远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5091 公告中提及的多个漏洞的影响。

  - 在 Linux 内核 X86 的 CPU 电源管理选项功能中，发现用户将 CPU 从暂停状态恢复为 RAM 的方式存在缺陷，可导致引导 CPU 易受到推测执行攻击行为影响。本地用户可利用此缺陷，在未经授权的情况下访问 CPU 的某些内存，方式类似于攻击中的推测执行行为。(CVE-2023-1637)

  - 在特定微架构情况下，攻击者可利用 Zen 2 CPU 中的问题访问敏感信息。(CVE-2023-20593)

  - 由于代码中的逻辑错误，efi-rt-wrapper.S 的 __efi_rt_asm_wrapper 中可能存在影子堆栈保护绕过问题。这可能会导致本地权限提升，且无需其他执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：A-260821414 参照：上游内核 (CVE-2023-21102)

  - Linux 内核 nftables 释放后使用本地特权提升漏洞；“nft_chain_lookup_byid()”未能检查链是否处于活动状态，以及 CAP_NET_ADMIN 是否位于任何用户或网络命名空间中 (CVE-2023-31248)

  - 在 Linux 内核的 Netfilter 子系统中发现 net/netfilter/nf_tables_api.c 存在释放后使用漏洞。若未能通过 NFT_MSG_NEWRULE 正确处理错误，这有可能导致在同一事务中使用悬摆指针，从而造成释放后使用漏洞。具有用户访问权限的本地攻击者可利用此缺陷造成特权提升问题。我们建议升级过去的提交 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 内核 nftables 越界读取/写入漏洞；当 CAP_NET_ADMIN 位于任何用户或网络命名空间时，nft_byteorder 未妥善处理 vm 寄存器内容 (CVE-2023-35001)

  - Linux 内核的 netfilter 中存在释放后使用漏洞：可利用 nf_tables 组件实现本地权限升级。由绑定链错误处理引起的缺陷会导致 NFT_MSG_NEWRULE 的中止路径受释放后使用漏洞影响。该漏洞需要触发 CAP_NET_ADMIN。我们建议升级过去的提交 4bedf9eee016286c835e3d8fa981ddece5338795。(CVE-2023-3610)

  - Linux 内核的 net/sched: cls_fw 组件中存在释放后使用漏洞，攻击者可利用此漏洞提升本地特权。如果 tcf_change_indev() 失败，fw_set_parms() 将在增加或减少 tcf_bind_filter() 中的引用计数器之后立即返回错误。如果攻击者可以控制引用计数器并将其设置为零，则可导致引用被释放，从而造成释放后使用漏洞。建议升级过去的 commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在用户触发包含元素（无 NFT_SET_EXT_KEY_END）的 nft_pipapo_remove 函数的方式中，发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-4004)

  - 添加含有 NFTA_RULE_CHAIN_ID 的规则时，在 Linux 内核的 Netfilter  功能中发现释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。
    (CVE-2023-4147)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5094 公告中提及的漏洞的影响。

  - 在 QEMU 内置的 VNC 服务器中发现缺陷。当客户端连接到 VNC 服务器时，QEMU 会检查当前连接数是否超过特定阈值，如已超过，则需清理先前的连接。如果先前的连接恰好处于握手阶段并且失败，QEMU 就会再次清理该连接，进而导致空指针取消引用问题。未经身份验证的远程客户端可利用此问题造成拒绝服务情形。(CVE-2023-3354)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5068 公告中提及的漏洞的影响。

  - 在特定微架构情况下，攻击者可利用 Zen 2 CPU 中的问题访问敏感信息。(CVE-2023-20593)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5093 公告中提及的多个漏洞的影响。

  - Linux 内核 nftables 释放后使用本地特权提升漏洞；“nft_chain_lookup_byid()”未能检查链是否处于活动状态，以及 CAP_NET_ADMIN 是否位于任何用户或网络命名空间中 (CVE-2023-31248)

