远程主机上安装的 LibreOffice 版本低于 3.3.3 / 3.4.0。同样的，据报告称，其受到 Lotus Word Pro 导入过滤器中堆栈缓冲区溢出的影响，其原因是未正确处理“.lwp”文档中的对象 ID。 

如果攻击者能够诱骗受影响系统上的用户将特别构建的 .lwp 文档导入到应用程序中，则其可以利用此问题以该用户的权限执行任意代码。

远程 Windows 主机上安装了 LibreOffice。LibreOffice 是一款免费的办公软件套件，是 OpenOffice.org 的一个分支。

远程主机上安装的 Cisco VPN 客户端存在一个权限升级漏洞。Cisco VPN 服务所执行的 cvpnd.exe 具有不安全的权限。本地攻击者可将此文件替换为随后由 Cisco VPN 服务执行的任意代码，进而导致权限提升。

以下版本存在漏洞：

- 5.0.01.0600 之前的 32 位版本
 - 5.0.7.0240 的 64 位版本
 - 5.0.7.0290 的 64 位版本

报告称，远程 Windows 主机上运行的 Adobe ColdFusion 版本受到多个漏洞影响：

  - ColdFusion 系统管理员控制台中存在多个跨站脚本漏洞。(CVE-2011-0580)

  - 各种标签中的多个 CRLF 注入漏洞允许添加标头。(CVE-2011-0581)

  - ColdFusion 系统管理员控制台中存在一个信息泄露漏洞。(CVE-2011-0582)

  - cfform 标签存在一个跨站脚本漏洞。(CVE-2011-0583)

  - ColdFusion 会话存在一个会话固定漏洞。(CVE-2011-0584)

远程 Windows 主机上安装的 HP Data Protector 的版本受到一个或多个以下漏洞影响：

-“data protect inet”服务中存在多个拒绝服务漏洞。（CVE-2011-1514、CVE-2011-1515）

-“data protector inet”服务中存在可通过 EXEC_CMD 利用的缓冲区溢出漏洞。(CVE-2011-1864)

- inet 服务中存在可导致通过包含特别构建的参数的请求执行代码的缓冲区溢出漏洞。(CVE-2011-1865)

远程 Windows 主机上安装了一款数据管理解决方案 HP Data Protector（或以前称为 HP OpenView Storage Data Protector）。

远程 Windows 主机上安装的 IDrive 版本低于 3.4.1，内含名称为 UniBasicPack.UniTextBox 的第三方 ActiveX 控件，其来自 CyberActiveX 且具有不安全的方法。
具体而言，“SaveToFile()”方法可遭滥用于覆盖任意文件。

请注意，此控件可实现 IObjectSafety，其报告指出这对于初始化和脚本处理都是安全的，尽管在注册表当中并未如此标记。

远程 Windows 主机上运行的 Adobe ColdFusion 版本受到不明跨站请求伪造 (XSRF) 漏洞和拒绝服务 (DoS) 漏洞的影响。8、8.0.1、9 和 9.0.1 版会受到影响。

远程攻击者可诱骗用户提出恶意请求，从而利用 XSRF 漏洞获取管理访问权限。攻击者可通过不明方式，利用 DoS 漏洞影响可用性。

远程 Windows 主机上安装的 XnView 版本低于 1.98.1。因此，据报告，它使用不安全的方法决定加载可执行文件的方式。具体而言，存在一个文件搜索路径的问题，使用“打开包含的文件夹”功能时，这可能会导致不安全的可执行文件载入。 

攻击者可利用此问题，以运行应用程序的权限执行任意代码。

远程 Windows 主机上安装了一个管理系统客户端 Microsoft System Center Configuration Manager。

远程 Windows 主机上安装了 Adobe ColdFusion（以前称为 Macromedia ColdFusion），这是一种应用程序快速开发平台。

安装的 Wireshark 版本低于 1.2.18 / 1.4.8 / 1.6.1，因此可能受到多种拒绝服务漏洞影响：

- Lucent / Ascend 文件解析器中的一个错误可遭到特别构建的数据包利用，进而造成高 CPU 使用情况。(CVE-2011-2597)

