远程主机上安装的 curl 版本低于 8.3.0-1。因此，它受到 ALAS2-2024-2526 公告中提及的多个漏洞影响。

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Azure Linux 3.0 主机上安装的 curl 版本低于 测试的版本。因此，该程序受到 CVE-2024-2004 公告中提及的一个漏洞影响。

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 12.7.6 的 12.x。因此，它受到多个漏洞影响：

  - 在 libtiff 中发现一个段错误 (SEGV) 缺陷，将特制的 tiff 文件传递到 TIFFReadRGBATileExt() API 即可触发该缺陷。远程攻击者可利用此缺陷造成堆缓冲区溢出，进而导致拒绝服务情形。(CVE-2023-52356)

  - 在 libtiff 中发现内存不足缺陷。将构建的 tiff 文件传递给 TIFFOpen() API 可能会允许远程攻击者通过构建小于 379 KB 的输入造成拒绝服务。
    (CVE-2023-6277)

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.7.6、macOS Sonoma 14.4、macOS Ventura 13.6.8 中修复。攻击者也许能够读取属于另一个用户的信息。(CVE-2024-23261)

  - 已通过改进的验证解决内存损坏问题。此问题已在 iOS 17.4 和 iPadOS 17.4 中修复。具有任意读取和写入功能的攻击者可能能够绕过内核内存保护。Apple 从报告中获悉，此问题可能已经被利用。(CVE-2024-23296)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Sonoma 14.5、macOS Monterey 12.7.6、watchOS 10.5、visionOS 1.3、tvOS 17.5、iOS 17.5 和 iPadOS 17.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-27826)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、macOS Sonoma 14.6 中修复。处理恶意构建的视频文件可导致应用程序意外终止。
    (CVE-2024-27873)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。处理恶意构建的文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2024-27877)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户联系人信息。(CVE-2024-27881)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。（CVE-2024-27882、CVE-2024-27883）

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40774)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用或可泄露敏感用户信息。(CVE-2024-40775)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够升级权限。（CVE-2024-40781、CVE-2024-40802）

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2024-40783)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。(CVE-2024-40787)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够造成系统意外关机。
    (CVE-2024-40788)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40793)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。隐私浏览可能会泄漏一些浏览历史记录。(CVE-2024-40796)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序也许能够读取 Safari 的浏览历史记录。(CVE-2024-40798)

  - 已通过改进输入验证解决越界读取问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。（CVE-2024-40799、CVE-2024-40806）

  - 已通过改进的输入验证解决输入验证问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-40800)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。攻击者也许能够造成应用程序意外终止。
    (CVE-2024-40803)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40807)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。（CVE-2024-40809、CVE-2024-40812）

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够造成系统意外关机。(CVE-2024-40816)

  - 已通过改进 UI 处理解决此问题。此问题已在 macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2024-40817)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。第三方应用扩展可能无法收到正确的沙盒限制。(CVE-2024-40821)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40823)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序可能能够覆盖任意文件。(CVE-2024-40827)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用可能利用此问题获得根权限。(CVE-2024-40828)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40833)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式也许能够绕过敏感的“快捷方式”应用设置。(CVE-2024-40834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2024-40835)

  - 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)

  - 介于 8.5p1 和 9.7p1（含）之间的 sshd 版本中存在争用条件，攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击，攻击平均需要 6-8 小时的持续连线，直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞，但目前尚未得到证实。(CVE-2024-6387)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 curl 版本低于 8.7.1。因此，如公告 SSA:2024-087-01 所述，其会受到多个漏洞影响。

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 24.04 LTS 主机上安装的程序包受到 USN-6718-3 公告中提及的多个漏洞影响。

    USN-6718-1 修复了 curl 中的漏洞。此更新提供针对 Ubuntu 24.04 LTS 的相应更新。



Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tenable.ad 版本低于 3.59.5。因此，它受到 TNS-2024-11 公告中提及的多个漏洞影响。

  - POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: OPENSSL_ia32cap=:~0x200000，以在运行时禁用 AVX512-IFMA。FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

  - Envoy 是一个云原生开源连线和服务代理。具有 Brotli 过滤器的 Envoyproxy 可能会在解压缩包含额外输入内容的 Brotli 数据时进入死循环。(CVE-2024-32976)

