已发现 IrfanView Formats 插件 (Formats.dll) 版本低于 4.34。这些版本受到基于堆栈的缓冲区溢出的影响，原因是解析 TTF 字体名称时边界检查不充分。攻击者可利用此漏洞，通过诱骗用户打开特别构建的 .ttf 文件执行任意代码。

发现 IrfanView JPEG-2000 插件 (JPEG2000.dll) 版本低于 4.33。此类版本受到一个基于堆栈的缓冲区溢出漏洞的影响，可通过诱骗用户打开包含特别构建的 Quantization Default 分区的 .JP2 文件触发此漏洞。成功利用此漏洞可允许以用户的权限在受影响的主机上执行任意代码。

远程主机包含低于 3.0 MR8 的 Cisco AnyConnect 版本。
这些版本受到以下漏洞的影响：

  - HostScan VPN 下载器实现未将提供用于安装的软件与当前安装的软件进行对比，远程攻击者或可借此通过 ActiveX 或 Java 组件造成软件降级。(CVE-2012-2495)

  - 即使 ASA 配置有合法证书，也可能发生中间人攻击。
    (CVE-2012-2498)

  - 将 IPsec 用作隧道协议时未执行任何证书名称检查，可能导致中间人攻击。(CVE-2012-2499)

  - IPsec 的 WebLaunch 期间未对证书名称进行验证，可能导致中间人攻击。(CVE-2012-2500)

远程主机包含低于 2.5 MR6 的 Cisco AnyConnect 版本。
此类版本可能受到任意代码执行漏洞的影响。WebLaunch VPN 下载程序实现未正确验证收到的二进制文件，这可允许远程攻击者通过 ActiveX 或 Java 组件执行任意代码。

远程主机包含低于 2.5 MR6 / 3.0 MR8 的 Cisco AnyConnect 版本。
此类版本可能受到一个软件降级漏洞的影响。WebLaunch VPN 下载器实现未将提供用于安装的软件与当前安装的软件进行对比，可能允许远程攻击者通过 ActiveX 或 Java 组件造成软件降级。

远程主机上安装了图像编辑应用程序 ACDSee。安装的 ACDSee 版本低于 5.2，因此可能受到多种漏洞的影响：

  - 从 .CUR 文件中的光标复制颜色时，ID_ICO.apl 中的不充分验证可被利用于造成基于堆的缓冲区溢出。

  - 根据 GIF 图像的逻辑屏幕描述符中的值分配内存时，IDE_ACDStd.apl 中的一个错误可被利用于损坏堆内存。

  - 对用作图像内容中的大小的特定字节值的 ID_PICT.apl 的不充分验证可被利用于造成基于堆的缓冲区溢出。

  - 解压缩行程编码的位图时，对用作图像内容中的大小的特定字节值的 IDE_ACDStd.apl 的不充分验证可被利用于造成基于堆的缓冲区溢出。

远程主机正在运行 Winamp，这是一款适用于 Windows 的媒体播放器。

远程主机上安装的 Winamp 版本低于 5.63，因此据报告受到以下漏洞的影响：

- 处理“Impulse Tracker”(IT) 文件时，在“in_mod.dll”中存在一个与输入验证有关的内存损坏错误。

- 处理 AVI 文件中的“BI_RGB”和“UYVY”数据时存在与“bmp.w5s”有关的基于堆的缓冲区溢出。处理 AVI 文件中的解压缩 TechSmith 屏幕截图编解码器 (TSCC) 数据也可触发基于堆的缓冲区溢出。

若成功利用此缺陷可执行任意代码。

远程主机上安装的 Google Chrome 版本低于 20.0.1132.43，因此受到以下漏洞的影响：

- 存在一个与加载“metro”DLL 有关的错误。(CVE-2012-2764)

- 存在一个与泄漏 iframe 片段 id 有关的错误 (CVE-2012-2815)

- 存在一个允许沙盒互相干预的错误。(CVE-2012-2816)