- ANSI MAP 分析器的“elem_cell_id_list”函数中的一个错误可遭到特别构建的 MAP 数据包利用，进而造成拒绝服务情况。（问题 #6044）

远程 Windows 主机上安装的 Opera 版本低于 11.10，因此可能受到以下漏洞的影响：

  - 存在不明漏洞，允许远程攻击者使用不明的第三方应用程序劫持搜索和自定义内容。(CVE-2011-2634)

  - 存在多个可造成应用程序崩溃的错误。如果与浮动元素转换、不明 Web 内容，以及空参数的内嵌 Java 小程序处理搭配使用，受影响的项目或功能是 CSS 虚拟类别“: hover”的处理。（CVE-2011-2635、CVE-2011-2636、CVE-2011-2637、CVE-2011-2638、CVE-2011-2640）

  隐藏的动态 GIF 图像处理中存在错误，可在触发图像重绘时，通过 CPU 消耗造成拒绝服务。(CVE-2011-2639)

根据其版本号，远程 Windows 主机上安装的 Citrix EdgeSight for Load Testing 版本早于 3.8.1。因此会受到“LauncherService.exe”组件中代码执行漏洞的影响。

远程 Windows 主机上安装了系统与网络监控应用程序 Citrix EdgeSight for Load Testing。

远程 Windows 主机上安装的 Novell File Reporter (NFR) Engine 版本低于 1.0.2.53。因此，据报告其在处理发送至用来与 NFR Agent 进行通信的 TCP 端口（通常为 3035）的 HTTP 要求时有一个缺陷。具体而言，在解析“<RECORD>”元素中的标签时，应用程序未能在使用用户提供的字符串进行 memcpy 调用之前检查这些字符串大小。

拥有该服务访问权限的未经认证的远程攻击者可利用此漏洞来损坏进程线程的堆栈，从而可能进而导致在 SYSTEM 帐户的上下文中执行任意代码。

远程 Windows 主机上安装的 Opera 版本低于 11.50，因此可能受到多种漏洞的影响：

- 处理数据 URI 的过程中存在一个错误，其允许某些不明情况下的跨站脚本。（问题 #995）

- 浏览器处理错误页面的过程存在一个错误。Opera 产生错误页面回应无效的 URL。一旦尝试足够数量的无效 URL，主机的磁盘空间最终将会遭到填满，而浏览器会崩溃并将错误文件留下。（问题 #996）

- 存在另一个中危的不明错误。此错误的相关详细资料将于日后发布。(CVE-2011-2610)

- 存在数个可造成应用程序崩溃的不明错误。受影响的项目或功能如下：打印、不明的 Web 内容、JavaScript Array.prototype.join 方法、具有许多字符的绘制路径、选取文字节点、iframe、已关闭或删除的弹出窗口、在窗口之间移动音频或视频元素、画布元素、SVG 项目、CSS 文件、窗体布局、Web 工作线程、SVG BiDi、大型表格和打印预览、选取具有许多项目的元素，以及 iframe 元素的 src 属性。
 （CVE-2011-2611、CVE-2011-2612、CVE-2011-2613、CVE-2011-2614、CVE-2011-2615、CVE-2011-2616、CVE-2011-2617、CVE-2011-2618、CVE-2011-2619、CVE-2011-2620、CVE-2011-2621、CVE-2011-2622、CVE-2011-2623、CVE-2011-2624、CVE-2011-2625、CVE-2011-2626、CVE-2011-2627）

