Android是美國谷歌（Google）和開放手持設備聯盟（簡稱OHA）的一套以Linux為基礎的開源操作系統。Media Framework是其中的一個多媒體開發框架。Android 10版本中的Media Framework存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。

FasterXML jackson-databind 中存在代碼問題漏洞，該漏洞源于該軟件處理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相關的序列化小工具與類型交互錯誤。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞，該漏洞源于錯誤地處理了與org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關的序列化小工具和鍵入之間的交互。

FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒能妥善處理序列化工具之間的互動和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有關。

FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代碼問題漏洞，該漏洞源于該軟件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相關的序列化小工具與輸入交互處理錯誤。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞，該漏洞源于處理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關的序列化小工具與輸入交互錯誤。

NSS 3.58之前的版本存在安全漏洞，該漏洞源于NSS處理CCS (ChangeCipherSpec)消息的方式發現了一個缺陷。這個缺陷允許遠程攻擊者可利用該漏洞發送多個CCS消息，導致用NSS庫編譯的服務器被拒絕服務。

WavPack是一套開源的、免費的音頻無損壓縮軟件。WavPack存在緩沖區錯誤漏洞，該漏洞源于malloc參數中有一個整數溢出。

P11-glue P11-kit是P11-glue個人開發者的一個用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在緩沖區錯誤漏洞，該漏洞源于RPC協議中發現了基于堆的緩沖區溢出，當遠程實體在CK_ATTRIBUTE中提供序列化的字節數組時，接收實體可能沒有為緩沖區分配足夠的長度來存儲反序列化的值。

P11-glue P11-kit server/remote 存在緩沖區錯誤漏洞，該漏洞源于使用的RPC協議中發現了基于堆的緩沖區超讀。當遠程實體通過序列化的PKCS＃11函數調用提供字節數組時，接收實體可能允許讀取超過堆分配的最多4個字節的內存。

P11-glue P11-kit是P11-glue個人開發者的一個用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit 0.21.1到0.23.21版本中存在輸入驗證錯誤漏洞，目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞，該漏洞源于opj_dwt_calc_explicit_stepsizes函數。攻擊者可利用該漏洞可以通過opj dwt計算OpenJPEG的顯式stepsizes()來觸發緩沖區溢出，以觸發拒絕服務，并可能運行代碼。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區錯誤漏洞，該漏洞源于攻擊者可利用該漏洞可以通過opj tcd dc level shift encode()觸發緩沖區溢出，以觸發拒絕服務，并可能運行代碼。

tpm2-tss 存在安全漏洞，該漏洞源于缺少變量的初始化，允許有特權的用戶通過本地訪問潛在地啟用特權升級。

Mutt 1.14.3之前版本中存在安全漏洞。攻擊者可借助PREAUTH響應利用該漏洞進行中間人攻擊。