DPDK是一款基于Linux平臺(tái)的數(shù)據(jù)平面開(kāi)發(fā)套件。該產(chǎn)品支持在多種CPU架構(gòu)上執(zhí)行數(shù)據(jù)包處理。DPDK 存在安全漏洞，該漏洞源于函數(shù) vhost_user_set_inflight_fd 不驗(yàn)證 msg-＞payload.inflight.num_queues，可能導(dǎo)致內(nèi)存讀/寫(xiě)越界。

QEMU（Quick Emulator）是法國(guó)法布里斯-貝拉（Fabrice Bellard）個(gè)人開(kāi)發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺(tái)等特點(diǎn)。QEMU的physmem.c 7.0.0版本及以下版本存在安全漏洞，該漏洞源于可以對(duì)translate_fail路徑進(jìn)行未初始化的讀取，導(dǎo)致io_readx或io_writex崩潰。

DPDK是一款基于Linux平臺(tái)的數(shù)據(jù)平面開(kāi)發(fā)套件。該產(chǎn)品支持在多種CPU架構(gòu)上執(zhí)行數(shù)據(jù)包處理。DPDK 存在資源管理錯(cuò)誤漏洞，該漏洞源于 DPDK 錯(cuò)誤地檢查了某些有效負(fù)載。攻擊者利用此漏洞可導(dǎo)致 DPDK 消耗資源，從而導(dǎo)致拒絕服務(wù)。

DPDK是一款基于Linux平臺(tái)的數(shù)據(jù)平面開(kāi)發(fā)套件。該產(chǎn)品支持在多種CPU架構(gòu)上執(zhí)行數(shù)據(jù)包處理。DPDK 存在安全漏洞，該漏洞源于函數(shù) vhost_user_set_inflight_fd 不驗(yàn)證 msg-＞payload.inflight.num_queues，可能導(dǎo)致內(nèi)存讀/寫(xiě)越界。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.13.3 版本之前存在安全漏洞，該漏洞源于在 PUD 移動(dòng)期間沒(méi)有持有 rmap 鎖，導(dǎo)致 mm/mremap.c 中存在一個(gè)釋放后重用漏洞。

virglrenderer是一款VirGL虛擬OpenGL渲染器。Virglrenderer 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的read_transfer_data函數(shù)未能正確處理內(nèi)存邊界。攻擊者可通過(guò)該漏洞觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

Intel Processors（英特爾處理器）是美國(guó)英特爾（Intel）公司的提供解釋計(jì)算機(jī)指令以及處理計(jì)算機(jī)軟件中的數(shù)據(jù)。Intel processors 存在安全漏洞，該漏洞允許未經(jīng)身份驗(yàn)證的用戶通過(guò)物理訪問(wèn)可升級(jí)特權(quán)。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可利用該漏洞執(zhí)行未授權(quán)操作。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。client是其中的一個(gè)客戶端。 OpenSSH 7.2之前的版本中的client存在安全漏洞，該漏洞源于程序沒(méi)有正確的處理生成身份驗(yàn)證cookie失敗的情況。攻擊者可利用該漏洞獲取信任的X11轉(zhuǎn)發(fā)權(quán)限。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。client是其中的一個(gè)客戶端。 OpenSSH 7.2之前的版本中的client存在安全漏洞，該漏洞源于程序沒(méi)有正確的處理生成身份驗(yàn)證cookie失敗的情況。攻擊者可利用該漏洞獲取信任的X11轉(zhuǎn)發(fā)權(quán)限。

Apache HTTP Server是美國(guó)阿帕奇（Apache）基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache mod_fcgid 2016-07-07及之前版本的FcgidPassHeader代理存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可利用該漏洞執(zhí)行未授權(quán)操作。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。OpenSSH 6.8版本和6.9版本的sshd中存在安全漏洞，該漏洞源于程序?yàn)門(mén)TY設(shè)備分配全局可寫(xiě)權(quán)限。本地攻擊者可通過(guò)寫(xiě)入設(shè)備利用該漏洞造成拒絕服務(wù)（終端中斷）。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。 OpenSSH 5.8及之前的版本中的ssh-keysign的ssh-keysign.c文件中的存在信息泄露漏洞。當(dāng)使用‘ssh-rand-helper’時(shí)，本地攻擊者可通過(guò)ptrace系統(tǒng)調(diào)用利用該漏洞獲取敏感密鑰信息。

Vim是一款跨平臺(tái)的文本編輯器。Vim 9.0.0388之前版本存在資源管理錯(cuò)誤漏洞，該漏洞源于釋放后重用。

在QEMU 2.4.0到4.2.0的hw/ide/core.c中的ide_dma_cb()中發(fā)現(xiàn)了一個(gè)問(wèn)題?？蛻粝到y(tǒng)可以通過(guò)一個(gè)特殊的SCSI_IOCTL_SEND_COMMAND使主機(jī)系統(tǒng)中的QEMU進(jìn)程崩潰。