grub2是GNU社區(qū)的一款Linux系統(tǒng)引導程序。grub2 存在緩沖區(qū)錯誤漏洞，grub_usb_device_initialize函數(shù)，用于處理USB設(shè)備初始化。

grub2是GNU社區(qū)的一款Linux系統(tǒng)引導程序。grub2 存在資源管理錯誤漏洞，該漏洞源于rmmod 命令。

grub2是GNU社區(qū)的一款Linux系統(tǒng)引導程序。grub2 存在安全漏洞，該漏洞源于acpi命令允許特權(quán)用戶執(zhí)行以下操作：啟用安全啟動后，加載精心制作的ACPI表。

netkit telnet是一款使用在Linux平臺中的telnet客戶端程序。該程序主要用于使用TELNET協(xié)議與另一個主機進行交互通信。netkit telnet 0.17及之前版本中的telnetd的utility.c文件存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞執(zhí)行任意代碼。

qt Library是一個開源的資源庫。qt Library 中的base-opensource-src存在代碼問題漏洞。本地攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

GNU Gzip是GNU社區(qū)的一款壓縮/解壓縮程序。GNU Gzip 存在輸入驗證錯誤漏洞，該漏洞由于在處理具有兩個或多個換行符的文件名時驗證不足，因此存在該漏洞。遠程攻擊者可以強制 zgrep 或 xzgrep 在系統(tǒng)上寫入任意文件。該漏洞允許遠程攻擊者破壞受影響的系統(tǒng)。

Digia Qt是芬蘭Digia公司的一套跨平臺的C++應(yīng)用程序開發(fā)框架。該框架可用于開發(fā)GUI程序。Digia Qt 5.12.9及之前版本和5.13.x版本至5.15.x版本（5.15.1版本已修復）中的gui/image/qxbmhandler.cpp文件的read_xbm_body存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞執(zhí)行任意代碼。

Mozilla Thunderbird是美國Mozilla基金會的一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。Mozilla Thunderbird 91.0 到 91.9.1 版本存在路徑遍歷漏洞，該漏洞源于在 Windows 上保存下載的文件時出現(xiàn)輸入驗證錯誤。遠程攻擊者利用該漏洞可執(zhí)行目錄遍歷攻擊。

HP PC是美國惠普（HP）公司的電腦產(chǎn)品。HP PC 中存在安全漏洞。該漏洞可能允許特權(quán)升級、任意代碼執(zhí)行、未經(jīng)授權(quán)的代碼執(zhí)行、拒絕服務(wù)和信息泄露。

Imagemagick Studio ImageMagick是美國Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 存在安全漏洞，該漏洞源于應(yīng)用的dcm.c的RelinquishDCMInfo() 函數(shù)中發(fā)現(xiàn)了基于堆的釋放后重用問題。攻擊者通過發(fā)送特制的DICOM圖像文件利用該漏洞實現(xiàn)信息泄露和拒絕服務(wù)。

python-cryptography是Cryptographic團隊的一個應(yīng)用于加密的 Python 代碼庫。python-cryptography package before 3.3.2 for Python 存在安全漏洞，該漏洞源于導致整數(shù)溢出和緩沖區(qū)溢出。

Jinja2是一款基于Python的模板引擎。該產(chǎn)品具有完整的Unicode支持，并提供了可選的沙箱模板執(zhí)行環(huán)境。jinja2 from 0.0.0 and before 2.11.3 存在資源管理錯誤漏洞，該漏洞源于regex的ReDOS漏洞。

Apache XmlGraphics Commons是 阿帕奇（Apache）開源的一個系統(tǒng)庫。提供幾個可重用的庫。Apache XmlGraphics Commons 2.4 存在代碼問題漏洞，該漏洞源于XMPParser不正確的輸入驗證。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.18.17之前的版本存在安全漏洞，該漏洞源于基于x86架構(gòu)的KVM子系統(tǒng)由于TLB刷新操作在某些KVM_VCPU_PREEMPTED情況下處理不當，非特權(quán)客戶機用戶可能會損害客戶機內(nèi)核。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于其watch queue的pipe_resize_ring()缺少鎖導致競爭條件。該缺陷允許本地用戶使系統(tǒng)崩潰或提升權(quán)限。