远程主机上安装的 Google Chrome 版本低于 12.0.742.112。因此，它受到以下漏洞的影响：

  - NPAPI 字符串处理的过程中存在一个越界读取错误。
    （问题 #77493）

  - SVG 字体处理的过程中存在一个释放后使用问题。
    （问题 #84355）

  - CSS 解析的过程中存在一个内存损坏问题。
    （问题 #85003）

  - HTML 解析器中存在多个生命周期和重新进入问题。（问题 #85102）

  - v8 中存在一个错误的边界检查。（问题 #85177）

  - SVG use 元素中存在一个释放后使用问题。
    （问题 #85211）

  - 文本选择中存在一个释放后使用问题。
    （问题 #85418）

远程主机上安装的 Pidgin 版本低于 2.9.0。因此，它可能受到拒绝服务漏洞的影响。

“gdk_pixbuf__gif_image_load”函数中有一个错误，该函数作为 buddy 影像使用时，允许特别构建的 GIF 图像文件造成内存耗尽，最终导致进程终止。

远程 Windows 主机上安装的 Foxit Reader 版本低于 4.0.0.0619。因此受到 FreeType 引擎中一个远程代码执行漏洞影响，该漏洞是因为 Type 1 字体解码器中的整数溢出情形所导致。攻击者可利用此问题，诱骗用户开启特别构建的 PDF 文件，进而造成拒绝服务或以用户权限执行任意代码。

已安装的 Wireshark 版本 1.4.5 受到一个拒绝服务漏洞的影响。攻击者可利用此漏洞，构建恶意的 TCP 数据包并在 Wireshark 所监控的网络区段上发送，进而造成应用程序崩溃。

已安装的 Thunderbird 3.1 版本低于 3.1.11。此类版本可能会受到以下安全问题的影响：

- 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
 （CVE-2011-2374、CVE-2011-2376、CVE-2011-2364、CVE-2011-2365）

- 浏览脚本被禁用的 XUL 文档会出现释放后使用问题，从而可导致代码执行。
 (CVE-2011-2373)

- multipart / x-mixed-replace 图像引起的内存损坏问题可导致内存损坏。
 (CVE-2011-2377)

- 如果将 JavaScript 数组对象的长度设置为极大的值，在调用 reduceRight 方法时会出现数组元素迭代，可能会因使用无效的索引值而导致代码执行。(CVE-2011-2371)

- 多种悬摆指针漏洞可导致代码执行。（CVE-2011-0083、CVE-2011-2363、CVE-2011-0085）

- 处理 Cookie 的方式中存在错误，可能导致信息泄露。(CVE-2011-2362)

安装的 Firefox 4 版本可能受到以下安全问题的影响：

- 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
 （CVE-2011-2374、CVE-2011-2375）

- 浏览脚本被禁用的 XUL 文档会出现释放后使用问题，从而可导致代码执行。
 (CVE-2011-2373)

- multipart / x-mixed-replace 图像引起的内存损坏问题可导致内存损坏。
 (CVE-2011-2377)

- 如果将 JavaScript 数组对象的长度设置为极大的值，在调用 reduceRight 方法时会出现数组元素迭代，可能会因使用无效的索引值而导致代码执行。(CVE-2011-2371)

- 可能会把来自其他域的图像加载到 WebGL 纹理中，利用这一点可以从其他站点窃取图像。（CVE-2011-2366、CVE-2011-2598）

- 越界读取问题和无效写入问题可导致应用程序崩溃。（CVE-2011-2367、CVE-2011-2368）

- HTML 编码实体在 SVG 元素内显示时未被正确解码，这可能会导致跨站脚本攻击。(CVE-2011-2369)

- 未列入白名单的网站可能会触发针对附加组件和主题的安装对话。(CVE-2011-2370)

已安装的 Firefox 3.6 版本低于 3.6.18。此类版本可能会受到以下安全问题的影响：

- 多种内存安全问题可导致应用程序崩溃并且可能造成可远程执行代码。
 （CVE-2011-2374、CVE-2011-2376、CVE-2011-2364、CVE-2011-2365）

- 浏览脚本被禁用的 XUL 文档会出现释放后使用问题，从而可导致代码执行。
 (CVE-2011-2373)

