OpenSC是一款開源的智能卡工具和中間件。 OpenSC存在安全漏洞，該漏洞源于緩沖區溢出，攻擊者利用該漏洞可以進行堆的緩沖區越權讀取。

OpenSC是一款開源的智能卡工具和中間件。 OpenSC smart card middleware 0.23 之前版本存在安全漏洞，該漏洞源于可以通過精心設計的 APDU 響應造成堆棧溢出。

在處理GLIBC_TUNABLES環境變量時，在GNU C庫的動態加載器ld.so中發現了緩沖區溢出。這個問題可能會允許本地攻擊者在啟動具有SUID權限的二進制文件時使用惡意制作的GLIBC_TUNABLES環境變量來執行具有提升權限的代碼。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。 BIND 9.11.4-S1版本至9.11.37-S1版本、9.16.8-S1版本至9.16.36-S1版本存在安全漏洞，該漏洞源于處理對同一查詢的重復響應，其中兩個響應都包含ECS偽選項，但第一個響應以某種方式被破壞，可能導致BIND以斷言失敗退出。

在中的djvulibre 3.5.28中發現了一個問題IW44EncodeCodec.cpp。攻擊者可以通過除以零來造成拒絕服務。

VMware Tools是美國威睿（VMware）公司的一款VMWare虛擬機自帶的增強工具，它是VMware提供的用于增強虛擬顯卡和硬盤性能、以及同步虛擬機與主機時鐘的驅動程序。 VMware Tools （Windows） 12.xx、11.xx、10.3.x版本、VMware Tools （Linux） 10.3.x版本、VMware Tools (open-vm-tools) 12.xx、11.xx、10.3.x版本存在安全漏洞，該漏洞源于VMware Tools 包含 SAML 令牌簽名繞過，位于虛擬機網絡中的中間人 (MITM) 網絡的惡意行為者可能能夠繞過 SAML 令牌簽名驗證，以執行 VMware Tools 來賓操作。

由于CVE-2021-3750的修復不完整，因此存在此CVE。該版本實際上缺少CVE-2021-3750的修復程序。

Google Go是美國谷歌（Google）公司的一種靜態強類型、編譯型、并發型，并具有垃圾回收功能的編程語言。 Google Go 1.21版本存在安全漏洞，該漏洞源于工具鏈指令可用于執行相對于模塊根目錄的腳本和二進制文件。

WordPress和WordPress plugin都是WordPress基金會的產品。WordPress是一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是一個應用插件。 WordPress plugin tagDiv Composer 4.2 之前版本存在跨站腳本漏洞，該漏洞源于不會驗證和轉義某些設置，從而導致跨站腳本。

PushAssist WordPress插件3.0.8版的WordPress推送通知在將各種參數輸出回頁面之前不會對其進行凈化和轉義，從而導致可用于高權限用戶（如管理員）的反射跨站點腳本。

Memcached是美國布萊德-菲茲派翠克（Brad Fitzpatrick）個人開發者的一套高性能的分布式內存對象緩存系統。該系統通過在內存中緩存數據和對象來減少讀取數據庫的次數，從而提高網站訪問速度。 memcached 1.6.7版本存在安全漏洞，該漏洞源于允許攻擊者通過UDP中的多數據包上傳進行拒絕服務（DoS）攻擊。

Libraw是Libraw公司的一個用來處理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式圖片的C++庫，支持各種操作系統。 LibRaw存在安全漏洞，該漏洞源于LibRaw::stretch()函數存在緩沖區溢出漏洞。

在中的djvulibre 3.5.28中發現了一個問題IW44Image.cpp。攻擊者可以通過除以零來造成拒絕服務。

9.0.1331之前的GitHub存儲庫vim/vim中存在基于堆的緩沖區溢出。

1.20.2之前的MIT Kerberos 5（又名krb5）和1.21.1之前的1.21.x中的lib/kadm5/kadm_rpc-xdr.c釋放未初始化的指針。經過遠程身份驗證的用戶可能會觸發kadmind崩潰。這是因為_xdr_kadm5_principal_ent_rec沒有驗證n_key_data和key_data數組計數之間的關系