  - Envoy 是一个云原生开源连线和服务代理。Envoy 受到镜像响应中的一个内存不足 (OOM) 向量的影响，因为异步 HTTP 客户端将使用无限制的缓冲区缓冲响应。
    (CVE-2024-34364)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上运行的 Tenable Security Center 版本为 。因此，它受到 TNS-2024-13 公告中提及的多个漏洞影响。

  - Security Center 利用第三方软件来帮助提供底层功能。已发现其中多个第三方组件（Apache、libcurl）包含漏洞，提供商已提供更新版本。出于谨慎考虑且符合最佳实践，Tenable 已选择升级这些组件，以解决这些问题的潜在影响。Security Center 补丁 SC-202408.1 将 Apache 和 libcurl 分别更新到 2.4.62 和 8.8.0，以解决发现的漏洞。
    Tenable 已发布 Security Center 补丁 SC-202408.1 以解决这些问题。可从 Tenable 下载门户 (https://www.tenable.com/downloads/security-center(CVE-2024-2004) 获取安装文件：CVE-2024-2379、CVE-2024-2398、CVE-2024-2466、CVE-2024-36387、CVE-2024-38472、CVE-2024-38473、CVE-2024-38474、CVE-2024-38475、CVE-2024-38476、CVE-2024-38477、CVE-2024-39573、CVE-2024-39884、CVE-2024-40725、CVE-2024-40898、CVE-2024-6197、CVE-2024-6874

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202409-20 中所述漏洞影响（curl：多个漏洞）

    在 curl 中发现多个漏洞。请检查下方引用的 CVE 标识符以了解详细信息。

Tenable 已直接从 Gentoo Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2023-2024-596 公告中提及的多个漏洞影响。

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7/8 主机上安装的多个程序包受到 RHSA-2024:2693 公告中提及的多个漏洞影响。

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

  - 超过限制的 HTTP/2 传入标头会暂时在 nghttp2 中进行缓冲，以便生成信息性的 HTTP 413 响应。如果客户端没有停止发送标头，这会导致内存耗尽。
    (CVE-2024-27316)

  - nghttp2 是根据超文本传输协议版本 2、以 C 语言编写的库。版本 1.61.0 之前的 nghttp2 库会不断读取无限数量的 HTTP/2 CONTINUATION 帧，即使为了保持 HPACK 上下文同步以重置流之后也是如此。这会造成解码 HPACK 流时占用过多 CPU。nghttp2 v1.61.0 通过限制接受的每个流的 CONTINUATION 帧数量来缓解此漏洞。
    目前尚无针对此漏洞的变通方案。(CVE-2024-28182)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 13.6.8 的 13.x。因此，它受到多个漏洞影响：

  - 在 libtiff 中发现一个段错误 (SEGV) 缺陷，将特制的 tiff 文件传递到 TIFFReadRGBATileExt() API 即可触发该缺陷。远程攻击者可利用此缺陷造成堆缓冲区溢出，进而导致拒绝服务情形。(CVE-2023-52356)

  - 在 libtiff 中发现内存不足缺陷。将构建的 tiff 文件传递给 TIFFOpen() API 可能会允许远程攻击者通过构建小于 379 KB 的输入造成拒绝服务。
    (CVE-2023-6277)

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Monterey 12.7.6、macOS Sonoma 14.4、macOS Ventura 13.6.8 中修复。攻击者也许能够读取属于另一个用户的信息。(CVE-2024-23261)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Sonoma 14.5、macOS Monterey 12.7.6、watchOS 10.5、visionOS 1.3、tvOS 17.5、iOS 17.5 和 iPadOS 17.5 中修复。应用程序或可以内核权限执行任意代码。(CVE-2024-27826)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、macOS Sonoma 14.6 中修复。处理恶意构建的视频文件可导致应用程序意外终止。
    (CVE-2024-27873)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。处理恶意构建的文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2024-27877)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户联系人信息。(CVE-2024-27881)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。（CVE-2024-27882、CVE-2024-27883）

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40774)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用或可泄露敏感用户信息。(CVE-2024-40775)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够升级权限。（CVE-2024-40781、CVE-2024-40802）

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2024-40783)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。
    (CVE-2024-40784)

  - 已通过改进的状态管理解决此问题。此问题已在 iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8 中修复。攻击者也许能够查看敏感用户信息。(CVE-2024-40786)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。(CVE-2024-40787)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够造成系统意外关机。
    (CVE-2024-40788)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40793)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。隐私浏览可能会泄漏一些浏览历史记录。(CVE-2024-40796)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序也许能够读取 Safari 的浏览历史记录。(CVE-2024-40798)

