網(wǎng)絡(luò)設(shè)備驅(qū)動程序在對于小于46字節(jié)的包數(shù)據(jù)會進(jìn)行填補。多個網(wǎng)絡(luò)設(shè)備驅(qū)動程序在填補數(shù)據(jù)包時使用以前的幀緩沖數(shù)據(jù)，遠(yuǎn)程攻擊者可以利用這個漏洞從受此漏洞影響的設(shè)備中獲得一些敏感信息。Ethernet標(biāo)準(zhǔn)(IEEE 802.3)定義數(shù)據(jù)包的最小字段為46字節(jié)，如果高層協(xié)議如IP提供的數(shù)據(jù)包小于46字節(jié)，設(shè)備驅(qū)動程序必須填充數(shù)據(jù)段來迎合IEEE 802規(guī)定的最小幀大小規(guī)定，而填充值一般是NULL數(shù)據(jù)。但是許多Ethernet設(shè)備驅(qū)動程序沒有正確按照標(biāo)準(zhǔn)實現(xiàn)進(jìn)行操作，對數(shù)據(jù)的填充沒有使用NULL字節(jié)，而重用了以前傳輸過的幀數(shù)據(jù)進(jìn)行填補操作。由于Ethernet幀緩沖區(qū)在內(nèi)核內(nèi)存空間分配，因此通過分析這些填補數(shù)據(jù)可以獲得一些系統(tǒng)敏感信息。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于LightNVM 子系統(tǒng)中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出，將用戶提供的數(shù)據(jù)復(fù)制到固定長度的基于堆的緩沖區(qū)之前缺乏對長度的正確驗證，攻擊者利用該漏洞可以提升權(quán)限并在內(nèi)核上下文中執(zhí)行任意代碼。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞，該漏洞源于軟盤模擬器中發(fā)現(xiàn)堆緩沖區(qū)溢出。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0046之前的版本存在安全漏洞，該漏洞源于函數(shù) skipwhite 中的堆使用后釋放，攻擊者利用該漏洞可以觸發(fā)拒絕服務(wù)，并可能運行代碼。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0045之前版本存在安全漏洞，該漏洞源于基于堆的緩沖區(qū)溢出。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0044之前版本存在安全漏洞，該漏洞源于基于堆的緩沖區(qū)溢出。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞，該漏洞源于軟盤模擬器中發(fā)現(xiàn)堆緩沖區(qū)溢出。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。netfilter是一款使用在Linux系統(tǒng)中的數(shù)據(jù)包過濾框架。 Linux kernel 5.18.9版本及之前版本存在安全漏洞，該漏洞源于。本地攻擊者利用該漏洞使用 nft_set_elem_init 中的類型混淆錯誤（導(dǎo)致緩沖區(qū)溢出）來提升權(quán)限。

PHP是一種在服務(wù)器端執(zhí)行的腳本語言。PHP 8.1.x系列8.1.8 之前的版本存在安全漏洞，該漏洞源于可以通過 finfo_buffer 觸發(fā) PHP 的緩沖區(qū)溢出，攻擊者利用該漏洞可以觸發(fā)拒絕服務(wù)，并可能運行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞。攻擊者利用該漏洞通過 nft_set_desc_concat_parse() 觸發(fā)緩沖區(qū)溢出，從而導(dǎo)致拒絕服務(wù)并可能運行代碼。

ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉(zhuǎn)換、寫入多種格式的圖片。ImageMagick 7.0.8-8之前版本中的MagickCore/property.c文件的‘GetMagickProperty’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務(wù)器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，該漏洞源于無效的 HTTP/2 請求可能導(dǎo)致拒絕服務(wù)，以下產(chǎn)品和版本受到影響：Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務(wù)器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，該漏洞源于無效的 URI 解析可能會產(chǎn)生無效的 HttpURI.authority，以下產(chǎn)品和版本受到影響：Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本。

E2fsprogs是一套用以維護(hù)ext2、ext3和ext4文件系統(tǒng)的工具程序集。E2fsprogs 1.46.5 版本存在安全漏洞，該漏洞源于應(yīng)用中存在越界讀取寫入問題。攻擊者利用該漏洞可以導(dǎo)致分段錯誤，并且可以通過特制文件系統(tǒng)執(zhí)行任意代碼。

OpenSSL是Openssl團(tuán)隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 3.0.4版本存在安全漏洞，該漏洞源于在計算過程中會發(fā)生內(nèi)存損壞。攻擊者利用該漏洞觸發(fā)遠(yuǎn)程代碼執(zhí)行。