ncurses是一個字符終端處理庫，它能夠提供一系列函數以供用戶調用并生成基于文本的用戶界面。 ncurses 6.1 版本存在安全漏洞，該漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在緩沖區溢出漏洞。

ncurses是一個字符終端處理庫，它能夠提供一系列函數以供用戶調用并生成基于文本的用戶界面。 ncurses 6.1 版本存在安全漏洞，該漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在緩沖區溢出漏洞。

ncurses是一個字符終端處理庫，它能夠提供一系列函數以供用戶調用并生成基于文本的用戶界面。 ncurses 6.1 版本存在安全漏洞，該漏洞源于progs/dump_entry.c 的 one_one_mapping 方法存在緩沖區溢出漏洞。

在NodeJS中發現一個漏洞。由于使用不推薦使用的API進程.binding（）可以通過路徑遍歷繞過權限模型，因此會出現此安全問題。

在Node.js中發現一個漏洞，當--allow-fs-read標志與非*參數一起使用時，該漏洞會影響實驗權限模型的用戶。此缺陷源于權限模型不足，無法通過fs.statfs API限制文件統計信息。因此，惡意行為者可以從他們沒有明確讀取權限的文件中檢索統計信息。

在NodeJS中發現一個漏洞。此安全問題是由于文件系統API中緩沖區處理不當，導致在驗證文件權限時繞過遍歷路徑。

在NodeJS中發現一個漏洞。當fs.mkdtemp（）和fs.mkdempSync（）可用于使用路徑遍歷攻擊繞過權限模型檢查時，就會出現此安全問題。此缺陷源于fs.mkdtemp（）API中缺少檢查，其影響是惡意行為者可能會創建任意目錄。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函數存在拒絕服務漏洞。遠程攻擊者可通過發送許多復制的KEXINIT請求利用該漏洞造成拒絕服務。注意：第三方報告稱不將OpenSSH upstream視為安全漏洞。

在6.3.8之前的Linux內核中發現了一個問題。ksmbd中的fs/smb/server/smb2pdu.c有一個整數下溢，并且在deassembly_neg_contexts中讀取越界。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba存在安全漏洞，該漏洞源于錯誤地執行了SMB2數據包簽名。攻擊者可利用該漏洞獲取或修改敏感信息。

在QEMU中的9p直通文件系統（9pfs）實現中發現了一個缺陷。9pfs服務器沒有禁止在主機端打開特殊文件，這可能會允許惡意客戶端通過在共享文件夾中創建和打開設備文件來從導出的9p樹中逃脫。

libtiff<=4.5.1中raw2tiff.c中存在多個潛在整數溢出，遠程攻擊者可以通過特制的tiff映像引發基于堆的緩沖區溢出，從而導致拒絕服務（應用程序崩潰）或可能執行任意代碼。

在libtiff中發現了空指針取消引用問題。此問題可能使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcp實用程序，從而觸發導致未定義行為的運行時錯誤。這將導致應用程序崩潰，最終導致拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 5.18.1版本及之前版本存在安全漏洞，該漏洞源于net/netfilter/nf_tables_api.c允許本地用戶將權限升級為root用戶，攻擊者利用該漏洞可導致釋放后重用。

YSoft SAFEQ 6是捷克YSoft公司的一個企業打印管理套件解決方案平臺。 YSoft SAFEQ 6 Server 6.0.82之前版本存在安全漏洞，該漏洞源于將LDAP服務器配置的URL從LDAPS修改為LDAP時，系統不需要重新輸入密碼，這會導致在連接到惡意LDAP服務器時暴露明文憑據。