_work_run+0xd4/0x160 do_exit+0x8b0/0x22a0 do_group_exit+0xba/0x2a0 get_signal+0x1e4a/0x25b0 arch_do_signal_or_restart+0x93/0x1f80 exit_to_user_mode_prepare+0xf5/0x1a0 syscall_exit_to_user_mode+0x26/0x50 ret_from_fork+0x15/0x30 (CVE-2023-53046)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.21 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2020-14830)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果在选择标签中使用模板标签，解析器可能会混淆，并会在不应允许的情况下允许 JavaScript 解析和执行。依赖于浏览器正确运行的站点可能会因此受到跨站脚本漏洞的影响。一般来说，无法通过 Thunderbird 产品中的电子邮件来利用此缺陷，因为读取邮件时会禁用脚本，但此缺陷在浏览器或类似浏览器的上下文中属于潜在风险。此漏洞影响 Thunderbird < 68.5、Firefox < 73，以及 Firefox < ESR68.5。(CVE-2020-6798)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：SUNRPC: Fix null-ptr-deref when xps sysfs alloc failed There is a null-ptr-deref when xps sysfs alloc failed: BUG: KASAN: null-ptr-deref in sysfs_do_create_link_sd+0x40/0xd0 Read of size 8 at addr 0000000000000030 by task gssproxy/457 CPU: 5 PID:
    457 Comm: gssproxy Not tainted 6.0.0-09040-g02357b27ee03 #9 Call Trace: <TASK> dump_stack_lvl+0x34/0x44 kasan_report+0xa3/0x120 sysfs_do_create_link_sd+0x40/0xd0 rpc_sysfs_client_setup+0x161/0x1b0 rpc_new_client+0x3fc/0x6e0 rpc_create_xprt+0x71/0x220 rpc_create+0x1d4/0x350 gssp_rpc_create+0xc3/0x160 set_gssp_clnt+0xbc/0x140 write_gssp+0x116/0x1a0 proc_reg_write+0xd6/0x130 vfs_write+0x177/0x690 ksys_write+0xb9/0x150 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x46/0xb0 When the xprt_switch sysfs alloc failed, should not add xprt and switch sysfs to it, otherwise, maybe null-ptr-deref; also initialize the 'xps_sysfs' to NULL to avoid oops when destroy it. (CVE-2022-49928)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - KVM arm64拆除 vCPU 创建失败中的 vGIC 如果 kvm_arch_vcpu_create() 无法与管理程序共享 vCPU 页面我们会将该错误传播回 ioctl但使 vGIC vCPU 数据保持初始化状态。
    请注意这不仅会在 vCPU 遭到破坏时泄漏相应的内存而且如果再分发服务器设备处理尝试进入 vCPU也可能导致释放后使用。向 kvm_arch_vcpu_create() 添加缺少的清理确保 vGIC vCPU 结构在出错时被破坏。 (CVE-2025-37849)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 文件访问之前的不当链接解析链接跟随和不当将路径名限制到受限制的目录路径遍历。此漏洞于提取恶意构建的 tar 文件时发生其可导致未经授权的文件写入或在预期提取目录之外的覆盖。问题与 tar-fs 程序包中的 index.js 相关。此问题会影响 tar-fs来自于 0.0.0 之前的 1.16.4、来自于 2.1.2之前的 2.0.0 、来自于 3.0.0 之前的 3.0.8。 (CVE-2024-12905)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - binder修复争用条件导致的 ref->proc 的 UAF BINDER_TYPE_WEAK_HANDLE 类型的事务可能无法递增节点的引用。在这种情况下目标 proc 通常会在预期关闭时释放失败的引用。但是如果目标并行终止则调用将与 binder_deferred_release() 争用因此目标现在可能已释放其所有引用而不处理未处理的新引用的清理。交易随后结束且目标 proc 获得释放使得 ref->proc 现在成为悬摆指针。稍后关闭 ref->node我们尝试获取 spin_lock(&ref->proc->inner_lock)这导致出现下面所报告的释放后使用缺陷。我们通过当场清除失败的引用而不是依赖目标来修复此问题。
    ================================================================== BUG: KASAN: use-after-free in
    _raw_spin_lock+0xa8/0x150 由任务 kworker/ 在 addr ffff5ca207094238 进行大小 4 的写入1:0/590 CPU: 1 PID: 590 Comm: kworker/1:0 未受感染 5.19.0-rc8 #10 硬件名称linux,dummy-virt DT) 工作队列事件 binder_deferred_func 调用跟踪dump_backtrace.part.0+0x1d0/0x1e0 show_stack+0x18/0x70 dump_stack_lvl+0x68/0x84 print_report+0x2e4/0x61c kasan_report+0xa4/0x110 kasan_check_range+0xfc/0x110 kasan_check_range+0xfc/0x1a4
