OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協議（LDAP）的開源實現。該漏洞源于null-ptr指針取消引用。收到惡意TCP數據包后，造成OpenLDAP slapd崩潰。

bind中發現了一個缺陷。BIND使用的SPNEGO實現受到緩沖區溢出攻擊，BIND是GSSAPI用于支持密鑰安全交換的協商機制，用于驗證網絡上各方之間通信的真實性。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。

Google Android 中的 Kernel components GPU DRM Driver 存在資源管理錯誤漏洞，以下產品及型號會受到影響：Google Android 11 及之前版本。

波爾基特發現了一個缺陷。當請求進程在調用polkit system buu name get creds sync開始之前與dbus守護進程斷開連接時，該進程將無法獲取進程的唯一uid和pid，并且無法驗證請求進程的權限。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。

波爾基特發現了一個缺陷。當請求進程在調用polkit system buu name get creds sync開始之前與dbus守護進程斷開連接時，該進程將無法獲取進程的唯一uid和pid，并且無法驗證請求進程的權限。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。

GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。gnutls 存在安全漏洞，該漏洞源于lib/ext/pre_shared_key.c的client_send_params導致內存損壞。

GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。gnutls 存在安全漏洞，該漏洞源于客戶端發送密鑰共享擴展的自由后使用可能會導致內存損壞和其他后果。

GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。gnutls 存在安全漏洞，該漏洞源于lib/ext/pre_shared_key.c的client_send_params導致內存損壞。

GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。gnutls 存在安全漏洞，該漏洞源于客戶端發送密鑰共享擴展的自由后使用可能會導致內存損壞和其他后果。

在LTE RRC剖析器的Wireshark中發現內存泄漏。此問題允許攻擊者通過在導線上注入特殊數據包或說服受害用戶打開格式錯誤的數據包跟蹤文件來觸發該漏洞。

在Wireshark 3.2.0至3.2.1、3.0.0至3.0.8和2.6.0至2.6.14中，EAP解剖器可能會崩潰。這在epan/dissectors/packet eap.c中通過使用更仔細的sscanf解析來解決。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。 Wireshark 3.0.0版本至3.0.6版本和2.6.0版本至2.6.12版本中存在安全漏洞。攻擊者可利用該漏洞造成CMS解析器崩潰。

在Wireshark 中，ASN.1 BER解剖器和相關解剖器可能會崩潰。這在epan/asn1.c中通過適當限制緩沖區增量來解決。

ALACA是一種應用層協議內容混淆攻擊，利用實現不同協議但使用兼容證書（如多域或通配符證書）的TLS服務器。在TCP/IP層訪問受害者流量的MiTM攻擊者可以將流量從一個子域重定向到另一個子域，從而產生有效的TLS會話。這破壞了TLS的身份驗證，并且可能會發生跨協議攻擊，其中一個協議服務的行為可能會在應用層危害另一個協議。

Pillow是一款基于Python的圖像處理庫。Pillow before 8.1.1 存在安全漏洞，該漏洞允許攻擊者導致拒絕服務。