- 存在多种与表部分处理、计数器布局、SVG 资源处理、SVG 绘制、首字母处理和 SVG 引用处理有关的释放后使用错误。（CVE-2012-2817、CVE-2012-2818、CVE-2012-2823、CVE-2012-2824、CVE-2012-2829、CVE-2012-2831）

- 存在一个与纹理处理有关的错误，可造成应用程序崩溃。(CVE-2012-2819)

- 存在若干与 SVG 过滤器处理和纹理转换有关的越界读取错误。（CVE-2012-2820、CVE-2012-2826）

- 存在一个与 autofill 显示操作有关的不明错误。(CVE-2012-2821)

- 存在多个与 PDF 处理有关的越界读取问题。(CVE-2012-2822)

- 存在一个与 XSL 处理有关的读取错误。
 (CVE-2012-2825)

- 存在多个与 PDF 处理有关的整数溢出问题。(CVE-2012-2828)

- 存在一个与数组值的设置有关的指针问题。(CVE-2012-2830)

- 存在一个与 PDF 图像编解码器有关的未初始化指针问题。(CVE-2012-2832)

- 存在一个与 PDF JavaScript API 有关的缓冲区溢出错误。(CVE-2012-2833)

- 存在一个于“Matroska”容器有关的整数溢出错误。(CVE-2012-2834)

在远程主机上检测到的 VMware Workstation 安装为低于 7.1.6 的 7.x 或低于 8.0.4 的 8.0.x，因此可能受到以下漏洞的影响：

- 存在与处理“检查点”文件有关的内存损坏错误，可造成执行任意代码。(CVE-2012-3288)

- 存在一个与处理来自 CD-ROM 或鼠标等远程物理设备的流量相关的错误，可造成虚拟机崩溃。请注意，此问题仅影响 8.x 分支。(CVE-2012-3289)

在远程主机上检测到的 VMware Player 安装是低于 3.1.6 的 3.x 或者低于 4.0.4 的 4.0.x，因此可能受到以下漏洞的影响：

- 存在与处理“检查点”文件有关的内存损坏错误，可造成执行任意代码。(CVE-2012-3288)

- 存在与处理来自远程物理设备（例如 CD-ROM 或鼠标）的流量相关的错误，可造成虚拟机崩溃。请注意，此问题仅影响 4.x 分支。(CVE-2012-3289)

远程 Windows 主机上安装的 HP LoadRunner 版本可能受到代码执行漏洞的影响。应用程序未能正确处理以“0x00000000”作为首个 32 位值的入站数据包。未经认证的远程攻击者可利用此缺陷，以运行受影响的应用程序的用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装了用于测试软件性能的应用程序 HP LoadRunner。

远程 Windows 主机上运行的一个或多个 md5sum 进程与已知违反某些企业政策的软件匹配。验证远程进程在您的环境中是否获得授权。

远程 Windows 主机上安装的 UniData 版本可能受到代码执行漏洞的影响。UniData RPC 服务无法在 unidata72 接口上执行认证。 

未经认证的远程攻击者可利用此漏洞使用 SYSTEM 级权限在远程主机上执行任意代码。

远程 Windows 主机上安装的 XnView 版本低于 1.99.0。因此，有报告称其受到以下基于堆的缓冲区溢出漏洞的影响：

- 存在一个与“Sun Raster”(RAS) 图像文件中的深度值的处理有关的整数截断问题。

- “NCSEcw.dll”中存在一个与“Enhanced Compressed Wavelet”(ECW) 图像文件的解压缩有关的边界违反问题。

- “Xfpx.dll”中存在一个与“FlashPix”(FPX) 图像文件的处理有关的边界违反问题。

- 存在若干与使用“SGI32LogLum”压缩的“TIFF”图像的解压缩有关的错误。

- 存在一个与“PCT”图像解压缩有关的错误。

- 存在一个与具有某些“ImageLeftPosition”值的“GIF”图像的处理有关的错误。

远程 Windows 主机上安装了 Lotus iNotes 上传模块 ActiveX 控件。已安装的控件版本受到 Attachment_Times() 方法中的缓冲区溢出漏洞的影响。
通过诱骗受害者访问特别构建的页面，攻击者可能可以在主机上执行任意代码。

