远程 Ubuntu 18.04 LTS / 20.04 LTS / 20.10 主机上安装的程序包受到 USN-4599-1 公告中提及的多个漏洞的影响。

  - Crossbeam 是一组用于并发编程的工具。在 crossbeam-channel  0.4.4 之前版本中，有界限的通道会错误地假设“Vec: : from_iter”已分配的容量与迭代器元素的数量相同。“Vec: : from_iter”实际上不会保证该容量且可能会分配更多内存。“有界限的”通道的析构函数会基于上述错误假设根据原始指针重建“Vec”。这样是不合理的，且会在“Vec: : from_iter”根据迭代器元素数量分配不同大小时，导致以错误容量解除分配。此问题已在 crossbeam-channel 0.4.4 中修复。(CVE-2020-15254)

  - 如果图像标签中引用了有效的外部协议处理程序，则生成的损坏图像大小可与不存在的协议处理程序的损坏图像大小区分开来。攻击者可借此成功探查是否已注册外部协议处理程序。此漏洞会影响 Firefox < 82。(CVE-2020-15680)

  - 当多个 WASM 线程引用一个模块并查找导出的函数时，一个 WASM 线程可能会覆盖共享存根表中的另一个条目，从而导致潜在的可利用崩溃。此漏洞会影响 Firefox < 82。(CVE-2020-15681)

  - 点击外部协议的链接时，出现提示，允许用户选择在哪个应用程序将其打开。攻击者可诱使该提示与其未控制的来源相关联，从而导致欺骗攻击。此问题已通过将外部协议提示更改为 tab-modal 并同时确保这些提示不会错误地与其他来源关联的方式加以修复。此漏洞会影响 Firefox < 82。(CVE-2020-15682)

  - Mozilla 开发人员和社区成员报告 Firefox 81 与 Firefox ESR 78.3 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox ESR < 78.4、Firefox < 82 和 Thunderbird < 78.4。(CVE-2020-15683)

  - Mozilla 开发人员报告 Firefox 81 中存在内存安全错误。其中某些错误展示出内存损坏迹象，我们推测如果攻击者进行足够的尝试，则可以利用此漏洞运行任意代码。此漏洞会影响 Firefox < 82。(CVE-2020-15684)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

已在 Thunderbird 中发现多个安全问题，可导致任意代码执行或拒绝服务。

远程 Windows 主机上安装的 Firefox ESR 版本低于 78.4。因此，该浏览器受到 mfsa2020-46 公告中提及的多个漏洞的影响。请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Windows 主机上安装的 Firefox 版本低于 82.0。因此，该浏览器受到 mfsa2020-45 公告中提及的多个漏洞的影响。

  - Crossbeam 是一组用于并发编程的工具。在 crossbeam-channel  0.4.4 之前版本中，有界限的通道会错误地假设“Vec: : from_iter”已分配的容量与迭代器元素的数量相同。“Vec: : from_iter”实际上不会保证该容量且可能会分配更多内存。“有界限的”通道的析构函数会基于上述错误假设根据原始指针重建“Vec”。这样是不合理的，且会在“Vec: : from_iter”根据迭代器元素数量分配不同大小时，导致以错误容量解除分配。此问题已在 crossbeam-channel 0.4.4 中修复。(CVE-2020-15254)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

移动设备上运行的 Apple iOS 版本低于 14.3。因此，该主机受到多个漏洞的影响。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4913 公告中提及的多个漏洞的影响。

  - Mozilla：在 Firefox 82 和 Firefox ESR 78.4 中修复了内存安全缺陷 (CVE-2020-15683)

  - chromium-browser：WebRTC 中存在释放后使用 (CVE-2020-15969)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程设备上的 Apple TV 版本低于 14.3。因此，会受到 HT212005 公告所述的多个漏洞影响：

  - CoreAudio 处理过程中的越界写入问题可能允许恶意构建的音频文件造成任意代码执行。(CVE-2020-27948)

  - FontParser 处理过程中的内存损坏问题可能允许恶意构建的字体文件造成任意代码执行。（CVE-2020-27943、CVE-2020-27944、CVE-2020-29624）

  - ImageIO 处理过程中的越界读取问题可能允许恶意构建的图像造成任意代码执行。(CVE-2020-29618) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2020: 4317 公告中提及的多个漏洞的影响。

  - Mozilla：在 Firefox 82 和 Firefox ESR 78.4 中修复了内存安全缺陷 (CVE-2020-15683)

  - chromium-browser：WebRTC 中存在释放后使用 (CVE-2020-15969)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
141863	Ubuntu 18.04 LTS / 20.04 LTS：Firefox 漏洞 (USN-4599-1)	Nessus	Ubuntu Local Security Checks	2020/10/24	2024/8/29	critical
141897	Debian DSA-4780-1：thunderbird - 安全更新	Nessus	Debian Local Security Checks	2020/10/26	2020/11/12	critical
141570	Mozilla Firefox ESR < 78.4	Nessus	Windows	2020/10/20	2020/11/13	critical
141571	Mozilla Firefox < 82.0	Nessus	Windows	2020/10/20	2024/2/15	critical
144451	Apple iOS < 14.3 多个漏洞	Nessus	Mobile Devices	2020/12/18	2025/7/14	high
145844	CentOS 8：thunderbird (CESA-2020: 4913)	Nessus	CentOS Local Security Checks	2021/2/1	2021/3/23	critical
147312	NewStart CGSL MAIN 4.06：thunderbird 多个漏洞 (NS-SA-2021-0002)	Nessus	NewStart CGSL Local Security Checks	2021/3/10	2023/4/25	critical
146458	Apple TV < 14.3 多个漏洞	Nessus	Misc.	2021/2/12	2022/5/10	high
145924	CentOS 8：firefox (CESA-2020: 4317)	Nessus	CentOS Local Security Checks	2021/2/1	2021/3/23	critical

检测

插件搜索

critical

critical

critical

critical

high

critical

critical

high

critical