在PostgreSQL 12.2中發現了一個問題，攻擊者可以通過重復發送SIGHUP信號來造成拒絕服務。注意：供應商對此有爭議，因為不受信任的用戶無法發送SIGHUP信號；它們只能由PostgreSQL超級用戶、具有pg_reload_conf訪問權限的用戶或在操作系統級別具有足夠權限的用戶（postgres帳戶或根帳戶）發送。

使用GDI字體引擎時，如果通過QFontDatabase:：addApplicationFont｛FromData]加載損壞的字體，則可能會導致應用程序因缺少長度檢查而崩潰。

Vim是一個開源的命令行文本編輯器。當計算超長行的行偏移量并且啟用平滑滾動并且cpo設置包括“n”標志時，可能會出現浮點異常。當存在窗口邊界時，以及當換行線在窗口邊界中的下一條物理線上繼續時，可能會發生這種情況，因為“cpo”設置包括“n”標志。只有具有非默認設置的用戶才會受到影響，異常只會導致崩潰。此問題已在提交“cb0b99f0”中得到解決，該提交已包含在9.0.2107版本中。建議用戶升級。此漏洞沒有已知的解決方法。

在Perl中發現了一個漏洞。當Perl for Windows依賴系統路徑環境變量來查找shell（cmd.exe）時，會出現此安全問題。當運行使用Windows Perl解釋器的可執行文件時，Perl會嘗試在操作系統中查找并執行cmd.exe。但是，由于路徑搜索順序問題，Perl最初在當前工作目錄中查找cmd.exe。此漏洞允許權限有限的攻擊者將cmd.exe放置在權限較弱的位置，如C:\ProgramData。通過這樣做，當管理員試圖從這些被破壞的位置使用此可執行文件時，可以執行任意代碼。

ghostscript到10.01.2中，GhostDL中的gdevijs.c可以通過特制的PostScript文檔導致遠程代碼執行，因為它們可以在激活SAFER后切換到IJS設備或更改IjsServer參數。注：可以在gs命令行上指定IJS服務器，這是一個記錄在案的風險（IJS設備本身必須執行命令才能啟動IJS服務器）。

vim中存在不受信任的搜索路徑。

AMD CPUs是美國超威半導體（AMD）公司的一個系列CPU。 AMD CPUs存在安全漏洞。攻擊者利用該漏洞可以獲取敏感信息。

在GNU映像操作程序（GIMP）中發現解析漏洞。此漏洞允許未經身份驗證的遠程攻擊者誘騙GIMP用戶打開惡意PSP文件，從而可能在GIMP進程中執行未經授權的代碼。

在GNU映像操作程序（GIMP）中發現解析漏洞。此漏洞允許未經身份驗證的遠程攻擊者誘騙GIMP用戶打開惡意DDS文件，從而可能在GIMP進程中執行未經授權的代碼.

在Spring Framework 6.0.0-6.0.13版本中，用戶可以提供精心編制的HTTP請求，這些請求可能會導致拒絕服務（DoS）情況。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在代碼問題漏洞，該漏洞源于在netfilter的nft_inner.c中發現了空指針取消引用缺陷，從而導致系統崩潰。攻擊者利用該漏洞可以提升權限。

dnsmasq是一款使用C語言編寫的輕量級DNS轉發和DHCP、TFTP服務器。 dnsmasq 2.90之前版本存在安全漏洞，該漏洞源于EDNS.0 UDP 數據包大小設置為4096，但實際大小應為1232。

vim/vim中存在use-after-free安全漏洞。

Moby守護進程組件（dockerd）被開發為Moby/Moby，通常被稱為Docker，其中xt_u32的關閉導致docker寫iptables策略失敗。

在ConnMan中，能夠向gweb組件發送HTTP請求的遠程攻擊者能夠利用received_data中基于堆的緩沖區溢出來執行代碼。