rpc.statd存在漏洞。遠程攻擊者通過SM_MON 和SM_NOTIFY命令轉(zhuǎn)寄對本地操作系統(tǒng)的RPC調(diào)用，該漏洞可以轉(zhuǎn)而被用作其他比如自動安裝的漏洞的遠程開發(fā)。

Vim是一款跨平臺的文本編輯器。Vim 9.0之前版本存在安全漏洞，該漏洞源于存在基于堆棧的緩沖區(qū)溢出情況。

Apple iOS和Apple iPadOS都是美國蘋果（Apple）公司的產(chǎn)品。Apple iOS是一套為移動設(shè)備所開發(fā)的操作系統(tǒng)。Apple iPadOS是一套用于iPad平板電腦的操作系統(tǒng)。Apple iOS和Apple iPadOS存在資源管理錯誤漏洞，該漏洞源于webRTC通話中的視頻自我預覽功能存在邏輯問題，如果用戶接聽電話可能會中斷。

Xen是英國劍橋（Cambridge）大學的一款開源的虛擬機監(jiān)視器產(chǎn)品。該產(chǎn)品能夠使不同和不兼容的操作系統(tǒng)運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen 存在安全漏洞，該漏洞源于網(wǎng)絡后端在添加邏輯以支持XDP（eXpress數(shù)據(jù)路徑）時可能導致Linux netfront使用已釋放的SKBs ，代碼標簽被移動時允許SKB保留引用（指針）以進一步處理被釋放。

Vim是一款跨平臺的文本編輯器。Vim 9.0之前版本存在輸入驗證錯誤漏洞，該漏洞源于存在整數(shù)溢出或環(huán)繞。

在 CUPS 打印系統(tǒng)中發(fā)現(xiàn)了一個授權(quán)漏洞。此安全漏洞發(fā)生在本地授權(quán)發(fā)生時。此漏洞允許攻擊者在沒有 32 字節(jié)密鑰的情況下以 root/admin 身份向 CUPS 進行身份驗證并執(zhí)行任意代碼執(zhí)行。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.53 及之前版本存在輸入驗證錯誤漏洞，該漏洞源于對調(diào)用 r：parsebody(0) 的 lua 腳本的惡意請求輸入沒有限制，攻擊者利用該漏洞會導致拒絕服務。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.53 存在資源管理錯誤漏洞，該漏洞源于當mod_sed輸入過大時 mod_sed可能會分配過大的內(nèi)存并觸發(fā)中止。

在 CUPS 打印系統(tǒng)中發(fā)現(xiàn)了一個授權(quán)漏洞。此安全漏洞發(fā)生在本地授權(quán)發(fā)生時。此漏洞允許攻擊者在沒有 32 字節(jié)密鑰的情況下以 root/admin 身份向 CUPS 進行身份驗證并執(zhí)行任意代碼執(zhí)行。

Session是Oxen開源的一種新型的加密私人信使。Session 1.13.0版本存在安全漏洞。攻擊者利用該漏洞繞過應用程序的密碼或密碼鎖來訪問用戶數(shù)據(jù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞。攻擊者可以通過 x86_emulate_insn 在 Linux 內(nèi)核上強制取消引用 NULL 指針，以觸發(fā)拒絕服務。

TLS是IETF標準組織的一個傳輸層安全性協(xié)議，目的是為互聯(lián)網(wǎng)通信提供安全及數(shù)據(jù)完整性保障。TLS協(xié)議1.2及之前版本中存在加密問題漏洞，該漏洞源于當服務器啟用DHE_EXPORT密碼套件時，程序沒有正確傳遞DHE_EXPORT選項。攻擊者可通過重寫ClientHello（使用DHE_EXPORT取代DHE），然后重寫ServerHello（使用DHE取代DHE_EXPORT），利用該漏洞實施中間人攻擊和cipher-downgrade攻擊。

Linux kernel 存在安全漏洞，目前暫無該漏洞信息，請隨時關(guān)注CNNVD或廠商公告。

Cloud-init是一款用于云平臺的虛擬機初始化工具。Cloud-init 存在日志信息泄露漏洞，該漏洞源于記錄的架構(gòu)失敗。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，目前暫無該漏洞信息，請隨時關(guān)注CNNVD或廠商公告。