Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞，攻擊者可利用該漏洞通過nci request()強制重用Linux內核中已釋放的內存區域，以觸發拒絕服務，并可能運行代碼。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在授權問題漏洞，攻擊者可利用該漏洞通過Cgroup Fd Writing繞過Linux內核的限制以提升權限。

Netty 是一個異步事件驅動的網絡應用程序框架，用于快速開發可維護的高性能協議服務器和客戶端。版本 4.1.7.1.Final 之前的 Netty 當它們出現在標題名稱的開頭/結尾時跳過控制字符。它應該很快失敗，因為這些是規范不允許的，并且可能導致 HTTP 請求走私。未能進行驗證可能會導致 netty 在用作代理時將它們轉發到另一個遠程系統之前“清理”標頭名稱。此遠程系統無法再看到無效使用，因此不會自行進行驗證。用戶應升級到版本 4.1.7.1.Final 才能收到補丁。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream存在代碼問題漏洞，該漏洞允許遠程攻擊者有足夠的權限僅通過操縱處理后的輸入流來執行主機的命令。

Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區錯誤漏洞，該漏洞源于 vim 中基于堆的緩沖區溢出。

Keepalived是Keepalived組織的一套使用C語言編寫的路由軟件。該軟件主要用于負載均衡和故障檢測等。Keepalived存在安全漏洞，該漏洞源于D-Bus 策略沒有充分限制消息目的地，允許任何用戶檢查和操作任何屬性。這會在某些情況下導致訪問控制繞過，其中不相關的 D-Bus 系統服務具有可設置（可寫）屬性。

Keepalived是Keepalived組織的一套使用C語言編寫的路由軟件。該軟件主要用于負載均衡和故障檢測等。Keepalived存在安全漏洞，該漏洞源于D-Bus 策略沒有充分限制消息目的地，允許任何用戶檢查和操作任何屬性。這會在某些情況下導致訪問控制繞過，其中不相關的 D-Bus 系統服務具有可設置（可寫）屬性。

Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區錯誤漏洞，該漏洞源于 vim 中基于堆的緩沖區溢出。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞，該漏洞源于KVM子系統可能對VCPU構造過程中發生的內存錯誤的錯誤處理不當而導致內核崩潰，從而允許具有特殊用戶權限的攻擊者可利用該漏洞造成拒絕服務。

Linux kernel 5.15.11之前版本存在安全漏洞，該漏洞源于Linux內核的fs/f2fs/xattr.c中的__f2fs_setxattr，當一個inode有一個無效的最后一個xattr條目時，會有超出邊界的內存訪問。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.15.11之前版本存在安全漏洞，該漏洞源于Linux內核的fs/f2fs/xattr.c中的__f2fs_setxattr，當一個inode有一個無效的最后一個xattr條目時，會有超出邊界的內存訪問。

How Procmail Handles .procmailrc文件存在競爭條件漏洞。本地用戶可以利用該漏洞讀取正在運行Procmail的用戶的任意可獲取文件。

Oracle Java SE和Oracle GraalVM都是美國甲骨文（Oracle）公司的產品。Oracle Java SE是一款用于開發和部署桌面、服務器以及嵌入設備和實時環境中的Java應用程序。Oracle GraalVM是一套使用Java語言編寫的即時編譯器。該產品支持多種編程語言和執行模式。Oracle Java SE和Oracle GraalVM 企業版存在輸入驗證錯誤漏洞，該漏洞源于序列化組件中的輸入驗證不正確。遠程未經身份驗證的攻擊者可以利用此漏洞來操縱數據。

Samba是Samba團隊的一套可使UNIX系列的操作系統與微軟Windows操作系統的SMB/CIFS網絡協議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba存在安全漏洞。攻擊者可利用該漏洞繞過安全限制，執行未授權的操作。

Samba AD DC RPC服務器中存在釋放后使用問題，這可能允許句柄指向不同的用戶狀態，從而導致更具特權的訪問。