Docker Desktop for Windows 的版本低于 4.6.0。因此，它会受到一个漏洞的影响，攻击者可利用此漏洞，通过在安装程序写入日志文件的位置创建符号链接来覆盖任何管理员可写入文件。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到远程代码执行漏洞的影响。当在模块内执行“go”命令时，Go 1.21 中引入的 go.mod 工具链指令可用于执行相对于模块根的脚本和二进制文件。此操作适用于使用“go”命令从模块代理下载的模块，以及直接使用 VCS 软件下载的模块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到多个漏洞的影响，其中包括：

  - QUIC 连接在读取握手后消息时不会设置缓冲数据量的上限，因而可促使恶意 QUIC 连接导致无限的内存增长。通过修复，连接现在可持续拒绝大于 65KiB 的消息。(CVE-2023-39322)

  - 处理 QUIC 连接的不完整握手后消息时可能会引发恐慌。(CVE-2023-39321)

  - html/模板程序包无法正确处理 HTML 类的双引号注释标记，亦无法正确处理 <script> 内容脚本中的 hashbang #! 注释标记。这可能会导致模板解析器错误地解释 <script> 内容脚本中的内容，从而导致操作被错误转义。这可被用于执行 XSS 攻击。(CVE-2023-39318)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Docker Desktop for Windows 的版本低于 4.6.0。因此，它会受到 CVE-2022-0847（亦称“DirtyPipe”）的影响，攻击者可利用此问题从容器内部修改主机上容器映像中的文件。 

- 在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中发现一个缺陷，其中新管道缓冲区结构的标记成员未经正确初始化，因此可能包含过时值。无权限本地用户可利用此缺陷在只读文件支持的页面缓存中写入页面，并由此升级其在系统上的权限。(CVE-2022-0847)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 Maxthon 浏览器。

远程 Windows 主机上安装的 Siemens JT2Go 版本低于 14.3.0.1。因此，它受到多个漏洞影响：

  - 解析特制的 WRL 文件时存在基于堆栈的缓冲区溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38070)

  - 解析特制的 WRL 文件时存在基于堆的缓冲区溢出漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38071)

  - 解析特制的 WRL 文件期间，存在超过已分配结构末尾的越界写入漏洞。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2023-38072)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Curl 版本受到拒绝服务漏洞的影响，这是接受和存储没有限制的大型标头所致。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 6.0.122 之前的 6.0.x、6.0.317 之前的 6.0.x、6.0.414 之前的 6.0.x、7.0.111 之前的 7.0.x、7.0.308 之前的 7.0.x 或 7.0.401 之前的 7.0.x。
因此该主机会受到多个漏洞的影响，具体如下：

  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36792)   
  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36793)

  - 读取损坏的 PDB 文件时发现 Microsoft.DiaSymReader.Native.amd64.dll 中存在一个漏洞，这可能会导致远程代码执行。此问题仅影响 Windows 系统。(CVE-2023-36794)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 115.2.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.15.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.2.2。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.15.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 117.0.1。因此，该应用程序受到 mfsa2023-40 公告中提及的漏洞的影响。

  - 打开恶意 WebP 图像可能会导致内容进程中的堆缓冲区溢出。我们已注意到此问题已在现实环境中的其他产品中被利用。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Office 产品缺少安全更新。因此该主机会受到多个漏洞的影响，具体如下：

  - 堆缓冲区溢出。(CVE-2023-27911)

  - 安全功能绕过。(CVE-2023-36767)

  - 欺骗漏洞。(CVE-2023-41764)

  - 权限提升漏洞。(CVE-2023-36765)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Word 产品缺少安全更新。因此，该应用程序受到以下漏洞的影响：

  - 远程代码执行漏洞。(CVE-2023-36762)

  - 信息泄露漏洞。(CVE-2023-36761)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Microsoft Excel 产品缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft Outlook 应用程序缺少安全更新。因此，该主机受到信息泄露漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.81。因此，该应用程序会受到 2023 年 9 月 12 日公告中提及的漏洞影响。

  - 116.0.5845.187 之前 Google Chrome 的 WebP 中存在堆缓冲区溢出，远程攻击者可利用此问题，通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：危急）(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft 3D Builder 应用程序版本低于 20.0.4.0。因而会受到多个远程代码执行漏洞的影响：

 - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2023-36770、CVE-2023-36771、CVE-2023-36772、CVE-2023-36773）

远程 Windows 主机上安装的 Microsoft 3D Viewer 应用版本低于 7.2307.27042.0。因此，该应用程序受到多个不明远程代码执行漏洞的影响。

