KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞，該漏洞源于藍牙子系統中存在釋放后重用漏洞，攻擊者可以可利用該漏洞造成拒絕服務。

KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞，攻擊者可以通過 nfsd4_decode_bitmap() 觸發 Linux 內核的緩沖區溢出，以觸發拒絕服務，并可能運行代碼。

cpanminus是一個腳本，用于從 CPAN 獲取、解壓、構建和安裝模塊，不執行其他任何操作。cpanminus 2.28版本存在安全漏洞，該漏洞源于包允許繞過簽名驗證。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux Kernel 存在代碼問題漏洞，攻擊者可利用該漏洞通過kvm臟環get()強制在Linux內核上解除對NULL指針的引用，以觸發拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞，該漏洞源于藍牙子系統中存在釋放后重用漏洞，攻擊者可以可利用該漏洞造成拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。KVM是其中的一個基于內核的虛擬機。Linux kernel 存在安全漏洞，攻擊者可以通過 nfsd4_decode_bitmap() 觸發 Linux 內核的緩沖區溢出，以觸發拒絕服務，并可能運行代碼。

在Java日志庫 Apache Log4j 2 組件中存在遠程代碼執行漏洞。該漏洞是由于Apache Log4j 2某些功能存在遞歸解析功能，攻擊者可利用該漏洞在未授權的情況下，構造惡意數據進行遠程代碼執行攻擊，最終獲取服務器最高權限。 需要說明的是，在系統安裝了Log4j組件包，且版本在受影響區間范圍內，同時也使用該組件進行了日志的讀寫操作的情況下，才可能受該漏洞影響。場景說明如下： 1. 安裝了Log4j組件包。 2. 安裝的Log4j組件包版本在受影響區間范圍內。 3. 有應用服務調用了此Log4j組件包進行了日志的讀寫操作。

XStream存在代碼問題漏洞，遠程攻擊者可以通過操縱處理后的輸入流，從遠程主機加載和執行任意代碼。

glibc（又名GNU C Library，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library(又稱 glibc或者libc6)2.11.3之前版本，以及2.12.x至2.12.1版本中存在漏洞，該漏洞源于在執行特權程序期間glibc動態連接器/加載器加載DSO以對其審計API提供回調時沒有執行充分的安全性檢查。本地攻擊者可以利用這個漏洞通過包含有不安全構建程序的特制系統DSO庫提升權限。

dump包中restore程序0.4b17和更早的版本存在緩沖區溢出漏洞。本地用戶借助超長磁帶名稱可以執行任意命令。

Libxml2存在內存損壞漏洞。遠程攻擊者可借助特制的XML文檔利用該漏洞執行任意代碼或造成拒絕服務（內存損壞）。

Libxml2存在內存損壞漏洞。遠程攻擊者可借助特制的XML文檔利用該漏洞執行任意代碼或造成拒絕服務（內存損壞）。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 6.2.0之前版本存在代碼問題漏洞，該漏洞源于塊鏡像層中發現了一個空指針解引用問題。攻擊者可利用該漏洞使主機上的QEMU進程崩潰。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20之前的版本中nscd存在安全漏洞，該漏洞源于程序沒有正確的計算內部緩沖區的大小。攻擊者可利用該漏洞造成nscd守護進程崩潰或以用戶身份執行代碼。

libid3tag是MPEG音頻解碼器MAD中所捆綁的ID3標簽操控庫。libid3tag 0.15.1b及之前版本中的utf16.c文件的‘id3_utf16_deserialize()’函數存在安全漏洞，該漏洞源于程序沒有正確的解析UTF-16中用奇數位字節編碼的ID3v2標簽。攻擊者可利用該漏洞造成拒絕服務。