远程主机上安装的 Opera 版本低于 12.00。
因此，它受到多种漏洞的影响：

- 存在一个某些导航、重新加载和重定向组合可导致允许地址栏显示不正确的位置的错误，该错误可为钓鱼攻击提供帮助。(1018)

- JSON 处理中的错误可导致跨站脚本攻击。(1019)

- 存在一个与处理双击操作和可在跨站脚本攻击中使用的新窗口相关的错误。(1020)

- 窗口焦点的处理中存在一个错误，可允许将按键与不可见窗口关联。(1021)

- 页面加载的处理中存在一个错误，在地址栏中显示不正确的 URL 时，该错误可允许恶意页面阻止加载。(1022)

远程 Windows 主机上安装的 HP Systems Insight Manager 版本受到以下组件中漏洞的影响：

- TLS and SSL protocols
 - Apache Tomcat
 - Java
 - Flash Player
 - BlazeDS/GraniteDS
 - Adobe LiveCycle
 - Adobe Flex SDK
 - Systems Insight Manager

远程 Windows 主机上安装了用于管理远程系统的基于 Web 的应用程序 HP Systems Insight Manager。

远程 Windows 主机上安装的 Apple iTunes 版本低于 10.6.3，因此受到以下问题的影响：

- WebKit 中存在内存损坏问题，可允许恶意网站导致应用程序崩溃并可能执行任意代码。(CVE-2012-0672)

- 存在与“m3u”播放列表文件的处理有关的基于堆栈和堆的缓冲区溢出错误。这些错误可导致应用程序崩溃或可能允许任意代码执行。(CVE-2012-0677)

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 7 Update 5/6 Update 33 /5.0 Update 36/1.4.2_38，并且因此可能受到以下组件中安全问题的影响：

- 2D
 - Deployment
 - Hotspot
 - Swing
 - CORBA
 - Libraries
 - JAXP
 - Security
 - Networking
 - Java Runtime Environment

远程主机上安装了 ERP 解决方案 Microsoft Dynamics AX。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 10.3.183.19 的 10.x 或者等于或低于 11.3.300.256 的 11.x。因此，它可能受到多种漏洞的影响：

  - 存在多个内存损坏漏洞，可导致执行代码。(CVE-2012-2034、CVE-2012-2037)

  - 存在一个堆栈溢出漏洞，可导致代码执行。(CVE-2012-2035)

  - 存在一个整数溢出漏洞，可导致代码执行。(CVE-2012-2036)

  - 存在一个安全绕过漏洞，可导致信息泄露。(CVE-2012-2038)

  - 存在一个 NULL 取消引用漏洞，可导致代码执行。(CVE-2012-2039)

  - Flash Player 安装程序中存在可能导致执行代码的二进制文件植入漏洞。
    (CVE-2012-2040)

根据其版本，远程 Windows 主机上的 Adobe AIR 实例是 3.2.0.2070 或更早版本，据报告受到多个漏洞的影响：

  - 存在多个内存损坏漏洞，可导致执行代码。(CVE-2012-2034、CVE-2012-2037)

  - 存在一个堆栈溢出漏洞，可导致代码执行。(CVE-2012-2035)

  - 存在一个整数溢出漏洞，可导致代码执行。(CVE-2012-2036)

  - 存在一个安全绕过漏洞，可导致信息泄露。(CVE-2012-2038)

  - 存在一个 NULL 取消引用漏洞，可导致代码执行。(CVE-2012-2039)

已安装的 SeaMonkey 版本低于 2.10.0。此类版本可能会受到以下安全问题的影响：

  - 处理零长度项目时，ASN.1 解码器中存在一个错误，可造成应用程序崩溃。
    (CVE-2012-0441)