  - 远程代码执行漏洞。攻击者可利用此漏洞绕过身份验证并执行未经授权的任意命令。（CVE-2023-36739、CVE-2023-36740、CVE-2023-36760）

远程 Windows 主机上安装的 Google Chrome 版本低于 117.0.5938.62。因此，它受到公告 2023_09_stable-channel-update-for-desktop_12 中提及的多个漏洞影响。

  - WebP 存在堆缓冲区溢出漏洞，远程攻击者可以通过构建的 HTML 页面执行越界内存写入攻击。（Chromium 安全严重性：
    严重）(CVE-2023-4863)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的测试产品版本低于测试版本。因此，如公告 2023_Sep_12 所述，受到多个漏洞的影响。

  - Visual Studio 远程代码执行漏洞（CVE-2023-36792、CVE-2023-36793、CVE-2023-36794、CVE-2023-36796）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Reader 版本低于 20.005.30524 或 23.006.20320。因此，它受到漏洞影响。

  - Acrobat Reader 23.003.20284（和更早版本）、20.005.30516（和更早版本）以及 20.005.30514（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26369)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 20.005.30524 或 23.006.20320。因此，它受到漏洞影响。

  - Acrobat Reader 23.003.20284（和更早版本）、20.005.30516（和更早版本）以及 20.005.30514（和更早版本）受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2023-26369)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.187。因此，它受到 2023_09_stable-channel-update-for-desktop_11 公告中提及的漏洞影响。

  - WebP 中的堆缓冲区溢出。(CVE-2023-4863)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 13.0。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Editor 应用程序（旧称 Foxit PhantomPDF）版本低于 2023.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，远程 Windows 主机上安装的 Foxit PDF Reader 应用程序（旧称 Foxit Reader）版本低于 2023.2。因此，该应用程序受到多个漏洞的影响：

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上已安装 KeePass。

枚举远程 Windows 主机上安装的 Python 程序包。

注意：此插件仅将数据存储在内部数据结构中，而不会产生任何插件输出。需要启用全面测试才能使此插件工作。要跨所有 Windows 驱动器查找 python 程序包，还需要启用 Report Paranoia。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.76。因此，其会受到 2023 年 9 月 7 日公告中提及的多个漏洞影响。

  - Google Chrome 116.0.5845.179 之前版本的 FedCM 中存在越界内存访问漏洞，入侵渲染器进程的远程攻击者可利用此漏洞，通过构建的 HTML 页面执行越界内存读取攻击。
    （Chromium 安全严重性：高）(CVE-2023-4761)

  - 在 Google Chrome 116.0.5845.179 之前版本中，V8 中存在类型混淆问题，允许远程攻击者通过构建的 HTML 页面执行任意代码。（Chromium 安全严重性：高）(CVE-2023-4762)

  - Google Chrome 116.0.5845.179 之前版本的 Network 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4763)

  - Google Chrome 116.0.5845.179 之前版本的 BFCache 中存在安全 UI 不正确的问题，远程攻击者可能利用此漏洞，通过构建的 HTML 页面伪造 Omnibox（URL 栏）内容。（Chromium 安全严重性：高）(CVE-2023-4764)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Python 版本可能受到一个漏洞的影响。将包含空字节的路径传递到 os.path.normpath() 函数，会导致返回的路径在该路径中第一次出现空字节时被意外截断。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Autodesk AutoCAD 版本低于 2023.1.4。因此，它受到多个漏洞的影响。

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 MODEL 文件可被用来造成基于堆的缓冲区溢出漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29073)

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 CATPART 文件可被用来造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29074) 

  - 在通过 Autodesk AutoCAD 2023 进行解析时，恶意构建的 PRT 文件可被用来造成越界写入漏洞。恶意攻击者可利用此漏洞，在当前进程环境中造成崩溃、读取敏感数据或执行任意代码。(CVE-2023-29075)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

9.0.1857 之前的 vim 中存在释放后使用缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

9.0.1858 之前的 vim 中存在释放后使用缺陷。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 ImageMagick 版本是低于 6.9.11=0 的 6.0 或是低于 7.0.10-0 的 7.0。因此，它受到基于堆的缓冲区溢出漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.179。因此，它受到公告 2023_09_stable-channel-update-for-desktop 中提及的多个漏洞影响。

  - FedCM 中的越界内存访问漏洞。(CVE-2023-4761)

  - V8 中的类型混淆漏洞。(CVE-2023-4762)

  - Networks 中的释放后使用漏洞。(CVE-2023-4763)