  - 已通过改进输入验证解决越界读取问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。（CVE-2024-40799、CVE-2024-40806）

  - 已通过改进的输入验证解决输入验证问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-40800)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。攻击者也许能够造成应用程序意外终止。
    (CVE-2024-40803)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40807)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。（CVE-2024-40809、CVE-2024-40812）

  - 已通过额外验证解决争用条件。此问题已在 macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。具有任意读取和写入功能的恶意攻击者也许能够绕过指针身份验证。(CVE-2024-40815)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够造成系统意外关机。(CVE-2024-40816)

  - 已通过改进 UI 处理解决此问题。此问题已在 macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2024-40817)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。
    具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2024-40818)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。第三方应用扩展可能无法收到正确的沙盒限制。(CVE-2024-40821)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40823)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序可能能够覆盖任意文件。(CVE-2024-40827)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用可能利用此问题获得根权限。(CVE-2024-40828)

  - 已通过改进检查解决此问题。此问题已在 watchOS 10.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8 中修复。攻击者也许能够从锁定屏幕查看受限制的内容。(CVE-2024-40829)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40833)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式也许能够绕过敏感的“快捷方式”应用设置。(CVE-2024-40834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2024-40835)

  - 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)

  - 介于 8.5p1 和 9.7p1（含）之间的 sshd 版本中存在争用条件，攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击，攻击平均需要 6-8 小时的持续连线，直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞，但目前尚未得到证实。(CVE-2024-6387)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.6 的 14.x。因此，该软件受到多个漏洞的影响：

  - 介于 8.5p1 和 9.7p1（含）之间的 sshd 版本中存在争用条件，攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击，攻击平均需要 6-8 小时的持续连线，直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞，但目前尚未得到证实。(CVE-2024-6387)

  - 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)

  - 在 124.0.6367.155 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-4558)

  - 已通过改进锁定解决争用情形。此问题已在 macOS Ventura 13.3 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-27952)

  - Apache 核心中的错误输入验证导致恶意或可利用的后端/内容生成器拆分 HTTP 响应。此问题影响 2.4.58 及之前的 Apache HTTP Server。(CVE-2023-38709)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Curl 版本在 7.85.0 至 8.7.0 之间。因此，该工具会受到输入错译漏洞的影响。由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 20.04 LTS / 22.04 LTS / 23.10 主机上安装的程序包受到 USN-6718-1 公告中提及的多个漏洞的影响。

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 macOS/Mac OS X 版本为低于 14.6 的 14.x。因此，该应用程序受到多个漏洞的影响：

  - 已通过改进锁定解决争用情形。此问题已在 macOS Ventura 13.3 中修复。应用程序可能绕过 Gatekeeper 检查。(CVE-2023-27952)

  - Apache 核心中的错误输入验证导致恶意或可利用的后端/内容生成器拆分 HTTP 响应。此问题影响 2.4.58 及之前的 Apache HTTP Server。(CVE-2023-38709)

  - 在 libtiff 中发现一个段错误 (SEGV) 缺陷，将特制的 tiff 文件传递到 TIFFReadRGBATileExt() API 即可触发该缺陷。远程攻击者可利用此缺陷造成堆缓冲区溢出，进而导致拒绝服务情形。(CVE-2023-52356)

  - 在 libtiff 中发现内存不足缺陷。将构建的 tiff 文件传递给 TIFFOpen() API 可能会允许远程攻击者通过构建小于 379 KB 的输入造成拒绝服务。
    (CVE-2023-6277)

  - 由于移除协议的逻辑中存在错误，如果协议选择参数选项禁用了所有协议而不添加任何协议，默认的协议集将保留在允许的集中。以下命令会通过已明确禁用的明文协议，对 curl.se 执行请求：curl --proto -all,-http http://curl.se。仅当所选协议集禁用了整个可用协议集时才会存在此缺陷，此缺陷本身是没有实际用途的命令，因此在实际情况中不会遇到。curl 安全团队因而将此缺陷评估为低危缺陷。(CVE-2024-2004)

  - 当构建为使用 wolfSSL 时，libcurl 在某些情况下会跳过 QUIC 连接的证书验证。如果被要求使用未知/错误的密码或曲线，错误路径会意外跳过验证并返回“OK”，从而忽略任何证书问题。(CVE-2024-2379)

