TLS協(xié)議和SSL協(xié)議中使用的的RC4算法中存在加密問題漏洞，該漏洞源于使用大量的單字節(jié)偏差。通過在使用相同明文的大量會(huì)話中密文的統(tǒng)計(jì)分析，遠(yuǎn)程攻擊者利用該漏洞進(jìn)行明文恢復(fù)攻擊。

RC4是美國軟件開發(fā)者羅納德-李維斯特（Ron Rivest）所研發(fā)的一套密鑰長(zhǎng)度可變的流加密算法。該算法由偽隨機(jī)數(shù)生成器和異或運(yùn)算組成，且支持加解密使用相同的密鑰。TLS協(xié)議和SSL協(xié)議中使用的RC4算法中存在安全漏洞，該漏洞源于程序在初始化階段沒有正確組合狀態(tài)數(shù)據(jù)和密鑰數(shù)據(jù)。遠(yuǎn)程攻擊者可通過嗅探特定的網(wǎng)絡(luò)流量，然后實(shí)施暴力破解攻擊利用該漏洞對(duì)數(shù)據(jù)流中的初始化字節(jié)實(shí)施plaintext-recovery攻擊。

Mozilla Firefox是美國Mozilla基金會(huì)的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞，該漏洞源于Windows Firefox的應(yīng)用中ms-mddt、search和search-ms協(xié)議將內(nèi)容傳給Microsoft應(yīng)用程序可能導(dǎo)致被惡意利用。

RC4是美國軟件開發(fā)者羅納德-李維斯特（Ron Rivest）所研發(fā)的一套密鑰長(zhǎng)度可變的流加密算法。該算法由偽隨機(jī)數(shù)生成器和異或運(yùn)算組成，且支持加解密使用相同的密鑰。TLS協(xié)議和SSL協(xié)議中使用的RC4算法中存在安全漏洞，該漏洞源于程序在初始化階段沒有正確組合狀態(tài)數(shù)據(jù)和密鑰數(shù)據(jù)。遠(yuǎn)程攻擊者可通過嗅探特定的網(wǎng)絡(luò)流量，然后實(shí)施暴力破解攻擊利用該漏洞對(duì)數(shù)據(jù)流中的初始化字節(jié)實(shí)施plaintext-recovery攻擊。

Speex是一種專為語音設(shè)計(jì)的自由軟件無專利音頻壓縮格式。Speex v1.2存在安全漏洞，該漏洞允許攻擊者可利用該漏洞通過一個(gè)精心制作的WAV文件引起拒絕服務(wù)(DoS)。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2之前的版本存在代碼問題漏洞，該漏洞源于函數(shù) diff_check 中的空指針取消引用，攻擊者利用該漏洞可以導(dǎo)致服務(wù)崩潰、退出或重新啟動(dòng)。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2之前的版本存在安全漏洞，該漏洞源于函數(shù) ins_bs 中存在基于堆的緩沖區(qū)溢出，這可能會(huì)導(dǎo)致敏感信息損壞、崩潰或代碼執(zhí)行等。

Speex是一種專為語音設(shè)計(jì)的自由軟件無專利音頻壓縮格式。Speex v1.2存在安全漏洞，該漏洞允許攻擊者可利用該漏洞通過一個(gè)精心制作的WAV文件引起拒絕服務(wù)(DoS)。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在安全漏洞。攻擊者利用該漏洞通過 EncryptInterceptor 導(dǎo)致 Apache Tomcat 過載，從而觸發(fā)拒絕服務(wù)。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于Vim存在讀取越界情況。

grub2是GNU計(jì)劃的一款Linux系統(tǒng)引導(dǎo)程序。grub2 2.06之前版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行任意代碼，影響數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2之前版本存在安全漏洞，該漏洞源于緩沖區(qū)過度讀取。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2之前版本存在安全漏洞，該漏洞源于存在越界寫入問題。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2.4977 之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于越界寫入。

Apache HTTP Server是美國阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.53 及之前版本存在信息泄露漏洞源于會(huì)向調(diào)用 r：wsread() 的應(yīng)用程序返回指向超過為緩沖區(qū)分配的存儲(chǔ)結(jié)束的長(zhǎng)度