  - BFCache 中错误的安全性 UI 漏洞。(CVE-2023-4764)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 VMware Tools 版本为 10.3.x、11.x 或 12.3.0 之前的 12.x。因此，它会受到 SAML 令牌签名绕过漏洞的影响。在虚拟机网络中进行中间人网络定位的恶意攻击者可绕过 SAML 令牌签名验证，进而能够执行 VMware Tools 客户机操作。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，Dell SupportAssist 客户端的版本受到多个漏洞影响：

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含任意文件删除漏洞。
    经过身份验证的非管理员用户可利用此问题来删除系统上的任意文件。
    (CVE-2022-29093)

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含任意文件删除/覆盖漏洞。
    经过身份验证的非管理员用户可利用此问题来删除或覆盖系统上的任意文件。(CVE-2022-29094)

  - Dell SupportAssist Client Consumer 版本（3.10.4 和之前的版本）和 Dell SupportAssist Client Commercial 版本（3.1.1 和之前的版本）均含跨站脚本漏洞。未经身份验证的远程恶意用户可能会在特定情况下利用此漏洞，导致在易受攻击的系统上执行恶意代码。(CVE-2022-29095)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 6.0.121 之前的 6.0.x、6.0.316 之前的 6.0.x、6.0.413 之前的 6.0.x、7.0.110 之前的 7.0.x 或 307 之前的 7.0.x。因此该主机会受到多个漏洞的影响，具体如下：

  - 以较低权限在目录中使用某些 dotnet 命令时会出现漏洞，此漏洞会导致远程代码执行。(CVE-2023-35390)   
  - 使用 redis 背板时，使用 SignalR 的 .NET 6.0 和 .NET 7.0 应用程序中存在漏洞，此漏洞可能会导致信息泄露。(CVE-2023-35391)

  - Kestrel 中存在一个漏洞，在其中检测到可能属恶意的客户端时，Kestrel 有时会无法断开与该客户端的连接，从而导致拒绝服务。(CVE-2023-38180)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Microsoft .NET Core SDK 版本为 7.0.10。因此，该应用程序会受到拒绝服务 (DoS) 漏洞的影响。.NET Kestrel 中存在此漏洞，恶意客户端可在其中绕过 ASP.NET 和 .NET 运行时的 HTTP/3 中的 QUIC 流限制，从而导致拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Microsoft Edge 版本低于 116.0.1938.69。因此，它受到 2023 年 8 月 31 日公告中提及的一个漏洞影响。

  - Google Chrome 116.0.5845.140 之前版本的 MediaStream 中存在释放后使用漏洞，远程攻击者可能利用此漏洞，通过构建的 HTML 页面恶意利用堆损坏。（Chromium 安全严重性：高）(CVE-2023-4572)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Golang Go 版本受到拒绝服务漏洞的影响。证书链中过大的 RSA 密钥可能会导致客户端/服务器花费大量 CPU 时间来验证签名。通过修复，将握手期间传输的 RSA 密钥大小限制为 <= 8192 位。根据对公众信任的 RSA 密钥的调查，目前流通中的证书中，只有三个的密钥大于此限制，并且这三个证书似乎都是未积极部署的测试证书。私有 PKI 中可能使用了更大的密钥，但我们针对的是 Web PKI，因此，为了提高 crypto/tls 用户的默认安全性，在此处造成中断似乎是合理的。


请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 7-Zip 版本低于 23.00。因此，它受到多个漏洞影响：

  - 7-zip 中存在远程代码执行漏洞，这是整数下溢情况所致。未经身份验证的远程攻击者可利用此漏洞，通过诱骗用户打开特制的存档文件，以在系统上执行任意代码。(CVE-2023-31102)

  - 7-zip 中存在远程代码执行漏洞，这是越界写入情况所致。未经身份验证的远程攻击者可利用此漏洞，通过诱骗用户打开特制的存档文件，以在系统上执行任意代码。(CVE-2023-40481)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 102.15。因此，该应用程序受到 mfsa2023-37 公告中涉及的多个漏洞的影响。

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Thunderbird 版本低于 115.2。因此，该应用程序受到 mfsa2023-38 公告中涉及的多个漏洞的影响。

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

  - 当 <code>UpdateRegExpStatics</code> 尝试访问 <code>initialStringHeap</code> 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。(CVE-2023-4577)

  - 网站可使用文件打开对话框隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4051)

  - 调用 <code>JS: : CheckRegExpSyntax</code> 时，可能已经设置语法错误，最终导致调用 <code>convertToRuntimeErrorAndClear</code>。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。(CVE-2023-4578)