  - 在 Linux 内核的 Netfilter 子系统中发现 net/netfilter/nf_tables_api.c 存在释放后使用漏洞。若未能通过 NFT_MSG_NEWRULE 正确处理错误，这有可能导致在同一事务中使用悬摆指针，从而造成释放后使用漏洞。具有用户访问权限的本地攻击者可利用此缺陷造成特权提升问题。我们建议升级过去的提交 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 内核 nftables 越界读取/写入漏洞；当 CAP_NET_ADMIN 位于任何用户或网络命名空间时，nft_byteorder 未妥善处理 vm 寄存器内容 (CVE-2023-35001)

  - Linux 内核的 netfilter 中存在释放后使用漏洞：可利用 nf_tables 组件实现本地权限升级。由绑定链错误处理引起的缺陷会导致 NFT_MSG_NEWRULE 的中止路径受释放后使用漏洞影响。该漏洞需要触发 CAP_NET_ADMIN。我们建议升级过去的提交 4bedf9eee016286c835e3d8fa981ddece5338795。(CVE-2023-3610)

  - Linux 内核的 net/sched: cls_fw 组件中存在释放后使用漏洞，攻击者可利用此漏洞提升本地特权。如果 tcf_change_indev() 失败，fw_set_parms() 将在增加或减少 tcf_bind_filter() 中的引用计数器之后立即返回错误。如果攻击者可以控制引用计数器并将其设置为零，则可导致引用被释放，从而造成释放后使用漏洞。建议升级过去的 commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在用户触发包含元素（无 NFT_SET_EXT_KEY_END）的 nft_pipapo_remove 函数的方式中，发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-4004)

  - 添加含有 NFTA_RULE_CHAIN_ID 的规则时，在 Linux 内核的 Netfilter  功能中发现释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。
    (CVE-2023-4147)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5069 公告中提及的多个漏洞的影响。

  - 在 Linux 内核 X86 的 CPU 电源管理选项功能中，发现用户将 CPU 从暂停状态恢复为 RAM 的方式存在缺陷，可导致引导 CPU 易受到推测执行攻击行为影响。本地用户可利用此缺陷，在未经授权的情况下访问 CPU 的某些内存，方式类似于攻击中的推测执行行为。(CVE-2023-1637)

  - 在特定微架构情况下，攻击者可利用 Zen 2 CPU 中的问题访问敏感信息。(CVE-2023-20593)

  - 由于代码中的逻辑错误，efi-rt-wrapper.S 的 __efi_rt_asm_wrapper 中可能存在影子堆栈保护绕过问题。这可能会导致本地权限提升，且无需其他执行权限。无需用户交互即可利用漏洞。产品：Android 版本：Android 内核 Android ID：A-260821414 参照：上游内核 (CVE-2023-21102)

  - Linux 内核 nftables 释放后使用本地特权提升漏洞；“nft_chain_lookup_byid()”未能检查链是否处于活动状态，以及 CAP_NET_ADMIN 是否位于任何用户或网络命名空间中 (CVE-2023-31248)

  - 在 Linux 内核的 Netfilter 子系统中发现 net/netfilter/nf_tables_api.c 存在释放后使用漏洞。若未能通过 NFT_MSG_NEWRULE 正确处理错误，这有可能导致在同一事务中使用悬摆指针，从而造成释放后使用漏洞。具有用户访问权限的本地攻击者可利用此缺陷造成特权提升问题。我们建议升级过去的提交 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 内核 nftables 越界读取/写入漏洞；当 CAP_NET_ADMIN 位于任何用户或网络命名空间时，nft_byteorder 未妥善处理 vm 寄存器内容 (CVE-2023-35001)

  - Linux 内核的 netfilter 中存在释放后使用漏洞：可利用 nf_tables 组件实现本地权限升级。由绑定链错误处理引起的缺陷会导致 NFT_MSG_NEWRULE 的中止路径受释放后使用漏洞影响。该漏洞需要触发 CAP_NET_ADMIN。我们建议升级过去的提交 4bedf9eee016286c835e3d8fa981ddece5338795。(CVE-2023-3610)

