GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。GNU Mailman 2.1.36之前版本存在跨站腳本漏洞，該漏洞源于頁面的CSRF令牌包含列表管理員密碼的加密版本。

GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。GNU Mailman 2.1.36之前版本存在跨站腳本漏洞，攻擊者可以利用精心制作的URL執行任意JavaScript。

在ion_dma_buf_end_cpu_access和ion.c的相關函數中，有一種可能會因為釋放后使用內存而損壞內存。 這可能導致特權的本地升級，而不需要額外的執行特權。 利用不需要用戶交互。 產品名稱:AndroidVersions: Android kernelAndroid ID: a -187527909參考文獻:Upstream kernel

一個缺陷被發現在Linux內核中使用創銳訊無線驅動芯片的實現。攻擊者在無線范圍內可以發送交通導致信息披露。

Linux kernel DCCP CCID 中存在資源管理錯誤漏洞，該漏洞允許攻擊者觸發拒絕服務并可能運行代碼。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux Kernel 存在信息泄露漏洞，該漏洞允許具有特殊用戶權限的本地攻擊者繞過驗證并可能導致機密性問題的錯誤。

在ion_dma_buf_end_cpu_access和ion.c的相關函數中，有一種可能會因為釋放后使用內存而損壞內存。 這可能導致特權的本地升級，而不需要額外的執行特權。 利用不需要用戶交互。 產品名稱:AndroidVersions: Android kernelAndroid ID: a -187527909參考文獻:Upstream kernel

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel DCCP CCID 中存在資源管理錯誤漏洞，該漏洞允許攻擊者觸發拒絕服務并可能運行代碼。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU NVME component 存在緩沖區錯誤漏洞,該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。ILM OpenEXR 存在安全漏洞，攻擊者可利用該漏洞通過精心構造的EXR文件導致程序崩潰或者執行任意代碼。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba存在輸入驗證錯誤漏洞，該漏洞源于在 samba 實現 DCE/RPC 的方式中發現了一個缺陷。如果 Samba 服務器的客戶端發送了一個非常大的 DCE/RPC 請求，并選擇對其進行分段，則攻擊者可以用自己的數據替換后面的分段，從而繞過簽名要求。

httpd存在代碼問題漏洞，該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。

Lua是Lua（LUA）團隊的一款輕量級、擴展的開源腳本語言。Lua Interpreter 中存在緩沖區錯誤漏洞，該漏洞源于產品ldo.c文件中的lua_resume未能正確處理數據文件。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響：Lua Interpreter 5.1.0 版本至 5.4.4 版本。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba存在輸入驗證錯誤漏洞，該漏洞源于在 samba 實現 DCE/RPC 的方式中發現了一個缺陷。如果 Samba 服務器的客戶端發送了一個非常大的 DCE/RPC 請求，并選擇對其進行分段，則攻擊者可以用自己的數據替換后面的分段，從而繞過簽名要求。

ncompress是一個快速壓縮軟件，兼容于.Z文件，但不兼容.gz文件。ncompress 4.2.4版本及早期版本中，本地用戶可以通過使用(1)zdiff 或 (2)zcmp對臨時文件發起symlink攻擊。