tenable

根据安装的 expat 程序包版本，远程主机上安装的 EulerOS 会受到下列漏洞影响：- 在版本低于 2.2.8 的 libexpat 中，构造的 XML 输入可能欺骗解析器过早从 DTD 解析到文件解析；连续调用 XML_GetCurrentLineNumber（或 XML_GetCurrentColumnNumber）然后导致基于堆的缓冲区过度读取。此漏洞影响 Firefox < 50。(CVE-2017-9233) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块

远程 EulerOS 主机缺少一个安全更新。 根据安装的 libXvMC 程序包版本，远程主机上安装的 EulerOS 会受到下列漏洞影响：- 在 X.org libXvMC 1.0.10 之前版本中，缓冲区下溢允许远程 X 服务器通过空字符串，造成不明影响。(CVE-2016-7953) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块

远程 EulerOS 主机缺少一个安全更新。 根据安装的 gimp 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 GIMP 中，app/xcf/xcf-load.c 之 xcf_load_image 函数中的释放后使用漏洞，可让远程攻击者通过特制的 XCF 文件造成拒绝服务（程序崩溃），或可能会执行任意代码。(CVE-2016-4994) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块