- multipart / x-mixed-replace 图像引起的内存损坏问题可导致内存损坏。
 (CVE-2011-2377)

- 如果将 JavaScript 数组对象的长度设置为极大的值，在调用 reduceRight 方法时会出现数组元素迭代，可能会因使用无效的索引值而导致代码执行。(CVE-2011-2371)

- 多种悬摆指针漏洞可导致代码执行。（CVE-2011-0083、CVE-2011-2363、CVE-2011-0085）

- 处理 Cookie 的方式中存在错误，可能导致信息泄露。(CVE-2011-2362)

远程主机受到 SMB 服务中的一个漏洞影响，据报告该漏洞可遭到未经验证的远程攻击者滥用，从而造成主机停止响应，直到手动重新启动。

此漏洞取决于对 Windows 文件共享的访问权限，但是不一定需要凭据。

远程 Windows 主机上安装的 Attachmate Reflection for Secure IT Windows 服务器版本低于 7.0 SP1，因此据报告会受到多种不明漏洞影响。

远程主机上已安装 SSH 服务器 Attachmate Reflection for Secure IT Windows Server。

远程主机上安装的 Adobe Reader 版本低于 10.1 / 9.4.5 / 8.3。有报告称此类版本受到多种漏洞的影响：

- 存在多个可导致代码执行的缓冲区溢出漏洞。（CVE-2011-2094、CVE-2011-2095、CVE-2011-2097）

- 存在一个堆溢出漏洞，可导致代码执行。(CVE-2011-2096)

- 存在多个内存损坏漏洞，可导致执行代码。（CVE-2011-2098、CVE-2011-2099、CVE-2011-2103、CVE-2011-2105）

- 存在多种可导致应用程序崩溃的内存损坏漏洞。（CVE-2011-2104、CVE-2011-2105）

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2011-2100)

- 存在一个可导致代码执行的跨文档脚本执行漏洞。(CVE-2011-2101)

- 存在一个安全绕过漏洞，可导致绕过安全限制。(CVE-2011-2102)

远程主机上安装的 Adobe Acrobat 版本低于 10.1 / 9.4.5 / 8.3。有报告称此类版本受到多种漏洞的影响：

- 存在多个可导致代码执行的缓冲区溢出漏洞。（CVE-2011-2094、CVE-2011-2095、CVE-2011-2097）

- 存在一个堆溢出漏洞，可导致代码执行。(CVE-2011-2096)

- 存在多个内存损坏漏洞，可导致执行代码。（CVE-2011-2098、CVE-2011-2099、CVE-2011-2103、CVE-2011-2105）

- 存在多种可导致应用程序崩溃的内存损坏漏洞。（CVE-2011-2104、CVE-2011-2105）

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2011-2100)

- 存在一个可导致代码执行的跨文档脚本执行漏洞。(CVE-2011-2101)

- 存在一个安全绕过漏洞，可导致绕过安全限制。(CVE-2011-2102)

远程 Windows 主机包含的一个 Adobe Shockwave Player 版本低于 11.6.0.626。此类版本可能会受到以下问题的影响：

  - 多个内存损坏漏洞影响了“Dirapi.dll”组件，可导致执行任意代码。（CVE-2011-0317、CVE-2011-0318、CVE-2011-0319、CVE-2011-0320、CVE-2011-2119、CVE-2011-0335、CVE-2011-2122）

  - 因不明设计缺陷造成一个执行任意代码漏洞。(CVE-2011-2108)

  - 多个整数溢出漏洞影响了“Dirapi.dll”组件，可导致执行任意代码。(CVE-2011-2109)

  - 多个内存损坏漏洞影响了“IML32.dll”组件，可导致执行任意代码。（CVE-2011-2111、CVE-2011-2115、CVE-2011-2116）

  - 多个缓冲区溢出漏洞影响了“IML32.dll”组件，可导致执行任意代码。(CVE-2011-2112)