  - Linux 内核的 net/sched: cls_fw 组件中存在释放后使用漏洞，攻击者可利用此漏洞提升本地特权。如果 tcf_change_indev() 失败，fw_set_parms() 将在增加或减少 tcf_bind_filter() 中的引用计数器之后立即返回错误。如果攻击者可以控制引用计数器并将其设置为零，则可导致引用被释放，从而造成释放后使用漏洞。建议升级过去的 commit 0323bce598eea038714f941ce2b22541c46d488f。
    (CVE-2023-3776)

  - 在用户触发包含元素（无 NFT_SET_EXT_KEY_END）的 nft_pipapo_remove 函数的方式中，发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-4004)

  - 添加含有 NFTA_RULE_CHAIN_ID 的规则时，在 Linux 内核的 Netfilter  功能中发现释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或升级其系统权限。
    (CVE-2023-4147)

  - 在 6.4.5 之前版本的 Linux 内核中发现 net/ceph/messenger_v2.c 存在问题。存在整数符号错误，导致缓冲区溢出和通过 HELLO 或其中一个 AUTH 帧远程执行代码。之所以出现这种情况，是因为从 ceph_decode_32 中的 TCP 数据包获取的长度不受信任。
    (CVE-2023-44466)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 5050 公告中提及的漏洞的影响。

  - 在 Apache HTTP Server 中通过 mod_proxy_uwsgi 造成 HTTP 响应走私漏洞。此问题影响 Apache HTTP Server：从 2.4.30 到 2.4.55 版。源响应标头中的特殊字符可截断/拆分转发到客户端的响应。(CVE-2023-27522)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5048 公告中提及的漏洞的影响。

  - 1.4.0 之前的 flac 的函数 bitwriter_grow_ 中存在缓冲区溢出漏洞，允许远程攻击者通过编码器的构建输入运行任意代码。(CVE-2020-22219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 5049 公告中提及的漏洞的影响。

  - 在 Apache HTTP Server 中通过 mod_proxy_uwsgi 造成 HTTP 响应走私漏洞。此问题影响 Apache HTTP Server：从 2.4.30 到 2.4.55 版。源响应标头中的特殊字符可截断/拆分转发到客户端的响应。(CVE-2023-27522)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 5046 公告中提及的漏洞的影响。

  - 1.4.0 之前的 flac 的函数 bitwriter_grow_ 中存在缓冲区溢出漏洞，允许远程攻击者通过编码器的构建输入运行任意代码。(CVE-2020-22219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 5045 公告中提及的漏洞的影响。

  - 1.4.0 之前的 flac 的函数 bitwriter_grow_ 中存在缓冲区溢出漏洞，允许远程攻击者通过编码器的构建输入运行任意代码。(CVE-2020-22219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 5047 公告中提及的漏洞的影响。

  - 1.4.0 之前的 flac 的函数 bitwriter_grow_ 中存在缓冲区溢出漏洞，允许远程攻击者通过编码器的构建输入运行任意代码。(CVE-2020-22219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2023: 5044 公告中提及的漏洞的影响。

  - 1.4.0 之前的 flac 的函数 bitwriter_grow_ 中存在缓冲区溢出漏洞，允许远程攻击者通过编码器的构建输入运行任意代码。(CVE-2020-22219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2023: 5042 公告中提及的漏洞影响。

  - 1.4.0 之前的 flac 的函数 bitwriter_grow_ 中存在缓冲区溢出漏洞，允许远程攻击者通过编码器的构建输入运行任意代码。(CVE-2020-22219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2023: 5043 公告中提及的漏洞影响。

  - 1.4.0 之前的 flac 的函数 bitwriter_grow_ 中存在缓冲区溢出漏洞，允许远程攻击者通过编码器的构建输入运行任意代码。(CVE-2020-22219)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 5019 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。
    (CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。(CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4575)

  - 当 <code>UpdateRegExpStatics</code> 尝试访问 <code>initialStringHeap</code> 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。(CVE-2023-4577)

  - 调用 <code>JS: : CheckRegExpSyntax</code> 时，可能已经设置语法错误，最终导致调用 <code>convertToRuntimeErrorAndClear</code>。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。(CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。(CVE-2023-4580)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - 检查 <code>HttpBaseChannel</code> 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023：4961 公告中提及的多个漏洞影响。

