GnuTLS是一款免費的用于實現(xiàn)SSL、TLS和DTLS協(xié)議的安全通信庫。GnuTLS 存在資源管理錯誤漏洞，該漏洞源于在gnutls_pkcs7_verify過程中雙倍釋放。

GnuTLS是一款免費的用于實現(xiàn)SSL、TLS和DTLS協(xié)議的安全通信庫。GnuTLS 存在資源管理錯誤漏洞，該漏洞源于在gnutls_pkcs7_verify過程中雙倍釋放。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授權(quán)問題漏洞，該漏洞源于KDC 和 kpasswd 服務(wù)共享一個帳戶和一組鍵，在某些情況下，這使得這兩種服務(wù)容易受到混亂。

Samba 4.16.4之前版本、4.15.9之前版本和4.14.14之前版本存在安全漏洞，該漏洞源于Samba AD 用戶可以通過 LDAP 添加或修改請求導(dǎo)致服務(wù)器訪問未初始化的數(shù)據(jù)，通常會導(dǎo)致分段錯誤。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba 4.16.4之前版本存在資源管理錯誤漏洞，該漏洞源于AD DC 數(shù)據(jù)庫審計日志記錄模塊可以訪問由前面的數(shù)據(jù)庫模塊釋放的 LDAP 消息值，從而導(dǎo)致釋放后使用問題。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba 4.3及之前版本存在權(quán)限許可和訪問控制問題漏洞，該漏洞源于KDC 接受使用它已知的任何密鑰加密的 kpasswd 請求，通過使用自己的密鑰加密偽造的 kpasswd 請求，用戶可以更改其他用戶的密碼，從而實現(xiàn)完全的域接管。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 100.0 到 102.0.1版本、Mozilla ESR 102.0 到 102.0.1版本存在安全漏洞，該漏洞源于在系統(tǒng)上打開 .lnk 快捷方式時出現(xiàn)錯誤，如果快捷方式包含指向外部資源的鏈接，則瀏覽器可以從操作系統(tǒng)發(fā)起網(wǎng)絡(luò)請求。

LibreOffice是文檔基金會（The Document Foundation，tdf）的一套開源的辦公軟件套件。該產(chǎn)品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應(yīng)用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密問題漏洞，該漏洞源于 LibreOffice 在用戶配置數(shù)據(jù)庫中對 Web 連接的主密鑰編碼不當，導(dǎo)致其熵從 128 位減弱到 43 位。攻擊者利用該漏洞可以解開受害者密碼。

LibreOffice是文檔基金會（The Document Foundation，tdf）的一套開源的辦公軟件套件。該產(chǎn)品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應(yīng)用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在加密問題漏洞，該漏洞源于 LibreOffice 使用弱初始化向量來加密用戶配置數(shù)據(jù)庫中的 Web 連接密碼。攻擊者利用該漏洞可以解開受害者密碼。

LibreOffice是文檔基金會（The Document Foundation，tdf）的一套開源的辦公軟件套件。該產(chǎn)品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應(yīng)用程序。LibreOffice 7.2版本至7.2.7之前版本、7.3版本至7.3.1之前版本存在信任管理問題漏洞。攻擊者利用該漏洞執(zhí)行任意代碼。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0060之前版本存在安全漏洞，該漏洞源于出現(xiàn)基于堆的緩沖區(qū)溢出現(xiàn)象。

GdkPixBuf是一款支持加載多種格式圖像文件的庫。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞，該漏洞源于在合成或清除GIF文件中的幀時允許基于堆的緩沖區(qū)溢出，如io-gif-animation.c composite_frame所示，這種溢出是可控的，尤其是在 32 位系統(tǒng)上可能會被濫用于代碼執(zhí)行。

GdkPixBuf是一款支持加載多種格式圖像文件的庫。GNOME GdkPixBuf 2.42.8之前版本存在安全漏洞，該漏洞源于在合成或清除GIF文件中的幀時允許基于堆的緩沖區(qū)溢出，如io-gif-animation.c composite_frame所示，這種溢出是可控的，尤其是在 32 位系統(tǒng)上可能會被濫用于代碼執(zhí)行。

libproxy是個人開發(fā)者的一個提供自動配置代理的庫。libproxy 0.4.x 到0.4.15版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

QPDF是一個應(yīng)用軟件。一個 C++ 庫和一組檢查和操作 PDF 文件結(jié)構(gòu)的程序。QPDF v8.4.2版本存在安全漏洞，該漏洞源于通過函數(shù) QPDF：：processXRefStream 發(fā)現(xiàn)存在堆緩沖區(qū)溢出漏洞。