  - 多个缓冲区溢出漏洞影响了“Shockwave3DAsset.dll”组件，可导致执行任意代码。(CVE-2011-2113)

  - 多个不明内存损坏漏洞可导致执行任意代码。（CVE-2011-2114、CVE-2011-2117、CVE-2011-2124、CVE-2011-2127、CVE-2011-2128）

  - 一个输入验证漏洞影响了“FLV ASSET Xtra.dll”组件，可导致执行任意代码。(CVE-2011-2118)

  - 一个整数溢出漏洞影响了“CursorAsset x32”组件，可导致执行任意代码。(CVE-2011-2120)

  - 一个不明整数溢出漏洞可导致执行任意代码。(CVE-2011-2121)

  - 一个整数溢出漏洞影响了“Shockwave 3D Asset x32”组件，可导致执行任意代码。(CVE-2011-2123)

  - 一个缓冲区溢出漏洞影响了“Dirapix.dll”组件，可导致执行任意代码。(CVE-2011-2125)

  - 一个不明缓冲区溢出漏洞可导致执行任意代码。(CVE-2011-2126)

根据版本，远程 Windows 主机上安装的 Flash Player 实例是早于 10.3.181.26 的版本。此版本的 Flash Player 存在一个严重漏洞。通过诱骗受影响系统上的用户打开特别构建且含有 Flash 内容的文档，攻击者可利用此漏洞以此用户的权限在系统上远程执行任意代码。

据报告，自 2011 年 6 月起此问题在通常环境中被用于定向攻击。

根据其版本号，远程 Windows 主机上安装的 Symantec Backup Exec Server 受到未经授权访问漏洞的影响。

通过发动中间人攻击，未经认证的远程攻击者能够以运行受影响的应用程序的用户的权限在主机上执行任意代码。

远程 Windows 主机上安装了一个数据备份与恢复应用程序 Symantec System Recovery（以前称为 Backup Exec Server）。

据报告，远程 Windows 主机上安装的 Symantec Mail Security 实例随附的文件附件过滤器组件受到可在处理各类附件时触发的一个缓冲区溢出漏洞的影响。

通过存在漏洞的服务器发送带有特别构建的附件的电子邮件，攻击者就能以受影响的后台程序所拥有的权限来执行任意代码。

远程主机上安装了商业版防病毒软件 Symantec Mail Security for Domino，可防范病毒、垃圾邮件和其他安全威胁，保护邮件。

远程 Windows 主机上安装的 VLC media player 版本低于 1.1.10。因此，该应用程序受到多个漏洞的影响：

  - 版本低于 1.1.10 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过格式错误的 AMV 文件造成拒绝服务（内存损坏）或可能执行任意代码。(CVE-2011-1931)。

  - 版本低于 1.1.10 的 VideoLAN VLC media player 中存在拒绝服务 (DoS) 漏洞，这是 XSPF 的播放列表解析器中的整数溢出所致。未经身份验证的远程攻击者可利用此问题，通过可触发基于堆的缓冲区溢出的不明向量，造成拒绝服务（内存损坏）或可能执行任意代码。(CVE-2011-2194)。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 6.0 Update 26 / 5.0 Update 30 / 1.4.2_32。此类版本可能会受到以下组件中安全问题的影响：

- AWT
 - Deployment
 - Deserialization
 - Hotspot
 - Java Runtime Environment
 - Networking
 - NIO
 - SAAJ
 - Sound
 - Swing

在远程主机上检测到的 VMware 产品（Player 或 Workstation）在 Host Guest File System 中有多个漏洞：

- 如果攻击者具有客户机操作系统访问权限，则可确定在主机文件系统中是否存在路径，还可判定路径是文件还是目录（无论权限为何）。(CVE-2011-2146)

- mount.vmhgfs 中存在争用条件，如果具有访客权限的攻击者能控制所挂载目录的内容，则可在客户机文件系统中挂载任意目录并升级其权限。
 (CVE-2011-1787)