    __kasan_check_write+0x3c/0x50 _raw_spin_lock+0xa8/0x150 binder_deferred_func+0x5e0/0x9b0 process_one_work+0x38c/0x5f0 worker_thread+0x9c/0x694 kthread+0x188/0x190 ret_from_fork+0x10/0x20 (CVE-2022-49939)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：tty: serial: qcom-geni-serial: fix slab-out-of-bounds on RX FIFO buffer Driver's probe allocates memory for RX FIFO (port->rx_fifo) based on default RX FIFO depth, e.g. 16. Later during serial startup the qcom_geni_serial_port_setup() updates the RX FIFO depth (port->rx_fifo_depth) to match real device capabilities, e.g. to 32. The RX UART handle code will read port->rx_fifo_depth number of words into port->rx_fifo buffer, thus exceeding the bounds.
    This can be observed in certain configurations with Qualcomm Bluetooth HCI UART device and KASAN:
    Bluetooth: hci0: QCA Product ID :0x00000010 Bluetooth: hci0: QCA SOC Version :0x400a0200 Bluetooth: hci0:
    QCA ROM Version :0x00000200 Bluetooth: hci0: QCA Patch Version:0x00000d2b Bluetooth: hci0: QCA controller version 0x02000200 Bluetooth: hci0: QCA Downloading qca/htbtfw20.tlv bluetooth hci0: Direct firmware load for qca/htbtfw20.tlv failed with error -2 Bluetooth: hci0: QCA Failed to request file: qca/htbtfw20.tlv (-2) Bluetooth: hci0: QCA Failed to download patch (-2) ================================================================== BUG: KASAN: slab-out-of-bounds in handle_rx_uart+0xa8/0x18c Write of size 4 at addr ffff279347d578c0 by task swapper/0/0 CPU: 0 PID: 0 Comm:
    swapper/0 Not tainted 6.1.0-rt5-00350-gb2450b7e00be-dirty #26 Hardware name: Qualcomm Technologies, Inc.
    Robotics RB5 (DT) Call trace: dump_backtrace.part.0+0xe0/0xf0 show_stack+0x18/0x40 dump_stack_lvl+0x8c/0xb8 print_report+0x188/0x488 kasan_report+0xb4/0x100 __asan_store4+0x80/0xa4 handle_rx_uart+0xa8/0x18c qcom_geni_serial_handle_rx+0x84/0x9c qcom_geni_serial_isr+0x24c/0x760
    __handle_irq_event_percpu+0x108/0x500 handle_irq_event+0x6c/0x110 handle_fasteoi_irq+0x138/0x2cc generic_handle_domain_irq+0x48/0x64 If the RX FIFO depth changes after probe, be sure to resize the buffer. (CVE-2022-48871)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 已修复 Linux 内核中的下列漏洞：vhost-vdpa: fix vm_flags for virtqueue doorbell mapping The virtqueue doorbell is usually implemented via registeres but we don't provide the necessary vma->flags like VM_PFNMAP. This may cause several issues e.g when userspace tries to map the doorbell via vhost IOTLB, kernel may panic due to the page is not backed by page structure. This patch fixes this by setting the necessary vm_flags. With this patch, try to map doorbell via IOTLB will fail with bad address. (CVE-2021-46967)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - cifs修复会话设置中潜在的内存泄漏确保在分配 cifs_ses::auth_key.response 之前对其进行释放因为最终可能会在重新连接或挂载时泄漏内存。 (CVE-2023-53008)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - hid-multitouch.c 的各种方法中可能存在越界写入，这是缺少边界检查所致。这可能会导致本地权限提升，且无需其他执行权限。
    无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：