  - Linux 内核流量控制索引过滤器 (tcindex) 中存在释放后使用漏洞，可造成特权提升。在删除底层结构期间发生完美哈希时，tcindex_delete 函数未正确停用过滤器，这随后可能会导致双重释放该结构。本地攻击者用户可利用此漏洞将其权限提升至 root。
    我们建议升级过去的提交 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 HCI 套接字实现中发现一个漏洞，出现此漏洞的原因是 Linux 内核的 net/bluetooth/hci_sock.c 中缺少功能检查。此缺陷让攻击者可以在未经授权的情况下执行管理命令，从而危害蓝牙通信的机密性、完整性和可用性。(CVE-2023-2002)

  - 在用户使用脏日志失败后还原 XFS 映像的方式中，在 Linux 内核的 XFS 文件系统中发现一个越界内存访问缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2023-2124)

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 内核的 Netfilter 子系统中发现 net/netfilter/nf_tables_api.c 存在释放后使用漏洞。若未能通过 NFT_MSG_NEWRULE 正确处理错误，这有可能导致在同一事务中使用悬摆指针，从而造成释放后使用漏洞。具有用户访问权限的本地攻击者可利用此缺陷造成特权提升问题。我们建议升级过去的提交 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 内核 nftables 越界读取/写入漏洞；当 CAP_NET_ADMIN 位于任何用户或网络命名空间时，nft_byteorder 未妥善处理 vm 寄存器内容 (CVE-2023-35001)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

  - 在用户触发包含元素（无 NFT_SET_EXT_KEY_END）的 nft_pipapo_remove 函数的方式中，发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-4004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4967 公告中提及的多个漏洞影响。

  - Linux 内核流量控制索引过滤器 (tcindex) 中存在释放后使用漏洞，可造成特权提升。在删除底层结构期间发生完美哈希时，tcindex_delete 函数未正确停用过滤器，这随后可能会导致双重释放该结构。本地攻击者用户可利用此漏洞将其权限提升至 root。
    我们建议升级过去的提交 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 内核的 Netfilter 子系统中发现 net/netfilter/nf_tables_api.c 存在释放后使用漏洞。若未能通过 NFT_MSG_NEWRULE 正确处理错误，这有可能导致在同一事务中使用悬摆指针，从而造成释放后使用漏洞。具有用户访问权限的本地攻击者可利用此缺陷造成特权提升问题。我们建议升级过去的提交 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 内核 nftables 越界读取/写入漏洞；当 CAP_NET_ADMIN 位于任何用户或网络命名空间时，nft_byteorder 未妥善处理 vm 寄存器内容 (CVE-2023-35001)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

  - 在用户触发包含元素（无 NFT_SET_EXT_KEY_END）的 nft_pipapo_remove 函数的方式中，发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-4004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4962 公告中提及的多个漏洞影响。

  - Linux 内核流量控制索引过滤器 (tcindex) 中存在释放后使用漏洞，可造成特权提升。在删除底层结构期间发生完美哈希时，tcindex_delete 函数未正确停用过滤器，这随后可能会导致双重释放该结构。本地攻击者用户可利用此漏洞将其权限提升至 root。
    我们建议升级过去的提交 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 HCI 套接字实现中发现一个漏洞，出现此漏洞的原因是 Linux 内核的 net/bluetooth/hci_sock.c 中缺少功能检查。此缺陷让攻击者可以在未经授权的情况下执行管理命令，从而危害蓝牙通信的机密性、完整性和可用性。(CVE-2023-2002)

  - 在用户使用脏日志失败后还原 XFS 映像的方式中，在 Linux 内核的 XFS 文件系统中发现一个越界内存访问缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2023-2124)