  - 存在多个内存损坏错误。（CVE-2012-1937、CVE-2012-1938）

  - 存在两个基于堆的缓冲区溢出错误和一个基于堆的释放后使用错误，可能被利用。
    （CVE-2012-1940、CVE-2012-1941、CVE-2012-1947）

  - 存在与应用程序更新和更新服务功能有关的两个任意 DLL 加载问题。
    （CVE-2012-1942、CVE-2012-1943）

  -“内容安全策略”(CSP) 的内联脚本阻止功能未正确阻止内联事件处理程序。远程攻击者可利用此错误更轻松地执行跨站脚本攻击。
    (CVE-2012-1944)

  - 存在与在 Web 文档中替换或插入节点有关的释放后使用错误。(CVE-2012-1946)

  - 存在与证书警告页有关的错误，可被利用来执行“点击劫持”，从而诱骗用户接受非预期证书。(CVE-2012-1964)

安装的 Thunderbird 10.0.x 版本可能受到以下安全问题的影响：

  - 处理零长度项目时，ASN.1 解码器中存在一个错误，可造成应用程序崩溃。
    (CVE-2012-0441)

   - 存在多个内存损坏错误。（CVE-2012-1937、CVE-2012-1939）

  - 存在两个基于堆的缓冲区溢出错误和一个基于堆的释放后使用错误，可能被利用。
    （CVE-2012-1940、CVE-2012-1941、CVE-2012-1947）

  -“内容安全策略”(CSP) 的内联脚本阻止功能未正确阻止内联事件处理程序。远程攻击者可利用此错误更轻松地执行跨站脚本攻击。
    (CVE-2012-1944)

  - 存在与在 Web 文档中替换或插入节点有关的释放后使用错误。(CVE-2012-1946)

安装的 Thunderbird 版本低于 13.0，因此可能受到以下安全问题的影响：

  - 处理零长度项目时，ASN.1 解码器中存在一个错误，可造成应用程序崩溃。
    (CVE-2012-0441)

  - 存在多个内存损坏错误。（CVE-2012-1937、CVE-2012-1938）

  - 存在两个基于堆的缓冲区溢出错误和一个基于堆的释放后使用错误，可能被利用。
    （CVE-2012-1940、CVE-2012-1941、CVE-2012-1947）

  - 存在与应用程序更新和更新服务功能有关的两个任意 DLL 加载问题。
    （CVE-2012-1942、CVE-2012-1943）

  -“内容安全策略”(CSP) 的内联脚本阻止功能未正确阻止内联事件处理程序。远程攻击者可利用此错误更轻松地执行跨站脚本攻击。
    (CVE-2012-1944)

  - 存在与在 Web 文档中替换或插入节点有关的释放后使用错误。(CVE-2012-1946)

  - 存在与证书警告页有关的错误，可被利用来执行“点击劫持”，从而诱骗用户接受非预期证书。(CVE-2012-1964)

安装的 Firefox 10.0.x 版本可能受到以下安全问题的影响：

  - 处理零长度项目时，ASN.1 解码器中存在一个错误，可造成应用程序崩溃。
    (CVE-2012-0441)

  - 存在多个内存损坏错误。（CVE-2012-1937、CVE-2012-1939）

  - 存在两个基于堆的缓冲区溢出错误和一个基于堆的释放后使用错误，可能被利用。
    （CVE-2012-1940、CVE-2012-1941、CVE-2012-1947）

  -“内容安全策略”(CSP) 的内联脚本阻止功能未正确阻止内联事件处理程序。远程攻击者可利用此错误更轻松地执行跨站脚本攻击。
    (CVE-2012-1944)

  - 存在与在 Web 文档中替换或插入节点有关的释放后使用错误。(CVE-2012-1946)