- 一个程序错误允许能够访问 Solaris 或 FreeBSD Guest 操作系统的攻击者获取对 Guest 文件系统中任意文件的写入访问。
 (CVE-2011-2145)

这些漏洞只会影响非 Windows 客户机操作系统。

远程 Windows 主机上安装了一个用于图形可视化应用程序的组件 Tom Sawyer Software 的 GET Extension Factory。它可能捆绑于第三方应用程序，例如 VMware Infrastructure Client 或 Embarcadero ER / Studio XE2。

此组件的安装版本存在一个漏洞，该漏洞未在 Internet Explorer 内正确初始化 COM 对象，这会导致一个内存损坏漏洞。

如果攻击者能够诱骗受影响主机上的用户访问特别构建的网页，则可利用此问题以该用户的权限在该主机上执行任意代码。

远程主机上安装的 Google Chrome 版本低于 12.0.742.91。Chrome 的此类版本受到多种漏洞影响：

  - 处理浮动变量、辅助功能、开发人员工具和图像加载程序时存在释放后使用错误。（问题 #73962、#79746、#75496、#80358、#81949）

  - 存在一个可通过 CSS 泄漏浏览器历史记录的信息泄露漏洞。（问题 #75643）

  - 存在一个与处理多表单提交有关的不明错误。（问题 #76034）

  - 存在一个不明的扩展权限绕过漏洞。（问题 #77026）

  - 扩展模块框架中的一个不明错误可将过时指针留下。（问题 #78516）

  - 一个不明错误可导致读取未初始化指针。（问题 #79362）

  - 一个扩展模块可将脚本注入新选项卡页或浏览器 chrome 中。（问题 #79862、#83010）

  - 存在一个不明错误，其可在浏览器历史记录遭到删除时损坏内存。（问题 #81916）

  - 存在多个错误，其允许在“v8”和“DOM”中绕过同源策略。（问题 #83275、#83743）

远程主机上安装的 Novell iPrint Client 版本低于 5.64。因此，由两类浏览器插件使用时，此类版本受 nipplib.dll 组件中以下一个或多个漏洞的影响，这些漏洞可用于任意代码执行：

  - 未正确处理用户指定 printer-url 的 uri 参数，便将其传送至堆上固定长度的缓冲区。(ZDI-11-172 / CVE-2011-1699)   
  - 未正确处理用户指定 printer-url 的 profile-time 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-173 / CVE-2011-1700)

  - 未正确处理用户指定 printer-url 的 profile-name 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-174 / CVE-2011-1701)

  - 未正确处理用户指定 printer-url 的 file-date-time 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-175 / CVE-2011-1702)

  - 未正确处理用户指定 printer-url 的 driver-version 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-176 / CVE-2011-1703)   
  - 未正确处理用户指定 printer-url 的 core-package 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-177 / CVE-2011-1704)

  - 未正确处理用户指定 printer-url 的 client-file-name 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-178 / CVE-2011-1705)

  - 未正确处理用户指定 printer-url 的 iprint-client-config-info 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-179 / CVE-2011-1706)

  - 未正确处理用户指定 printer-url 的 op-printer-list-all-jobs Cookie 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-180 / CVE-2011-1708)

  - 未正确处理用户指定 printer-url 的 op-printer-list-all-jobs url 参数，便将其传送至堆上固定长度的缓冲区。
    (ZDI-11-181 / CVE-2011-1707)

在版本比 10.3.181.22（针对 ActiveX 则为 10.3.181.23）早的 Flash Player 中，存在一个不明的跨站脚本漏洞。

攻击者可以利用此问题，在用户的浏览器中注入并执行任意 HTML 和脚本代码。

远程主机上安装的 Cisco AnyConnect Secure Mobility Client 版本低于 2.3.254，因此可能存在以下漏洞：

- 使用 Web 浏览器从 VPN headend 获取客户端时，helper 应用程序会执行下载和安装。此 helper 应用程序没有验证所下载安装程序的真实性，因此攻击者可向用户发送恶意代码。只有 2.3.185 之前的版本会受到此漏洞的影响。(CVE-2011-2039)

