QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在代碼問題漏洞，攻擊者可利用該漏洞在客戶系統(tǒng)內(nèi)使用多個漏洞。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.17.9 之前版本存在安全漏洞，該漏洞允許TCP服務器通過觀察所使用的源端口來識別客戶機。

OpenLDAP是美國Openldap基金會的一個輕型目錄訪問協(xié)議（LDAP）的開源實現(xiàn)。OpenLDAP 2.x版本至2.5.12之前版本、2.6.x版本至2.6.2之前版本存在安全漏洞，該漏洞源于通過LDAP查詢中的SQL語句在back-sql后端中存在SQL注入漏洞。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU UAS 中存在緩沖區(qū)錯誤漏洞，該漏洞源于產(chǎn)品未檢查訪客提供的號碼從而導致對UASDevice-＞data3 和 UASDevice-＞status3的越界訪問。攻擊者可通過該漏洞導致QEMU崩潰。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 的 slirp 存在緩沖區(qū)錯誤漏洞，該漏洞源于函數(shù) udp6_input() 處理來自來賓的小于 udphdr 結(jié)構(gòu)大小的 udp 數(shù)據(jù)包時，它使用工作 mbuf 緩沖區(qū)外部的內(nèi)存。此問題可能會導致對來賓的越界讀取訪問或間接內(nèi)存泄露。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 的 slirp 存在安全漏洞，該漏洞源于src/bootp.c 中的 bootp_input() 函數(shù)在處理來自來賓的小于 bootp_t 結(jié)構(gòu)（548 字節(jié)）大小的 bootp 協(xié)議請求的 udp 數(shù)據(jù)包時，它使用工作 mbuf 緩沖區(qū)外部的內(nèi)存。這可能會導致 10 字節(jié)未初始化的堆內(nèi)存泄漏給來賓。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU存在緩沖區(qū)錯誤漏洞，該漏洞源于在客戶系統(tǒng)中，可以通過 QEMU 的 pvrdma_map_to_pdir() 觸發(fā)緩沖區(qū)溢出。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在代碼問題漏洞，該漏洞源于block： fdc： 空指針解引用導致客戶端崩潰。

Junit是個人開發(fā)者的一個開放源代碼的Java測試框架。JUnit4 4.13.1之前版本存在信息泄露漏洞，該漏洞源于測試規(guī)則TemporaryFolder包含一個本地信息泄露漏洞。在類似Unix的系統(tǒng)中，系統(tǒng)的臨時目錄在該系統(tǒng)上的所有用戶之間共享。因此，在將文件和目錄寫入此目錄時，默認情況下，相同系統(tǒng)上的其他用戶都可以讀取它們。此漏洞不允許其他用戶覆蓋這些目錄或文件的內(nèi)容。這純粹是一個信息披露的漏洞。如果JUnit測試編寫了敏感信息，這個漏洞就會對您造成影響。

Oniguruma是一款開源的正則表達式庫。Oniguruma 6.9.4_rc2之前的6.x版本中的regexec.c文件的‘search_in_range’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

Junit是個人開發(fā)者的一個開放源代碼的Java測試框架。JUnit4 4.13.1之前版本存在信息泄露漏洞，該漏洞源于測試規(guī)則TemporaryFolder包含一個本地信息泄露漏洞。在類似Unix的系統(tǒng)中，系統(tǒng)的臨時目錄在該系統(tǒng)上的所有用戶之間共享。因此，在將文件和目錄寫入此目錄時，默認情況下，相同系統(tǒng)上的其他用戶都可以讀取它們。此漏洞不允許其他用戶覆蓋這些目錄或文件的內(nèi)容。這純粹是一個信息披露的漏洞。如果JUnit測試編寫了敏感信息，這個漏洞就會對您造成影響。

pgAdmin是一個用于開源數(shù)據(jù)庫 PostgreSQL 的開源管理和開發(fā)平臺。 pgAdmin4 存在安全漏洞，該漏洞源于應用通過python 2.7.13 加載DLL時可能加載錯誤的DLL文件。攻擊者利用該漏洞可以實現(xiàn)任意代碼執(zhí)行。

PCRE是Philip Hazel個人開發(fā)者的一款使用C語言編寫的開源正則表達式函數(shù)庫。 PCRE 存在安全漏洞。攻擊者利用該漏洞通過 pcre2_jit_compile.c 中的 compile_xclass_matchingpath 強制讀取 PCRE 的無效內(nèi)存地址，以觸發(fā)拒絕服務或獲取敏感信息。

runc是一款用于根據(jù)OCI規(guī)范生成和運行容器的CLI（命令行界面）工具。runc 存在權(quán)限許可和訪問控制問題漏洞，攻擊者利用該漏洞可獲取特殊權(quán)限。

Linux內(nèi)核軟驅(qū)模塊drivers/block/floppy.c在raw_cmd_ioctl和seek_interrupt之間存在一個釋放后使用的漏洞。 該缺陷允許攻擊者導致拒絕服務，從而導致內(nèi)部內(nèi)核信息的泄漏。