已安装的 Firefox 版本低于 13.0，因此可能受到以下安全问题的影响：

  - 处理零长度项目时，ASN.1 解码器中存在一个错误，可造成应用程序崩溃。
    (CVE-2012-0441)

  - 存在多个内存损坏错误。（CVE-2012-1937、CVE-2012-1938）

  - 存在两个基于堆的缓冲区溢出错误和一个基于堆的释放后使用错误，可能被利用。
    （CVE-2012-1940、CVE-2012-1941、CVE-2012-1947）

  - 存在与应用程序更新和更新服务功能有关的两个任意 DLL 加载问题。
    （CVE-2012-1942、CVE-2012-1943）

  -“内容安全策略”(CSP) 的内联脚本阻止功能未正确阻止内联事件处理程序。远程攻击者可利用此错误更轻松地执行跨站脚本攻击。
    (CVE-2012-1944)

  - 存在与在 Web 文档中替换或插入节点有关的释放后使用错误。(CVE-2012-1946)

  - 存在与证书警告页有关的错误，可被利用来执行“点击劫持”，从而诱骗用户接受非预期证书。(CVE-2012-1964)

远程 Windows 主机正在运行低于 6.7.6-4 的 ImageMagick 版本，因此受到一个基于堆的缓冲区溢出漏洞的影响，造成该漏洞的原因是针对 CVE-2012-0259 的修复不完整。

“magick/profile.c”文件中的“GetEXIFProperty”和“SyncImageProfiles”函数未正确检查用户提供的输入。此错误可造成应用程序在处理某些“EXIF”数据时崩溃。

远程 Windows 主机运行的 ImageMagick 版本低于 6.7.6-3，所以受到以下漏洞影响：

- “magick/property.c”文件中的“GetEXIFProperty”函数中存在一个错误，可造成该应用程序在处理 JPEG“EXIF”数据时崩溃。
 (CVE-2012-0259)

- “coders/jpeg.c”文件中的“JPEGWarningHandler”函数中存在一个错误，可造成该应用程序在处理 JPEG“restart”标记时消耗大量资源。(CVE-2012-0260)

- “coders/tiff.c”文件中的“TIFFGetEXIFProperties”函数中存在一个错误，可造成该应用程序在处理 TIFF“EXIF”“IFD”数据时崩溃。(CVE-2012-1798)

远程 Windows 主机运行的 ImageMagick 版本低于 6.7.5-8，所以受到以下漏洞影响：

  - 针对 CVE-2012-0247 的修复不完整。仍然存在整数溢出错误，可在未正确验证用户提供的输入时导致内存损坏和任意代码执行。(CVE-2012-1185)

  - 针对 CVE-2012-0248 的修复不完整。“profile.c”中的错误仍可在处理畸形可执行文件时造成拒绝服务攻击。(CVE-2012-1186)

远程 Windows 主机运行的 ImageMagick 版本低于 6.7.5-1，所以受到以下漏洞影响：

  - 存在与图像 IFD 和 IOP 标签相关的整数溢出错误。(CVE-2012-0247)

  - 存在一个与图像 IFD 和 IOP 标签相关的解析错误，可允许拒绝服务攻击。
    CVE-2012-0248）

远程主机上安装的 Symantec Endpoint Protection Manager 版本低于 12.1 RU1 MP1 (12.1.1101) 并且存在以下漏洞：

- 通过目录遍历攻击造成的任意文件删除问题。(CVE-2012-0294)

- 存在一个文件包含漏洞，可导致以 SYSTEM 身份执行任意代码。(CVE-2012-0295)

远程主机上安装的 Symantec Endpoint Protection Manager 版本低于 11 RU7 MP2 (11.7.7200) 并存在以下漏洞：

- 存在一个拒绝服务漏洞，可造成 Web 服务器停止为页面服务并在某些情况下导致服务器崩溃。此漏洞仅存在于 SP2 或更低的 Windows 2003 系统中。(CVE-2012-1821)