    A-162844689 引用：上游内核 (CVE-2020-0465)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 之前的 2.3.12 和 3.x 之前的 3.1.1 的 SOGo 未限制对 UID 和 DTSTAMP 属性的访问允许经认证的远程用户获取带有“查看日期和时间”限制的预约的敏感信息这一点已通过关联 版之前的 UID 与 DTSTAMP 证实所有用户。
    (CVE-2016-6190)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - KVMx86进入 .vcpu_run() 循环之前仅加载具有客户机值的 DR6 将具有客户机 DR6 值的硬件 DR6 有条件的加载移出核心 .vcpu_run() 修复了 KVM 可通过过时的 vcpu->arch.dr6。当客户机访问 DR 且主机用户空间未调试客户机时KVM 会禁用 DR 拦截并在 VM 进入时将客户机的值加载到硬件并在 VM 退出时保存这些值。这允许访客随意访问 DR例如用于配置断点的一系列 DR 访问仅生成一个 VM-Exit。对于 DR0-DR3VMX 和 SVM 之间的逻辑/行为相同以及 KVM_DEBUGREG_BP_ENABLED调试客户机的用户空间与 KVM_DEBUGREG_WONT_EXIT使用 DR 的客户机之间的逻辑/行为相同因此 KVM 以通用代码的_outside_处理 DR0-DR3 的加载核心 kvm_x86_ops.vcpu_run() 循环。但对于 DR6，客户机的值无需针对 KVM_DEBUGREG_BP_ENABLED 加载至硬件，并且 SVM 提供了专用的 VMCB 字段，而 VMX 需要软件来手动加载客户机值，因此将客户机的值加载至 DR6 是由 {svm ,vmx}_vcpu_run()即在核心运行循环_内部_完成。不幸的是，在 VM-Exit 上保存客户机值是由通用 x86 发起的，同样是在核心运行循环之外。如果客户机修改 DR6在硬件中当禁用 DR 拦截时而下一个 VM-Exit 是快速路径 VM-Exit则 KVM 将使用 vcpu->arch.dr6 重新加载硬件 DR6 并 clobber 客户机的实际值。该缺陷主要出现在嵌套 VMX 的情况中因为 KVM 在快速路径中处理 VMX 抢占定时器而且被修改的硬件 DR6客户机上下文中和被客户机软件读取 DR6 之间的时间窗口在嵌套设置中大几个数量级。例如在非嵌套中VMX 抢占定时器需要在 #DB 注入和 #DB 处理程序读取 DR6 之间精确触发而对于 KVM-on-KVM 设置硬件 DR6 脏的窗口一直延伸到 #DB 处理程序读取 DR6 L1 将 DR6 写入 VMRESUME（在 L1 中）。L1 的视图========== <L1 disables DR interception> CPU 0/KVM-7289 [023] d.... 2925.640961: kvm_entry: vcpu 0 AL1 写入 DR6 CPU 0/KVM-7289 [023] d.... 2925.640963<hack>: 设置 DR, DR6 = 0xffff0ff1 BCPU 0/KVM-7289 [023] d....
    2925.640967kvm_exitvcpu 0 reason EXTERNAL_INTERRUPT intr_info 0x800000ec DL1 读取 DR6，arch.dr6 = 0 CPU 0/KVM-7289 [023] d.... 2925.640969<hack>同步 DR，DR6 = 0xffff0ff0 CPU 0 /KVM-7289 [023] d..
    2925.640976kvm_entryvcpu 0 L2 读取 DR6L1 禁用 DR 拦截 CPU 0/KVM-7289 [023] d....
    2925.640980kvm_exitvcpu 0 reason DR_ACCESS info1 0x0000000000000216 CPU 0/KVM-7289 [023] d..
    2925.640983kvm_entryvcpu 0 CPU 0/KVM-7289 [023] d.... 2925.640983<hack>设置 DRDR6 = 0xffff0ff0 L2 检测故障 CPU 0/KVM-7289 [023] d.... 2925.640987kvm_exitvcpu 0 原因 HLT L1 读取 DR6确认失败 CPU 0/KVM-7289 [023] d.... 2925.640990<hack>同步 DR、DR6 = 0xffff0ff0 L0 的视图
    ========== L2 读取 DR6arch.dr6 = 0 CPU 23/KVM-5046 [001] d.... 3410.005610: kvm_exit: vcpu 23 reason DR_ACCESS info1 0x0000000000000216 CPU 23/KVM-5046 3410.005610001] 3410.005610...
    kvm_nested_vmexit_injectreasonDR_ACCESS ext_inf10x0000000000000216 CPU 23/KVM-5046 [001] d..
    3410.005610kvm_entry: vcpu 23 CPU 23/KVM-5046 [001] d.... 3410.005611kvm_exit: vcpu 23 reason VMREAD CPU 23/KVM-5046 [001] d.... 3410.005611kvm_entry: vcpu 23 CPU 23/KVM-5046 [001] d.... 3410.
    ---truncated--- (CVE-2025-21839)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - platform/x86dell-wmi-sysman修复 sysfs 回调中的 WMI 数据块检索在 sysfs 回调中检索 WMI 数据块之后取消引用其内容之前检查其有效性。
    (CVE-2025-38412)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 8.0.21 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2020-14777)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 剪贴板代码未能在数组访问时检查索引。这可能导致越界读取。