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 Linux 内核的 Netfilter 子系统中发现 net/netfilter/nf_tables_api.c 存在释放后使用漏洞。若未能通过 NFT_MSG_NEWRULE 正确处理错误，这有可能导致在同一事务中使用悬摆指针，从而造成释放后使用漏洞。具有用户访问权限的本地攻击者可利用此缺陷造成特权提升问题。我们建议升级过去的提交 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - Linux 内核 nftables 越界读取/写入漏洞；当 CAP_NET_ADMIN 位于任何用户或网络命名空间时，nft_byteorder 未妥善处理 vm 寄存器内容 (CVE-2023-35001)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

  - 在用户触发包含元素（无 NFT_SET_EXT_KEY_END）的 nft_pipapo_remove 函数的方式中，发现 Linux 内核的 netfilter 中存在释放后使用缺陷。本地用户可以利用此问题造成系统崩溃，或可能提升其在系统中的权限。(CVE-2023-4004)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4954 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4951 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4959 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4955 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 4945 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。
    (CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。(CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4575)

  - 当 <code>UpdateRegExpStatics</code> 尝试访问 <code>initialStringHeap</code> 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。(CVE-2023-4577)

  - 调用 <code>JS: : CheckRegExpSyntax</code> 时，可能已经设置语法错误，最终导致调用 <code>convertToRuntimeErrorAndClear</code>。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。(CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。(CVE-2023-4580)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - 检查 <code>HttpBaseChannel</code> 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4946 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4957 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4948 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。
    (CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。(CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4575)

  - 当 <code>UpdateRegExpStatics</code> 尝试访问 <code>initialStringHeap</code> 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。(CVE-2023-4577)

  - 调用 <code>JS: : CheckRegExpSyntax</code> 时，可能已经设置语法错误，最终导致调用 <code>convertToRuntimeErrorAndClear</code>。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。(CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。(CVE-2023-4580)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - 检查 <code>HttpBaseChannel</code> 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4947 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4956 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4952 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4949 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。
    (CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116。(CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4575)

  - 当 <code>UpdateRegExpStatics</code> 尝试访问 <code>initialStringHeap</code> 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。(CVE-2023-4577)

  - 调用 <code>JS: : CheckRegExpSyntax</code> 时，可能已经设置语法错误，最终导致调用 <code>convertToRuntimeErrorAndClear</code>。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。(CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。(CVE-2023-4580)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - 检查 <code>HttpBaseChannel</code> 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4950 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4958 公告中提及的多个漏洞影响。

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4051)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或潜在的欺骗攻击。此漏洞会影响 Firefox < 116、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4053)

  - 通过 IPC 接收渲染数据时，`mStream` 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。(CVE-2023-4575)

  - 当 UpdateRegExpStatics 尝试访问 initialStringHeap 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4577)

  - 调用 `JS: : CheckRegExpSyntax` 时，可能已经设置语法错误，最终导致调用 `convertToRuntimeErrorAndClear`。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。
    (CVE-2023-4578)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4580)

  - Excel `.xll` 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4581)

  - 检查 `HttpBaseChannel` 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 117、Firefox ESR < 102.15、Firefox ESR < 115.2、Thunderbird < 102.15 和 Thunderbird < 115.2。
    (CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。该漏洞影响 Firefox < 117、Firefox ESR < 115.2 和 Thunderbird < 115.2。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 / 9 主机上安装的程序包受到 RHSA-2023: 4909 公告中提及的多个漏洞影响。

  - Apache Portable Runtime (APR) 的 apr_encode 函数中存在整数溢出或回绕漏洞，允许攻击者越界写入。此问题影响 Apache Portable Runtime (APR) 版本 1.7.0。(CVE-2022-24963)

  - 修复不完整 (CVE-2023-24998)

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

  - 对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。(CVE-2023-28709)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4920 公告中提及的多个漏洞影响。

  - jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版及 2.13.1 之前的 2.13.x 版允许攻击者在涉及 JsonNode JDK 序列化的不常见情况下造成拒绝服务（每次读取使用 2 GB 临时堆）。(CVE-2021-46877)

  - 从其中一个元素中包含自引用的 Collection 构造 JSONArray 时，会导致在 Jettison 中触发无限递归。这会导致产生 StackOverflowError 异常。(CVE-2023-1436)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 4918 公告中提及的多个漏洞影响。

  - jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版及 2.13.1 之前的 2.13.x 版允许攻击者在涉及 JsonNode JDK 序列化的不常见情况下造成拒绝服务（每次读取使用 2 GB 临时堆）。(CVE-2021-46877)

  - 从其中一个元素中包含自引用的 Collection 构造 JSONArray 时，会导致在 Jettison 中触发无限递归。这会导致产生 StackOverflowError 异常。(CVE-2023-1436)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4919 公告中提及的多个漏洞影响。

  - jackson-databind 2.10.x 至 2.12.6 之前的 2.12.x 版及 2.13.1 之前的 2.13.x 版允许攻击者在涉及 JsonNode JDK 序列化的不常见情况下造成拒绝服务（每次读取使用 2 GB 临时堆）。(CVE-2021-46877)

  - 从其中一个元素中包含自引用的 Collection 构造 JSONArray 时，会导致在 Jettison 中触发无限递归。这会导致产生 StackOverflowError 异常。(CVE-2023-1436)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4888 公告中提及的多个漏洞影响。

  - Linux 内核的 net/bluetooth/l2cap_core.c 的 l2cap_connect 和 l2cap_le_connect_req 函数中存在释放后使用漏洞，可能允许通过蓝牙（分别）远程执行代码和泄漏内核内存。如果在受害者附近，远程攻击者可通过蓝牙执行泄露内核内存的代码。我们建议升级过去的提交 https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url (CVE-2022-42896)

  - Linux 内核流量控制索引过滤器 (tcindex) 中存在释放后使用漏洞，可造成特权提升。在删除底层结构期间发生完美哈希时，tcindex_delete 函数未正确停用过滤器，这随后可能会导致双重释放该结构。本地攻击者用户可利用此漏洞将其权限提升至 root。
    我们建议升级过去的提交 8c710f75256bb3cf05ac7b1672c82b92c43f3d28。(CVE-2023-1829)

  - 在 Linux 内核的 Netfilter 子系统中发现 net/netfilter/nf_tables_api.c 存在释放后使用漏洞。若未能通过 NFT_MSG_NEWRULE 正确处理错误，这有可能导致在同一事务中使用悬摆指针，从而造成释放后使用漏洞。具有用户访问权限的本地攻击者可利用此缺陷造成特权提升问题。我们建议升级过去的提交 1240eb93f0616b21c675416516ff3d74798fdc97。(CVE-2023-3390)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4877 公告中提及的一个漏洞影响。

  - Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle Java SE 的 Oracle GraalVM for JDK 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：8u371、8u371-perf、11.0.19、17.0.7、20.0.1；Oracle GraalVM Enterprise Edition：20.3.10、21.3.6、22.3.2；Oracle GraalVM for JDK：17.0.7 和 20.0.1。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 的部分可访问数据。注意：攻击者也可通过使用指定组件中的 API 来利用此漏洞，例如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2023-22049)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 4876 公告中提及的一个漏洞影响。

  - Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle Java SE 的 Oracle GraalVM for JDK 产品中的漏洞（组件：Libraries）。受影响的支持版本有 Oracle Java SE：8u371、8u371-perf、11.0.19、17.0.7、20.0.1；Oracle GraalVM Enterprise Edition：20.3.10、21.3.6、22.3.2；Oracle GraalVM for JDK：17.0.7 和 20.0.1。攻击此漏洞的难度较大，通过多种协议访问网络的未经身份验证的攻击者可以利用此漏洞破坏 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK。若攻击成功，攻击者可在未经授权的情况下更新、插入或删除 Oracle Java SE、Oracle GraalVM Enterprise Edition、Oracle GraalVM for JDK 的部分可访问数据。注意：攻击者也可通过使用指定组件中的 API 来利用此漏洞，例如通过向 API 提供数据的 Web 服务。此漏洞也适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。(CVE-2023-22049)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4864 公告。

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Big Sur 11.7.7、macOS Monterey 12.6.6、macOS Ventura 13.4 中修复。未经身份验证的用户可能能够访问最近打印的文档。(CVE-2023-32360)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 4819 公告中提及的多个漏洞影响。