  - 如果应用程序告知 libcurl，它想要允许 HTTP/2 服务器推送，当接收到的推送标头数量超过允许的上限 (1000) 时，libcurl 会中止服务器推送。中止后，libcurl 不会无意中释放之前分配的所有标头，而是泄漏内存。
    此外，此错误条件会静默失败，因此不容易被应用程序检测到。
    (CVE-2024-2398)

  - 当构建为使用 mbedTLS 时，libcurl 不会检查与指定为 IP 地址的主机有关的 TLS 连接的服务器证书。将指定的主机名作为 IP 地址提供时，libcurl 会错误地避免使用设置的主机名函数，从而完全跳过证书检查。这个漏洞会影响使用的所有 TLS 协议（HTTPS、FTPS、IMAPS、POPS3、SMTPS 等）。(CVE-2024-2466)

  - Apache HTTP Server 的多个模块中包含 HTTP 响应拆分漏洞，攻击者可利用此漏洞将恶意响应标头注入后端应用程序，造成 HTTP 不同步攻击。建议用户升级为已修复此问题的 2.4.59 版。(CVE-2024-24795)

  - 超过限制的 HTTP/2 传入标头会暂时在 nghttp2 中进行缓冲，以便生成信息性的 HTTP 413 响应。如果客户端没有停止发送标头，这会导致内存耗尽。
    (CVE-2024-27316)

  - 已通过改进的状态管理解决逻辑问题。此问题已在 macOS Sonoma 14.6 中修复。
    设置 Mac 时启用锁定模式可能导致 FileVault 被意外禁用。
    (CVE-2024-27862)

  - 已通过改进日志条目的隐私数据编辑解决信息泄露问题。此问题已在 iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够确定内核内存布局。(CVE-2024-27863)

  - 已通过改进的验证解决路径处理问题。此问题已在 macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6 中修复。应用程序或可访问用户保护数据。(CVE-2024-27871)

  - 已通过改进符号链接验证解决此问题。此问题已在 macOS Sonoma 14.6 中修复。
    应用程序或可访问用户保护数据。(CVE-2024-27872)

  - 已通过改进输入验证解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、macOS Sonoma 14.6 中修复。处理恶意构建的视频文件可导致应用程序意外终止。
    (CVE-2024-27873)

  - 已通过改进内存处理解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。处理恶意构建的文件可能导致拒绝服务，或可能泄露内存内容。(CVE-2024-27877)

  - 已通过改进的内存处理解决缓冲溢出问题。此问题已在 macOS Sonoma 14.6 中修复。具有 Root 权限的应用程序也许能够以内核权限执行任意代码。
    (CVE-2024-27878)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户联系人信息。(CVE-2024-27881)

  - 已通过额外限制解决此权限问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。（CVE-2024-27882、CVE-2024-27883）

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40774)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用或可泄露敏感用户信息。(CVE-2024-40775)

  - 已通过改进内存管理解决释放后使用问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。
    （CVE-2024-40776、CVE-2024-40782）

  - 已通过改进边界检查解决越界访问权限问题。此问题已在 iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。(CVE-2024-40777)

  - 已通过改进的状态管理解决身份验证问题。此问题已在 macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9 中修复。无需身份验证即可查看隐藏相簿中的照片。(CVE-2024-40778)

  - 已通过改进的边界检查解决越界写入问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。（CVE-2024-40779、CVE-2024-40780）

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够升级权限。（CVE-2024-40781、CVE-2024-40802）

  - 已通过改进数据容器访问权限限制解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用程序可能会绕过隐私首选项。(CVE-2024-40783)

  - 已通过改进输入验证解决整数溢出问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。
    (CVE-2024-40784)

  - 已通过改进检查解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能会导致跨站脚本攻击。(CVE-2024-40785)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。(CVE-2024-40787)

  - 已通过改进的内存处理解决类型混淆问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。本地攻击者也许能够造成系统意外关机。
    (CVE-2024-40788)

  - 已通过改进边界检查解决越界访问权限问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、Safari 17.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。
    (CVE-2024-40789)

  - 已通过删除易受攻击的代码解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40793)

  - 已通过改进的状态管理解决此问题。此问题已在 macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、Safari 17.6 中修复。“隐私浏览”选项卡可不经过认证而访问。
    (CVE-2024-40794)