- 非特权用户可启用“登录前启动”功能，并使用 Windows 登录屏幕中的 Cisco AnyConnect Secure Mobility Client 界面执行不明操作，以此提升至 LocalSystem 权限。(CVE-2011-2041)

远程 Windows 主机上安装了 Cisco AnyConnect Secure Mobility Client（以前称为 Cisco AnyConnect VPN Client）。此软件可被用于安全连接。

安装的 Wireshark 版本为低于 1.2.17 的 1.2.x 或低于1.4.7 的 1.4.x。因此，它受到以下漏洞的影响：
 
-  DICOM 分析器中存在错误，可在处理某些畸形数据包时允许拒绝服务攻击。（问题 #5876）

- 处理受损 snoop 文件时存在一个错误，可造成应用程序崩溃。（问题 #5912）

- 处理压缩捕获数据时存在一个错误，可造成应用程序崩溃。（问题 #5908）

- 处理“Visual Networks”文件时存在一个错误，可造成应用程序崩溃。（问题 #5934）

- 函数“desegment_tcp()”（位于文件“epan/dissectors/packet-tcp.c”中）存在一个错误，导致空指针在处理某些 TCP 段时被取消引用。（问题 #5837）

- 处理受损“Diameter”字典文件时存在一个错误，可造成应用程序崩溃。(CVE-2011-1958)

据报告，远程 Windows 主机上安装的 Lotus Notes 实例随附的文件附件查看器组件受到可在处理各类附件时触发的多个缓冲区溢出漏洞的影响。

攻击者可通过发送特别构建的附件给受影响应用程序的用户并使其双击查看附件，以运行该程序的权限执行任意代码。

据报告，远程 Windows 主机上安装的一或多个 Data Dynamics ActiveBar ActiveX 控件受到一个代码执行漏洞的影响，该漏洞是因“Save()”、“SaveLayoutChanges()”、“SaveMenuUsageData()”和“SetLayoutData()”方法中的不明问题所致。

远程主机上安装的 Avaya WinPDM 版本有多个受到内存损坏漏洞影响的网络服务。未经认证的远程攻击者可利用这些问题执行任意代码。

此插件通过检查 WinPDM 的 Unite Host Router 组件的文件版本，判断系统是否安装了有漏洞的软件。

远程主机上安装的 Google Chrome 版本低于 11.0.696.71。Chrome 的此类版本受到多种漏洞影响：

  - 一个不明错误允许绕过弹出窗口拦截程序。（问题 #72189）

  - 渲染浮点数时可将一个过时指针留下。（问题 #82546）

  - GPU 命令缓冲区中的一个不明错误可导致内存损坏。（问题 #82873）

  - 处理 blobs 过程中的一个不明错误可导致越界写入。（问题 #82903）

远程主机上的 VisiWave Site Survey 版本低于 2.1.9，因此据报告包含一个文件处理溢出。如果攻击者提供恶意的 VWR 文件，并诱使用户使用 VisiWave 打开该文件，VisiWave 可能会在用户的上下文中执行恶意代码。