  - 在特定微架构情况下，Zen 2 CPU 中的一个问题可能允许攻击者访问敏感信息。(CVE-2023-20593)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 4821 公告中提及的多个漏洞影响。

  - 在特定微架构情况下，Zen 2 CPU 中的一个问题可能允许攻击者访问敏感信息。(CVE-2023-20593)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4828 公告中提及的一个漏洞影响。

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4809 公告中提及的一个漏洞影响。

  - 本地或远程攻击者可利用 librsvg 2.56.3 之前版本的 URL 解码器中的目录遍历问题泄露文件（本地文件系统中预期区域之外），xi:include 元素中的 href=.?../../../../../../../../../../etc/passwd 即为一例。(CVE-2023-38633)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2023: 4834 公告中提及的一个漏洞影响。

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4829 公告中提及的多个漏洞影响。

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 4814 公告中提及的多个漏洞影响。

  - 在 Linux 内核的 net/key/af_key.c 的 pfkey_register 函数中发现一个漏洞。此漏洞允许本地无特权用户获取内核内存的访问权限，从而导致系统崩溃或内部内核信息泄漏。(CVE-2022-1353)

  - 在 Linux 内核 5.19 之前版本的 include/asm-generic/tlb.h 中发现一个问题。由于存在争用情形（unmap_mapping_range 与 munmap），设备驱动程序可在页面仍有过时 TLB 条目时将其释放。只有在使用 VM_PFNMAP VMA 的情况下，才会发生此问题。(CVE-2022-39188)

  - Linux 内核中的 do_prlimit() 函数存在推测型指针取消引用问题。资源参数值受到控制，并用于“rlim”变量的指针算法中，可被攻击者利用造成内容泄漏。我们建议升级过去的版本 6.1.8 或提交 739790605705ddcf18f21782b9c99ad7d53a8c11 (CVE-2023-0458)

  - 在 Linux 内核 6.2.6 及其之前所有版本中，net/tls/tls_main.c 的 do_tls_getsockopt 缺少 lock_sock 调用，从而导致争用条件（造成释放后使用或空指针取消引用）。(CVE-2023-28466)

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4799 公告中提及的漏洞的影响。

  - 在 libvirt 中发现一个漏洞。此安全缺陷因反复查询 SR-IOV PCI 设备的功能而出现，这暴露了因未能释放父结构的 g_autoptr 内的 virPCIVirtualFunction 数组而导致的内存泄漏。(CVE-2023-2700)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4815 公告中提及的多个漏洞影响。

  - 在用户使用脏日志失败后还原 XFS 映像的方式中，在 Linux 内核的 XFS 文件系统中发现一个越界内存访问缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2023-2124)

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2023: 4817 公告中提及的多个漏洞影响。

  - 在用户使用脏日志失败后还原 XFS 映像的方式中，在 Linux 内核的 XFS 文件系统中发现一个越界内存访问缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2023-2124)

  - 可以利用 Linux 内核 ipvlan 网络驱动程序中的堆越界写入漏洞实现本地特权提升。出现越界写入的原因是 ipvlan 网络驱动程序中缺少 skb->cb 初始化。如果启用了 CONFIG_IPVLAN，则可利用此漏洞。我们建议升级过去的提交 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)