  - 已通过改进的数据保护解决此问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、tvOS 17.6 中修复。应用程序或可读取敏感位置信息。
    (CVE-2024-40795)

  - 已通过改进日志条目的隐私数据编辑解决隐私问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。隐私浏览可能会泄漏一些浏览历史记录。(CVE-2024-40796)

  - 已通过改进敏感信息的修订解决此问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序也许能够读取 Safari 的浏览历史记录。(CVE-2024-40798)

  - 已通过改进输入验证解决越界读取问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、visionOS 1.3、macOS Sonoma 14.6 中修复。处理恶意构建的文件可导致应用程序意外终止。（CVE-2024-40799、CVE-2024-40806）

  - 已通过改进的输入验证解决输入验证问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用可能会修改文件系统的受保护部分。(CVE-2024-40800)

  - 已通过改进的检查处理解决类型混淆问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。攻击者也许能够造成应用程序意外终止。
    (CVE-2024-40803)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6 中修复。- 恶意应用程序可能能够访问隐私信息。(CVE-2024-40804)

  - 已通过额外限制解决此权限问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、tvOS 17.6 中修复。应用程序或可绕过隐私首选项。
    (CVE-2024-40805)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40807)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、visionOS 1.3、macOS Sonoma 14.6 中修复。快捷方式也许能够绕过 Internet 权限要求。（CVE-2024-40809、CVE-2024-40812）

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6 中修复。应用程序或可修改文件系统的受保护部分。(CVE-2024-40811)

  - 通过附加代码签名限制解决了降级问题。此问题已在 macOS Sonoma 14.6 中修复。应用程序或可绕过隐私首选项。(CVE-2024-40814)

  - 已通过额外验证解决争用条件。此问题已在 macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、tvOS 17.6、macOS Sonoma 14.6 中修复。具有任意读取和写入功能的恶意攻击者也许能够绕过指针身份验证。(CVE-2024-40815)

  - 通过改进的输入验证解决越界读取问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。本地攻击者也许能够造成系统意外关机。(CVE-2024-40816)

  - 已通过改进 UI 处理解决此问题。此问题已在 macOS Sonoma 14.6、Safari 17.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。访问包含恶意内容的网站可能会导致用户界面伪造。(CVE-2024-40817)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。
    具有物理访问权限的攻击者可能能够使用 Siri 访问敏感用户数据。(CVE-2024-40818)

  - 已通过新增沙盒限制解决访问问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。第三方应用扩展可能无法收到正确的沙盒限制。(CVE-2024-40821)

  - 已通过限制在锁定设备上提供的选项解决此问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9 中修复。对设备具有物理访问权限的攻击者也许能够从锁定屏幕访问通讯录。(CVE-2024-40822)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序或可访问用户敏感数据。(CVE-2024-40823)

  - 已通过改进的状态管理解决此问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、tvOS 17.6 中修复。应用程序或可绕过隐私首选项。
    (CVE-2024-40824)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。应用程序可能能够覆盖任意文件。(CVE-2024-40827)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。恶意应用可能利用此问题获得根权限。(CVE-2024-40828)

  - 已通过改进检查解决此问题。此问题已在 macOS Sonoma 14.6 中修复。应用也许能够查看系统日志中的联系人电话号码。(CVE-2024-40832)

  - 已通过改进检查解决此逻辑问题。此问题已在 macOS Sonoma 14.6、iOS 16.7.9 和 iPadOS 16.7.9、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40833)

  - 已通过添加额外的用户同意提示来解决此问题。此问题已在 macOS Sonoma 14.6、macOS Monterey 12.7.6、macOS Ventura 13.6.8 中修复。快捷方式也许能够绕过敏感的“快捷方式”应用设置。(CVE-2024-40834)

  - 已通过改进检查解决此逻辑问题。此问题已在 iOS 16.7.9 和 iPadOS 16.7.9、macOS Ventura 13.6.8、macOS Monterey 12.7.6、iOS 17.6 和 iPadOS 17.6、watchOS 10.6、macOS Sonoma 14.6 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。
    (CVE-2024-40835)

  - 已通过改进检查解决此逻辑问题。此问题已在 watchOS 10.6、macOS Sonoma 14.6、iOS 17.6 和 iPadOS 17.6、iOS 16.7.9 和 iPadOS 16.7.9 中修复。快捷方式可在不提示用户的情况下使用具有某些操作的敏感数据。(CVE-2024-40836)