- 存在一个缓冲区溢出，可允许本地攻击者提升权限。(CVE-2012-0289)

远程主机上安装了 Symantec Endpoint Protection Manager（一种端点安全解决方案）。

使用提供的凭据后，Nessus 发现远程 Windows 主机遭到名为 Flamer 和 Skywiper 的恶意软件破坏的证据。

远程主机上安装的 Pidgin 版本低于 2.10.4，因此可能受到以下问题的影响：

  - “libpurple/proxy.c”文件冲存在一个错误，可允许某些对要取消引用的无效指针的文件传输请求，从而导致应用程序崩溃。(CVE-2012-2214)

  - “libpurple/protocols/msn/msg.c”文件中的“msn_message_parse_payload”函数中存在一个错误，可允许某些字符或字符编码导致应用程序崩溃。(CVE-2012-2318)

远程 Windows 主机上安装的 Citrix XenApp（前身为 Citrix Presentation Server）版本可能受到一个不明拒绝服务漏洞的影响。

远程主机正在运行的 IBM Rational ClearQuest 版本是低于 7.1.1.9 的 7.1.1.x / 低于 7.1.2.6 的 7.1.2.x / 低于已安装的 8.0.0.2 的 8.0.0.x。因此，它受到以下漏洞的影响：

- 升级用户数据库时 ClearQuest 维护工具中存在 SQL 注入漏洞。请注意，维护工具必须能够直接连接到 ClearQuest 库才能被利用。
 (CVE-2011-1390) 
 - 由于未正确解析参数，CQOle ActiveX 控件 (cqole.dll) 的 “RegisterSchemaRepoFromFileByDbSet”函数中存在基于堆的缓冲区溢出漏洞。利用此问题可导致任意代码执行。(CVE-2012-0708)

远程主机上安装的 Google Chrome 版本低于 19.0.1084.52，因此受到以下漏洞的影响：

- v8 JavaScript 引擎中存在一个错误，可在垃圾回收期间造成应用程序崩溃。
 (CVE-2011-3103)

- 存在一个与“Skia”相关的越界读取错误。
 (CVE-2011-3104)

- 存在与“首字母处理”、浏览器缓存和无效的加密 PDF 相关的释放后使用错误。（CVE-2011-3105、CVE-2011-3108、CVE-2011-3112）

- 存在一个与 websockets 和 SSL 相关的内存损坏错误。(CVE-2011-3106)

- 存在一个与插件 JavaScript 绑定相关的错误，可造成应用程序崩溃。
 (CVE-2011-3107)

- 存在一个与 PDF 处理相关的越界写入错误。(CVE-2011-3110)

- 存在一个与 v8 JavaScript 引擎相关的无效读取错误。(CVE-2011-3111)

- 存在一个与 PDF 处理中的颜色空间处理相关的无效转换错误。(CVE-2011-3113)

- 存在一个与 PDF 功能相关的缓冲区溢出错误。(CVE-2011-3114)

- 存在一个与 v8 JavaScript 引擎相关的类型损坏错误。(CVE-2011-3115)

远程主机上安装的 Core FTP 版本低于 2.2 build 1745。因此，据报告它受到缓冲区溢出漏洞的影响，当它收到特别构建的 FTP LIST 命令响应时可触发此漏洞。

通过诱骗用户连接到恶意服务器，远程攻击者可能以该用户的权限在受影响的主机上执行任意代码。

安装的 Wireshark 版本是 1.6.8 之前的 1.6.x 版。此版本受到以下漏洞的影响：

- ANSI MAP、ASF、BACapp、Bluetooth HCI、IEEE 802.11、IEEE 802.3、LTP 和 R3 的分析器中存在输入验证错误，可允许特别构建的数据包导致应用程序进入无限循环或极大循环，从而不可用。（问题 6805、7118、7119、7120、7121、7122、7124、7125）