  - 在 6.3.7 之前的 Linux 内核中发现 net/sched/cls_flower.c 内的 fl_set_geneve_opt 存在问题。
    借助 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 数据包，此问题可造成花卉分类器代码出现越界写入。
    这可能导致拒绝服务或权限升级。(CVE-2023-35788)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
181283	RHEL 9：kernel-rt (RHSA-2023: 5091)	critical
181282	RHEL 9：qemu-kvm (RHSA-2023: 5094)	high
181281	RHEL 9：linux-firmware (RHSA-2023: 5068)	critical
181280	RHEL 9：kpatch-patch (RHSA-2023: 5093)	critical
181279	RHEL 9：内核 (RHSA-2023: 5069)	critical
181245	RHEL 8：httpd：2.4 (RHSA-2023: 5050)	high
181244	RHEL 9：flac (RHSA-2023: 5048)	high
181243	RHEL 8：httpd：2.4 (RHSA-2023: 5049)	high
181242	RHEL 8：flac (RHSA-2023: 5046)	high
181241	RHEL 8：flac (RHSA-2023: 5045)	high
181240	RHEL 9：flac (RHSA-2023: 5047)	high
181239	RHEL 8：flac (RHSA-2023: 5044)	high
181234	RHEL 8：flac (RHSA-2023: 5042)	high
181233	RHEL 8：flac (RHSA-2023: 5043)	high
180579	RHEL 7：firefox (RHSA-2023: 5019)	high
180500	RHEL 8：kernel-rt (RHSA-2023: 4961)	critical
180499	RHEL 8：kpatch-patch (RHSA-2023: 4967)	critical
180498	RHEL 8：内核 (RHSA-2023: 4962)	critical
180487	RHEL 8：thunderbird (RHSA-2023: 4954)	high
180486	RHEL 8：firefox (RHSA-2023: 4951)	high
180485	RHEL 8：firefox (RHSA-2023: 4959)	high
180484	RHEL 9：thunderbird (RHSA-2023: 4955)	high
180483	RHEL 7：thunderbird (RHSA-2023: 4945)	high
180482	RHEL 8：thunderbird (RHSA-2023: 4946)	high
180481	RHEL 8：firefox (RHSA-2023: 4957)	high
180480	RHEL 8：thunderbird (RHSA-2023: 4948)	high
180479	RHEL 9：thunderbird (RHSA-2023: 4947)	high
180478	RHEL 8：thunderbird (RHSA-2023: 4956)	high
180477	RHEL 8：firefox (RHSA-2023: 4952)	high
180476	RHEL 8：firefox (RHSA-2023: 4949)	high
180475	RHEL 9：firefox (RHSA-2023: 4950)	high
180474	RHEL 9：firefox (RHSA-2023: 4958)	high
180470	RHEL 7 / 9：Red Hat JBoss Web Server 5.7.4 版本 (RHSA-2023: 4909)	critical
180419	RHEL 9：RHEL 9 上的 Red Hat Single Sign-On 7.6.5 安全更新（重要） (RHSA-2023: 4920)	high
180418	RHEL 7：RHEL 7 上的 Red Hat Single Sign-On 7.6.5 安全更新（重要） (RHSA-2023: 4918)	high
180417	RHEL 8：RHEL 8 上的 Red Hat Single Sign-On 7.6.5 安全更新（重要） (RHSA-2023: 4919)	high
180327	RHEL 8：kpatch-patch (RHSA-2023: 4888)	critical
180282	RHEL 8：java-1.8.0-ibm (RHSA-2023: 4877)	low
180281	RHEL 7：java-1.8.0-ibm (RHSA-2023: 4876)	low
180262	RHEL 8：cups (RHSA-2023: 4864)	medium
180249	RHEL 7：内核 (RHSA-2023: 4819)	critical
180248	RHEL 7：kernel-rt (RHSA-2023: 4821)	critical
180247	RHEL 9：kpatch-patch (RHSA-2023: 4828)	critical
180246	RHEL 9：librsvg2 (RHSA-2023: 4809)	medium
180245	RHEL 7：kpatch-patch (RHSA-2023: 4834)	critical
180244	RHEL 8：kpatch-patch (RHSA-2023: 4829)	critical
180243	RHEL 9：kernel-rt (RHSA-2023: 4814)	critical
180242	RHEL 8：virt: rhel 和 virt-devel: rhel (RHSA-2023: 4799)	medium
180241	RHEL 8：内核 (RHSA-2023: 4815)	critical
180240	RHEL 8：kernel-rt (RHSA-2023: 4817)	critical

检测

Nessus 的 Red Hat Local Security Checks 系列

critical

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

critical

high

high

high

critical

low

low

medium

critical

critical

critical

medium

critical

critical

critical

medium

critical

critical