  - 网站可通过使用具有外部程序处理方案的 URL（例如 mailto URL）隐藏全屏通知。这有可能导致用户混淆或出现潜在的欺骗攻击。(CVE-2023-4053)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。(CVE-2023-4580)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - 由于 Angle 中针对 glsl 着色器的大型分配检查过于宽松，在分配过多私有着色器内存时，mac OS 主机上可能会发生缓冲区溢出。此错误仅影响 macOS 版 Firefox。
    其他操作系统不受影响。(CVE-2023-4582)

  - 检查 <code>HttpBaseChannel</code> 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Python 版本可能受到漏洞的影响，该漏洞主要会影响使用 TLS 客户端认证的服务器（例如 HTTP 服务器）。如果已经创建了 TLS 服务器端套接字，则请将数据接收到套接字缓存区中，然后迅速关闭，接着您便会看到短暂出现的窗口，在此期间，SSLSocket 实例会将套接字检测为“未连接”，而且不会初始化握手，缓冲的数据仍可从套接字缓存区读取。如果服务器端 TLS 对等机预期将进行客户端证书认证，此数据就无需接受认证，此外，服务器端 TLS 对等机也无法将其与有效的 TLS 流数据区分开来。数据的大小受到缓冲区适合数量的限制。（TLS 连接无法直接用于数据泄露，因为易受攻击的代码路径要求在 SSLSocket 初始化期间关闭连接。）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Google Chrome 版本低于 116.0.5845.140。因此，它受到 2023_08_stable-channel-update-for-desktop_29 公告中提及的一个漏洞影响。

  - MediaStream 中的释放后使用漏洞。(CVE-2023-4572)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox ESR 版本低于 102.15。因此，该应用程序受到 mfsa2023-35 公告中涉及的多个漏洞影响。

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Windows 主机上安装的 Firefox 版本低于 117.0。因此，该应用程序受到 mfsa2023-34 公告中提及的多个漏洞影响。

  - 通过 IPC 接收渲染数据时，<code>mStream</code> 可在初始化时遭到破坏，从而导致释放后使用，造成可能被利用的程序崩溃问题。(CVE-2023-4573)

  - 通过 IPC 创建回调以显示拾色器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。
    (CVE-2023-4574)

  - 通过 IPC 创建回调以显示文件选取器窗口时，可一次创建多个相同的回调，并最终在其中一个回调完成时同时销毁所有回调。这会造成释放后使用，从而导致可能被利用的程序崩溃问题。(CVE-2023-4575)

  - 在 Windows 上，<code>RecordedSourceSurfaceCreation</code> 中可能发生整数溢出，从而导致堆缓冲区溢出，而这可能会泄漏敏感数据，并造成沙盒逃逸。此错误仅影响 Windows 版 Firefox。其他操作系统不受影响。(CVE-2023-4576)

  - 当 <code>UpdateRegExpStatics</code> 尝试访问 <code>initialStringHeap</code> 时，在输入此函数之前可能已经对其进行了垃圾回收，从而可能导致可被利用的程序崩溃问题。(CVE-2023-4577)

  - 调用 <code>JS: : CheckRegExpSyntax</code> 时，可能已经设置语法错误，最终导致调用 <code>convertToRuntimeErrorAndClear</code>。函数中的路径会在没有内存可用时尝试分配内存，这会导致新建的内存不足异常被错误地处理为语法错误。(CVE-2023-4578)

  - 如果搜索查询本身是格式正确的 URL，则默认搜索引擎中的搜索查询可能显示为当前导航的 URL。如果某个站点被恶意设置为默认搜索引擎，则可导致站点欺骗。(CVE-2023-4579)

  - 不会对隐私浏览模式下存储在磁盘上的推送通知进行加密，从而可能造成敏感信息泄露。(CVE-2023-4580)

  - Excel <code>.xll</code> 加载项文件在 Firefox 的可执行阻止列表中没有阻止列表条目，从而允许在没有任何潜在危害警告的情况下下载这些文件。(CVE-2023-4581)

  - 由于 Angle 中针对 glsl 着色器的大型分配检查过于宽松，在分配过多私有着色器内存时，mac OS 主机上可能会发生缓冲区溢出。此错误仅影响 macOS 版 Firefox。
    其他操作系统不受影响。(CVE-2023-4582)

  - 检查 <code>HttpBaseChannel</code> 中是否已弃用浏览上下文时，如果加载组不可用，则系统会假定其已被弃用，而在私人会话结束后，私人通道的情况并非总是如此。(CVE-2023-4583)

  - Firefox 116、Firefox ESR 102.14、Firefox ESR 115.1、Thunderbird 102.14 和 Thunderbird 115.1 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4584)