ID	名称	严重性
55574	LibreOffice < 3.3.3 / 3.4.0 LWP 文件处理溢出	high
55573	LibreOffice 检测	info
55568	Cisco VPN 客户端 cvpnd.exe 权限升级	medium
55553	Adobe ColdFusion 多个漏洞 (APSB11-04)（凭据检查）	medium
55551	HP Data Protector <= A.06.20 多种漏洞（凭据检查）	critical
55550	已安装 HP Data Protector (Windows)（凭据检查）	info
55549	IDrive Online Backup ActiveX 控件 < 3.4.1 任意文件覆盖	high
55542	Adobe ColdFusion 多个漏洞 (APSB11-14)（凭据检查）	medium
55535	XnView < 1.98.1 不安全的可执行文件载入	high
55532	安装了 Microsoft System Center Configuration Manager 客户端	info
55514	Microsoft Windows 上安装的 ColdFusion（凭据检查）	info
55510	Wireshark < 1.2.18 / 1.4.8 / 1.6.1 多种拒绝服务漏洞	medium
55506	Opera < 11.10 多种漏洞	medium
55474	Citrix EdgeSight for Load Testing < 3.8.1 远程代码执行	critical
55473	Citrix EdgeSight for Load Testing 检测	info
55471	Novell File Reporter Engine RECORD 元素标签解析溢出（凭据检查）	high
55470	Opera < 11.50 多种漏洞	critical
55460	Google Chrome < 12.0.742.112 多个漏洞	high
55436	Pidgin < 2.9.0 gdk_pixbuf__gif_image_load() 拒绝服务	medium
55422	Foxit Reader < 4.0.0.0619 FreeType 引擎 RCE	high
55411	Wireshark 1.4.5 拒绝服务	medium
55289	Mozilla Thunderbird 3.1 < 3.1.11 多种漏洞	high
55288	Firefox 4 多种漏洞	high
55287	Firefox 3.6 < 3.6.18 多种漏洞	high
55286	MS11-048：SMB 服务器上的漏洞可能导致拒绝服务 (2536275)（远程检查）	high
55285	Attachmate Reflection for Secure IT Windows Server < 7.0 SP1 多种不明漏洞	critical
55284	Attachmate Reflection for Secure IT Windows Server 已安装	info
55144	Adobe Reader < 10.1 / 9.4.5 / 8.3 多种漏洞 (APSB11-16)	high
55143	Adobe Acrobat < 10.1 / 9.4.5 / 8.3 多种漏洞 (APSB11-16)	high
55142	Shockwave Player < 11.6.0.626 (APSB11-17)	high
55140	Flash Player < 10.3.181.26 多种漏洞 (APSB11-18)	high
55116	Symantec Backup Exec Server 未经授权访问 (SYM11-006)	medium
55115	安装了 Symantec Backup Exec Server / System Recovery	info
55047	Symantec Mail Security KeyView PRZ 处理缓冲区溢出	high
55046	已安装 Symantec Mail Security for Domino	info
55024	VLC < 1.1.10 多种漏洞	critical
54997	Oracle Java SE 多种漏洞（2011 年 6 月 CPU）	critical
54996	VMware 产品多种漏洞 (VMSA-2011-0009)	high
54990	Tom Sawyer Software GET Extension Factory COM 对象安装内存损坏	high
54989	Google Chrome < 12.0.742.91 多个漏洞	high
54988	Novell iPrint Client < 5.64 多种漏洞	critical
54972	Flash Player < 10.3.181.22 XSS (APSB11-13)	medium
54954	Cisco AnyConnect Secure Mobility Client < 2.3.254 多种漏洞	high
54953	Cisco AnyConnect Secure Mobility Client 检测	info
54942	Wireshark < 1.2.17 / 1.4.7 多种 DoS 漏洞	medium
54922	IBM Lotus Notes 附件处理多个缓冲区溢出	critical
54841	Data Dynamics ActiveBar ActiveX 控件代码执行	critical
54831	Avaya WinPDM < 3.8.5 多种漏洞	critical
54647	Google Chrome < 11.0.696.71 多个漏洞	high
54644	VisiWave Site Survey 报告 VWR 文件处理溢出	high

检测

Nessus 的 Windows 系列

high

info

medium

medium

critical

info

high

medium

high

info

info

medium

medium

critical

info

high

critical

high

medium

high

medium

high

high

high

high

critical

info

high

high

high

high

medium

info

high

info

critical

critical

high

high

high

critical

medium

high

info

medium

critical

critical

critical

high

high