Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于在nft_byteorder_eval()函數中，代碼迭代循環并寫入 dst[0]、dst[1]、dst[2]等，每次迭代都會寫入 8 個字節，但 dst[] 是一個 u32 數組，因此每個元素只有 4 個字節的空間，這意味著每次迭代都會覆蓋前一個元素的一部分。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux Kernel存在安全漏洞，該漏洞源于memcpy 長度整數下溢，SMB 客戶端子組件中的 fs/smb/client/smb2ops.c 中的 receive_encrypted_standard 發現了越界內存讀取。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在競爭條件問題漏洞，該漏洞源于存在競爭條件，可能會導致本地用戶導致系統崩潰。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于存在內存釋放后重用問題，從而導致系統崩潰。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于epoll線程無限期等待會導致拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux Kernel 存在安全漏洞，該漏洞源于 SRP 存在空指針取消引用。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux Kernel 存在安全漏洞，該漏洞源于 rmnet_link_ops 變量分配了一個更大的 maxtype，會導致在解析 netlink 屬性時發生全局越界讀取。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源于 bluetooth 設備驅動的 {min,max}_key_size_set() 方法存在空指針取消引用問題。

Apache Commons Configuration是美國阿帕奇（Apache）基金會的一款通用的配置接口，它主要用于使Java應用程序從多種來源讀取配置數據。 Apache Commons Configuration 2.0 到 2.10.1版本存在緩沖區錯誤漏洞，該漏洞源于使用循環對象樹調用 ListDelimiterHandler.flatten(Object, int) 時出現緩沖區溢出。

Apache Commons Configuration是美國阿帕奇（Apache）基金會的一款通用的配置接口，它主要用于使Java應用程序從多種來源讀取配置數據。 Apache Commons Configuration 2.0 到 2.10.1版本存在緩沖區錯誤漏洞，該漏洞源于在 AbstractListDelimiterHandler.flattenIterator() 中添加屬性時出現緩沖區溢出。

PostgreSQL JDBC Driver是一個用 Pure Java（Type 4）編寫的開源 JDBC 驅動程序，用于 PostgreSQL 本地網絡協議中進行通信。 PostgreSQL JDBC Driver存在安全漏洞，該漏洞源于存在SQL注入漏洞。

OpenSC是一款開源的智能卡工具和中間件。 OpenSC存在資源管理錯誤漏洞，該漏洞源于存在釋放后重用漏洞。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。 QEMU 存在安全漏洞，該漏洞源于virtio-net 中存在基于堆棧的緩沖區溢出，當 virtio_net_flush_tx 函數刷新 TX 時，將數據復制到 virtio_net_hdr_mrg_rxbuf 類型的局部變量 mhdr 時會出現該漏洞。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。 ISC BIND 9.11.3-S1 到 9.11.37-S1、9.16.8-S1 到 9.16.45-S1 以及 9.18.11-S1 到 9.18.21-S1版本存在安全漏洞，該漏洞源于如果解析器緩存存儲了大量同名 ECS 記錄，則清理該名稱的緩存數據庫節點可能會嚴重影響查詢性能。

redis-py是基于Python的redis接口庫。 redis-py 4.5.3之前版本存在安全漏洞。攻擊者利用該漏洞可以將響應數據發送到客戶端。