  - Firefox 116、Firefox ESR 115.1 和 Thunderbird 115.1 中存在内存安全缺陷。其中某些错误展示出内存损坏迹象，我们推测若攻击者付出足够努力，就能利用部分错误运行任意代码。(CVE-2023-4585)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
181474	Docker Desktop < 4.6.0 链接解析不当	high
181473	Golang 1.21.x < 1.21.1 RCE	critical
181472	Golang < 1.20.8 / 1.21.x < 1.21.1 多个漏洞	medium
181466	Docker Desktop for Windows < 4.6.0 DirtyPipe	high
181424	已安装 Maxthon Browser (Windows)	info
181417	Siemens JT2Go < 14.3.0.1 多个漏洞 (SSA-278349)	high
181409	Curl 7.84 <= 8.2.1 标头 DoS (CVE-2023-38039)	high
181406	.NET Core SDK 的安全更新（2023 年 9 月）	high
181357	Mozilla Firefox ESR < 115.2.1	high
181356	Mozilla Thunderbird < 102.15.1	high
181354	Mozilla Thunderbird < 115.2.2	high
181352	Mozilla Firefox ESR < 102.15.1	high
181349	Mozilla Firefox < 117.0.1	high
181345	Microsoft Office 产品 C2R 多个漏洞的安全更新（2023 年 9 月）	critical
181344	Microsoft Word 产品 C2R 多个漏洞的安全更新（2023 年 9 月）	high
181343	Microsoft Excel 产品 C2R 信息泄露的安全更新（2023 年 9 月）	medium
181342	Outlook C2R 信息泄露的安全更新（2023 年 9 月）	high
181314	Microsoft Edge (Chromium) < 116.0.1938.81 (CVE-2023-4863)	high
181298	Microsoft 3D Builder 应用程序多个远程代码执行漏洞（2023 年 9 月）	high
181297	Microsoft 3D Viewer 应用程序多个远程代码执行漏洞（2023 年 9 月）	high
181291	Google Chrome < 117.0.5938.62 多个漏洞	high
181277	Microsoft .NET Core 的安全更新（2023 年 9 月）	high
181276	Adobe Reader < 20.005.30524 / 23.006.20320 漏洞 (APSB23-34)	high
181274	Adobe Acrobat < 20.005.30524 / 23.006.20320 漏洞 (APSB23-34)	high
181235	Google Chrome < 116.0.5845.187 漏洞	high
181232	Foxit PDF Editor < 13.0 多个漏洞	high
181229	Foxit PDF Editor < 2023.2 多个漏洞	high
181228	Foxit PDF Reader < 2023.2 多个漏洞	high
181216	已安装 KeePass (Windows)	info
181215	Python 安装的程序包	info
181128	Microsoft Edge (Chromium) < 116.0.1938.76 多个漏洞	high
180578	Python 不受信任的搜索路径 (CVE-2023-41105)	high
180574	Autodesk 多个漏洞 (AutoCAD) (adsk-sa-2023-0018)	critical
180544	Vim < 9.0.1857	high
180543	Vim < 9.0.1858	high
180509	ImageMagick 6.0 < 6.9.11-0、7.0 < 7.0.10-0 基于堆的缓冲区溢出 DoS	medium
180508	Google Chrome < 116.0.5845.179 多个漏洞	high
180506	VMware Tools 10.3.x/11.x/12.x < 12.3.0 绕过身份验证 (VMSA-2023-0019)	high
180503	Dell SupportAssist 多个漏洞 (DSA-2022-139)	critical
180502	.NET Core SDK 的安全更新（2023 年 8 月）	high
180501	.NET 7.0 Core SDK 的安全更新 (CVE-2023-38178)	high
180416	Microsoft Edge (Chromium) < 116.0.1938.69 (CVE-2023-4572)	high
180412	Golang < 1.19.12 / 1.20.x < 1.20.7 DoS	medium
180360	7-Zip < 23.00 多个漏洞	high
180326	Mozilla Thunderbird < 102.15	high
180324	Mozilla Thunderbird < 115.2	high
180273	Python TLS 握手绕过 (CVE-2023-40217)	medium
180250	Google Chrome < 116.0.5845.140 漏洞	high
180234	Mozilla Firefox ESR < 102.15	high
180232	Mozilla Firefox < 117.0	high

检测

Nessus 的 Windows 系列

high

critical

medium

high

info

high

high

high

high

high

high

high

high

critical

high

medium

high

high

high

high

high

high

high

high

high

high

high

high

info

info

high

high

critical

high

high

medium

high

high

critical

high

high

high

medium

high

high

high

medium

high

high

high