- DIAMETER 分析器中存在输入验证错误，可允许特别构建的数据包造成内存分配不当，从而导致应用程序崩溃。（问题 7138）

- 一个不明错误可造成应用程序因内存未对齐而崩溃。请注意，对于 Windows，此问题只在 Itanium 平台上出现。（问题 7221）

安装的 Wireshark 版本是 1.4.13 之前的 1.4.x 版。此版本受到以下漏洞的影响：

- ANSI MAP、ASF、BACapp、Bluetooth HCI、IEEE 802.11、IEEE 802.3、LTP 和 R3 的分析器中存在输入验证错误，可允许特别构建的数据包导致应用程序进入无限循环或极大循环，从而不可用。（问题 6805、7118、7119、7120、7121、7122、7124、7125）

- DIAMETER 分析器中存在输入验证错误，可允许特别构建的数据包造成内存分配不当，从而导致应用程序崩溃。（问题 7138）

- 一个不明错误可造成应用程序因内存未对齐而崩溃。请注意，对于 Windows，此问题只在 Itanium 平台上出现。（问题 7221）

远程 Windows 主机上安装的 Pidgin OTR（非正式）版本低于 3.2.1，因此，它受到一个格式字符串漏洞的影响，此漏洞可允许远程攻击者在受影响的主机上执行任意代码。

远程主机安装了 Pidgin OTR（非正式）插件。
此插件允许在使用 Pidgin 即时消息软件的各方之间进行经加密的安全通信。

远程主机上安装的 Symantec LiveUpdate Administrator (LUA) 版本存在一个权限升级漏洞。安装目录允许对 Everyone 群组的写入访问权限。此目录包含定期作为 SYSTEM 执行的批处理文件。本地非特权攻击者可利用此缺陷，方法是创建或修改将以 SYSTEM 身份执行的文件，从而升级权限。

LUA 2.3.1 中包含针对此问题的部分补丁，但该补丁未缓解所有可能的攻击载体。

远程主机上检测到了 Symantec LiveUpdate Administrator (LUA)。LUA 提供对多台内部 LiveUpdate 服务器的集中管理。

远程主机上安装的 Apache OpenOffice 版本低于 3.4.0。因此，它受到多个内存损坏问题的影响：

-“vclmi.dll”中存在一个整数溢出错误，处理嵌入的图像对象时，可允许基于堆的缓冲区溢出。(CVE-2012-1149)

-“libwpd”中存在一个内存覆盖错误，处理 WordPerfect 文档时可触发该错误。此内存覆盖可造成执行任意代码。
 (CVE-2012-2149)

-“filter/source/msfilter msdffimp.cxx”中存在内存检查错误，处理 PowerPoint 图形记录时可触发这些错误。
 这些错误可导致拒绝服务攻击。
 (CVE-2012-2334)

远程 Windows 主机上安装的 LibreOffice 版本低于 3.5.3。因此，据报告它受到多种内存损坏漏洞的影响：

- 图形对象加载代码中存在一个整数溢出漏洞，可允许远程攻击者执行任意代码或导致应用程序崩溃。(CVE-2012-1149)

- PowerPoint 演示文稿导入代码中存在一个拒绝服务漏洞。(CVE-2012-2334)