  - 在 124.0.6367.155 版本之前的 Google Chrome 中，ANGLE 中存在释放后使用，远程攻击者可能利用此问题，通过构建的 HTML 页面利用堆损坏。（Chromium 安全严重性：高）(CVE-2024-4558)

  - 在 OpenSSH 的服务器 (sshd) 中发现安全回归 (CVE-2006-5051)。有一个争用条件可导致 sshd 以不安全的方式处理某些信号。未经身份验证的远程攻击者可通过无法在设定时间段内进行身份验证来将其触发。(CVE-2024-6387)

  - 介于 8.5p1 和 9.7p1（含）之间的 sshd 版本中存在争用条件，攻击者可借此以 Root 权限执行任意代码。已在具有 ASLR 的 32 位 Linux/glibc 系统上证实攻击者能够成功利用此漏洞。OpenSSH 称已在实验室条件下测试该攻击，攻击平均需要 6-8 小时的持续连线，直至服务器可以接受的最大值。我们认为在 64 位系统上也可以利用此漏洞，但目前尚未得到证实。(CVE-2024-6387)

请注意，Nessus 并未测试这些问题，而是只依据操作系统自我报告的版本号进行判断。

远程主机上安装的 Splunk 版本低于测试版本。因此，它受到 SVD-2024-0303 公告中提及的一个漏洞影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
194866	Amazon Linux 2：curl (ALAS-2024-2526)	Nessus	Amazon Linux Local Security Checks	2024/4/30	2025/7/31	high
215442	Azure Linux 3.0 安全更新curl (CVE-2024-2004)	Nessus	Azure Linux Local Security Checks	2025/2/10	2025/9/15	low
204840	macOS 12.x < 12.7.6 多个漏洞 (HT214118)	Nessus	MacOS X Local Security Checks	2024/7/29	2024/11/1	high
192632	Slackware Linux 15.0/最新版 curl 多个漏洞 (SSA:2024-087-01)	Nessus	Slackware Local Security Checks	2024/3/27	2025/7/31	high
194732	Ubuntu 24.04 LTS：curl 漏洞 (USN-6718-3)	Nessus	Ubuntu Local Security Checks	2024/4/29	2025/9/3	high
201946	Tenable.ad < 3.59.5 多个漏洞 (TNS-2024-11)	Nessus	Misc.	2024/7/8	2025/2/13	high
205527	Tenable Security Center 多个漏洞 (TNS-2024-13)	Nessus	Misc.	2024/8/14	2025/5/2	critical
207580	GLSA-202409-20：curl：多个漏洞	Nessus	Gentoo Local Security Checks	2024/9/23	2024/9/23	critical
194487	Amazon Linux 2023：curl、curl-minimal、libcurl (ALAS2023-2024-596)	Nessus	Amazon Linux Local Security Checks	2024/4/29	2025/7/31	high
195128	RHEL 7 / 8：Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP4 (RHSA-2024:2693)	Nessus	Red Hat Local Security Checks	2024/5/7	2025/7/31	high
204839	macOS 13.x < 13.6.8 多个漏洞 (HT214120)	Nessus	MacOS X Local Security Checks	2024/7/29	2024/11/1	high
207226	macOS 14.x < 14.6 多个漏洞 (120911)	Nessus	MacOS X Local Security Checks	2024/9/13	2025/3/24	critical
192699	Curl 7.85.0 < 8.7.0 输入错译 (CVE-2024-2004)	Nessus	Misc.	2024/3/29	2025/7/31	low
192621	Ubuntu 20.04 LTS / 22.04 LTS / 23.10：curl 漏洞 (USN-6718-1)	Nessus	Ubuntu Local Security Checks	2024/3/27	2025/9/3	high
204837	macOS 14.x < 14.6 多个漏洞 (HT214119)	Nessus	MacOS X Local Security Checks	2024/7/29	2024/12/23	critical
207227	macOS 13.x < 13.6.8 多个漏洞 (120912)	Nessus	MacOS X Local Security Checks	2024/9/13	2024/11/1	critical
194923	Splunk Enterprise 9.0.0 < 9.0.9、9.1.0 < 9.1.4、9.2.0 < 9.2.1 (SVD-2024-0303)	Nessus	CGI abuses	2024/5/2	2025/5/12	critical

检测

插件搜索

high

low

high

high

high

high

critical

critical

high

high

high

critical

low

high

critical

critical

critical