Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函數(shù)存在資源管理錯誤漏洞。攻擊者可借助特制的btrfs文件系統(tǒng)鏡像利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務。

Linux內(nèi)核被發(fā)現(xiàn)脆弱的內(nèi)存訪問驅(qū)動程序/視頻/ fbdev / sm712fb.c: smtcfb_read()函數(shù)。該漏洞可能導致本地攻擊者能夠在內(nèi)核崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于net/rose/rose_timer.c中的timer handler存在use-after-free，攻擊者利用該漏洞可以在沒有任何權(quán)限的情況下使linux崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 中存在資源管理錯誤漏洞。該漏洞源于drivers/net/hamradio 中發(fā)現(xiàn)了一個釋放后重用漏洞。 具有用戶權(quán)限的本地攻擊者在分離 mkiss 或 Sixpack 設(shè)備并提前回收資源時導致拒絕服務 (DOS)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函數(shù)存在緩沖區(qū)錯誤漏洞。攻擊者可借助特制的f2fs文件系統(tǒng)鏡像利用該漏洞獲取敏感信息或?qū)е戮芙^服務。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函數(shù)存在資源管理錯誤漏洞。攻擊者可借助特制的btrfs文件系統(tǒng)鏡像利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務。

Apache containerd是美國阿帕奇（Apache）基金會的一個容器守護進程。該進程根據(jù) RunC OCI 規(guī)范負責控制宿主機上容器的完整周期。Apache containerd 存在資源管理錯誤漏洞，該漏洞源于未正確控制 ExecSync API 中內(nèi)部資源的消耗。

BlueZ是一款使用C語言編寫的藍牙協(xié)議堆棧，它主要用于提供對核心藍牙層和協(xié)議的支持。BlueZ 存在資源管理錯誤漏洞，該漏洞源于在受影響的版本中，sdp的cstate alloc buf中存在一個漏洞，它分配的內(nèi)存總是掛起在cstate單鏈表中并且不會被釋放，隨著時間的推移這將導致內(nèi)存泄漏。攻擊者可利用該漏洞不斷發(fā)送sdp包造成的，最終可能導致目標設(shè)備的服務崩潰。

lxml是lxml個人開發(fā)者的一個可與Python交互用于定位Html中元素的軟件。libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代碼問題漏洞。攻擊者利用該漏洞通過偽造的輸入數(shù)據(jù)觸發(fā)崩潰。

Apache containerd是美國阿帕奇（Apache）基金會的一個容器守護進程。該進程根據(jù) RunC OCI 規(guī)范負責控制宿主機上容器的完整周期。Apache containerd 存在資源管理錯誤漏洞，該漏洞源于未正確控制 ExecSync API 中內(nèi)部資源的消耗。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0225之前版本存在資源管理錯誤漏洞，該漏洞源于find_var_also_in_script 中釋放后重用。

Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.x系列版本中 3.10之前版本存在輸入驗證錯誤漏洞，該漏洞源于在 lib/http/server.py 中存在一個開放重定向漏洞，因為沒有針對 URI 路徑開頭的多個 (/) 的保護，這可能導致信息泄露。

lxml是lxml個人開發(fā)者的一個可與Python交互用于定位Html中元素的軟件。libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代碼問題漏洞。攻擊者利用該漏洞通過偽造的輸入數(shù)據(jù)觸發(fā)崩潰。

Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網(wǎng)、過濾流量、代理上網(wǎng)等功能。Squid 多個版本存在安全漏洞，該漏洞源于應用存在處理 Gopher 服務器響應時的可訪問斷言。

libtiffs軟件包tiffinfo.c文件的TIFFReadRawDataStriped函數(shù)中發(fā)現(xiàn)了一個緩沖區(qū)溢出缺陷。該缺陷允許攻擊者將精心制作的TIFF文件傳遞給tiffinfo工具，從而觸發(fā)堆緩沖區(qū)溢出問題并導致崩潰，從而導致拒絕服務。