- 用于处理 .RTF 文件的代码中的内存损坏漏洞。

ID	名称	严重性
59847	IrfanView Formats 插件 TTF 文件缓冲区溢出漏洞	high
59846	IrfanView JPEG-2000 插件远程基于堆栈的缓冲区溢出	medium
59821	Cisco AnyConnect Secure Mobility Client 3.0 < 3.0 MR8 多种漏洞	medium
59820	Cisco AnyConnect Secure Mobility Client VPN Downloader 任意代码执行	high
59819	Cisco AnyConnect Secure Mobility Client VPN 降级	medium
59785	ACDSee Pro < 5.2 多种内存损坏漏洞	high
59756	Winamp < 5.63 多种漏洞	high
59735	Google Chrome < 20.0.1132.43 多种漏洞	high
59730	VMware Workstation 多种漏洞 (VMSA-2012-0011)	high
59729	VMware Player 多种漏洞 (VMSA-2012-0011)	high
59718	HP LoadRunner < 11.00 Patch 4 代码执行漏洞	critical
59717	HP LoadRunner 检测	info
59641	恶意流程检测：可能的不必要软件	info
59607	Rocket Software UniData < 7.3 unidata72 远程命令执行（凭据检查）	critical
59606	XnView < 1.99.0 多种缓冲区溢出漏洞	medium
59685	IBM Lotus iNotes 上传模块 ActiveX 控件 Attachment_Times() 方法缓冲区溢出	high
59555	Opera < 12 多种漏洞	high
59684	HP Systems Insight Manager < 7.0 多种漏洞	critical
59683	HP Systems Insight Manager 检测（凭据检查）	info
59497	Apple iTunes < 10.6.3 多种漏洞（凭据检查）	high
59462	Oracle Java SE 多种漏洞（2012 年 6 月 CPU）	critical
59453	安装了 Microsoft Dynamics AX	info
59426	Flash Player <= 10.3.183.19 / 11.3.300.256 多种漏洞 (APSB12-14)	high
59425	Adobe AIR 3.x <= 3.2.0.2070 多种漏洞 (APSB12-14)	high
59411	SeaMonkey < 2.10.0 多种漏洞	high
59410	Mozilla Thunderbird 10.0.x < 10.0.5 多种漏洞	high
59409	Mozilla Thunderbird < 13.0 多个漏洞	high
59408	Firefox 10.0.x < 10.0.5 多种漏洞	high
59407	Firefox < 13.0 多个漏洞	high
59371	ImageMagick < 6.7.6-4 profile.c 基于堆的缓冲区溢出	medium
59370	ImageMagick < 6.7.6-3 多种漏洞	medium
59369	ImageMagick < 6.7.5-8 多种漏洞	high
59368	ImageMagick < 6.7.5-1 多种漏洞	high
59367	Symantec Endpoint Protection Manager < 12.1 RU1 MP1 (SYM12-008)（凭据检查）	high
59366	Symantec Endpoint Protection Manager < 11 RU7 MP2 (SYM12-007 / SYM12-008)（凭据检查）	high
59365	安装了 Symantec Endpoint Protection Manager（凭据检查）	info
59318	Windows Flamer / Skywiper 恶意软件检测	critical
59317	Pidgin < 2.10.4 多种 DoS 漏洞	medium
59310	Citrix XenApp 不明远程 DoS (CTX133159)（凭据检查）	medium
59293	IBM Rational ClearQuest 7.1.1.x < 7.1.1.9/7.1.2.x < 7.1.2.6/8.0.0.x < 8.0.0.2 多种漏洞（凭据检查）	high
59255	Google Chrome < 19.0.1084.52 多种漏洞	critical
59243	Core FTP 文件名处理边界错误 FTP List 命令响应解析远程溢出	high
59240	Wireshark 1.6.x < 1.6.8 多种拒绝服务漏洞	low
59239	Wireshark 1.4.x < 1.4.13 多种拒绝服务漏洞	low
59195	Pidgin OTR < 3.2.1 格式字符串	high
59194	Pidgin OTR 插件检测	info
59193	Symantec LiveUpdate Administrator 不安全的权限本地权限升级（凭据检查）	medium
59192	安装了 Symantec LiveUpdate Administrator（凭据检查）	info
59191	Apache OpenOffice < 3.4.0 多种内存损坏漏洞	high
59180	LibreOffice < 3.5.3 多种内存损坏漏洞	high

检测

Nessus 的 Windows 系列

high

medium

medium

high

medium

high

high

high

high

high

critical

info

info

critical

medium

high

high

critical

info

high

critical

info

high

high

high

high

high

high

high

medium

medium

high

high

high

high

info

critical

medium

medium

high

critical

high

low

low

high

info

medium

info

high

high