    此漏洞影响 Firefox < 128 和 Thunderbird < 128。(CVE-2024-6606)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 1.35.5 之前版、1.36.x 版至 1.36.3 版以及 1.37.x 版至 1.37.1 版的 MediaWiki 中发现一个问题。REST API 公开缓存来自私人 wiki 的结果。(CVE-2021-44854)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	名称	严重性
247036	Linux Distros 未修补的漏洞：CVE-2023-52865	medium
247035	Linux Distros 未修补的漏洞：CVE-2025-3035	medium
247034	Linux Distros 未修补的漏洞：CVE-2017-18249	high
247033	Linux Distros 未修补的漏洞：CVE-2025-21866	medium
247032	Linux Distros 未修补的漏洞：CVE-2025-8041	critical
247031	Linux Distros 未修补的漏洞：CVE-2025-38292	high
247030	Linux Distros 未修补的漏洞：CVE-2025-26695	medium
247029	Linux Distros 未修补的漏洞：CVE-2023-0468	medium
247028	Linux Distros 未修补的漏洞：CVE-2017-18549	medium
247027	Linux Distros 未修补的漏洞：CVE-2023-52985	medium
247026	Linux Distros 未修补的漏洞：CVE-2021-47269	medium
247025	Linux Distros 未修补的漏洞：CVE-2021-29975	medium
247024	Linux Distros 未修补的漏洞：CVE-2021-47297	medium
247023	Linux Distros 未修补的漏洞：CVE-2025-22064	medium
247022	Linux Distros 未修补的漏洞：CVE-2025-37974	medium
247021	Linux Distros 未修补的漏洞：CVE-2024-24891	medium
247020	Linux Distros 未修补的漏洞：CVE-2021-33034	high
247019	Linux Distros 未修补的漏洞：CVE-2022-34679	medium
247018	Linux Distros 未修补的漏洞：CVE-2021-46969	high
247017	Linux Distros 未修补的漏洞：CVE-2018-14614	medium
247016	Linux Distros 未修补的漏洞：CVE-2025-22019	medium
247015	Linux Distros 未修补的漏洞：CVE-2022-48845	medium
247014	Linux Distros 未修补的漏洞：CVE-2021-35577	medium
247013	Linux Distros 未修补的漏洞：CVE-2017-5546	high
247012	Linux Distros 未修补的漏洞：CVE-2020-36783	medium
247011	Linux Distros 未修补的漏洞：CVE-2025-38190	medium
247010	Linux Distros 未修补的漏洞：CVE-2023-6270	high
247009	Linux Distros 未修补的漏洞：CVE-2025-30703	low
247008	Linux Distros 未修补的漏洞：CVE-2021-0605	medium
247007	Linux Distros 未修补的漏洞：CVE-2025-21873	medium
247006	Linux Distros 未修补的漏洞：CVE-2023-52672	high
247005	Linux Distros 未修补的漏洞：CVE-2021-30178	medium
247004	Linux Distros 未修补的漏洞：CVE-2020-10685	medium
247003	Linux Distros 未修补的漏洞：CVE-2023-53046	high
247002	Linux Distros 未修补的漏洞：CVE-2020-14830	medium
247001	Linux Distros 未修补的漏洞：CVE-2020-6798	medium
247000	Linux Distros 未修补的漏洞：CVE-2022-49928	medium
246999	Linux Distros 未修补的漏洞：CVE-2025-37849	medium
246998	Linux Distros 未修补的漏洞：CVE-2024-12905	high
246997	Linux Distros 未修补的漏洞：CVE-2022-49939	medium
246996	Linux Distros 未修补的漏洞：CVE-2022-48871	high
246995	Linux Distros 未修补的漏洞：CVE-2021-46967	medium
246994	Linux Distros 未修补的漏洞：CVE-2023-53008	medium
246993	Linux Distros 未修补的漏洞：CVE-2020-0465	medium
246992	Linux Distros 未修补的漏洞：CVE-2016-6190	medium
246991	Linux Distros 未修补的漏洞：CVE-2025-21839	medium
246990	Linux Distros 未修补的漏洞：CVE-2025-38412	high
246989	Linux Distros 未修补的漏洞：CVE-2020-14777	medium
246988	Linux Distros 未修补的漏洞：CVE-2024-6606	high
246987	Linux Distros 未修补的漏洞：CVE-2021-44854	medium

检测

Nessus 的 Misc. 系列

medium

medium

high

medium

critical

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

high

medium

medium

medium

medium

high

medium

medium

high

low

medium

medium

high

medium

medium

high

medium

medium

medium

medium

high

medium

high

medium

medium

medium

medium

medium

high

medium

high

medium