Gnome control center是Gnome基金會(huì)的一個(gè)圖形用戶(hù)界面。用于配置 Gnome 的各個(gè)方面。Gnome control center 存在安全特征問(wèn)題漏洞，該漏洞源于GNOME設(shè)置會(huì)引發(fā)不正確地處理。攻擊者可利用該漏洞繞過(guò)已實(shí)施的安全限制。

TrouSerS 0.3.14及之前版本中存在后置鏈接漏洞。攻擊者可利用該漏洞創(chuàng)建文件或破壞現(xiàn)有的文件。

TrouSerS 0.3.14及之前版本中存在安全漏洞。攻擊者（tss用戶(hù)）可利用該漏洞對(duì)/etc/tcsd.conf文件進(jìn)行讀寫(xiě)操作。

TrouSerS 0.3.14及之前版本中存在安全漏洞。攻擊者可利用該漏洞獲取root權(quán)限。

Google Chrome是美國(guó)谷歌（Google）公司的一款Web瀏覽器。WebRTC是其中的一個(gè)支持瀏覽器進(jìn)行實(shí)時(shí)語(yǔ)音對(duì)話(huà)或視頻對(duì)話(huà)的組件。Chrome存在安全漏洞。

FreeRDP是FreeRDP（Freerdp）團(tuán)隊(duì)的一款開(kāi)源的遠(yuǎn)程桌面協(xié)議（RDP）的實(shí)現(xiàn)。FreeRDP 2.4.1之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于程序無(wú)法驗(yàn)證輸入數(shù)據(jù)，惡意網(wǎng)關(guān)可能允許越界寫(xiě)入客戶(hù)端內(nèi)存。

JDOM是jdom的一個(gè)開(kāi)源的基于Java的XML文檔對(duì)象模型，它是專(zhuān)門(mén)為Java平臺(tái)設(shè)計(jì)的。JDOM 2.0.6及之前版本存在安全漏洞，攻擊者可利用該漏洞通過(guò)精心設(shè)計(jì)的HTTP請(qǐng)求導(dǎo)致拒絕服務(wù)。

Simple DirectMedia Layer（SDL）是一個(gè)用于訪(fǎng)問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL (Simple DirectMedia Layer) through 2.0.12 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于Blit_3or4_to_3or4__inversed_rgb in video/SDL_blit_N.c。

Simple DirectMedia Layer（SDL）是一個(gè)用于訪(fǎng)問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL (Simple DirectMedia Layer) through 2.0.12 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于video/SDL_blit_copy.c。

Oracle Berkeley DB是美國(guó)甲骨文（Oracle）公司的一款開(kāi)源的嵌入式數(shù)據(jù)庫(kù)編程庫(kù)，它能夠與C、C++、Java、Perl、Python、Tcl以及其他很多語(yǔ)言進(jìn)行綁定。Data Store是其中的一個(gè)數(shù)據(jù)存儲(chǔ)組件。Oracle Berkeley DB 6.138之前版本、6.2.38之前版本和18.1.32之前版本中的Data Store組件存在訪(fǎng)問(wèn)控制錯(cuò)誤漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)，影響數(shù)據(jù)的可用性。

libESMTP是一款電子郵件發(fā)布客戶(hù)端庫(kù)。該產(chǎn)品支持通過(guò)預(yù)配置的郵件傳輸代理（MTA）管理電子郵件的發(fā)布。libESMTP 1.0.6及之前版本中的ntlm/ntlmstruct.c文件的ntlm_build_type_2存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于程序未正確驗(yàn)證數(shù)據(jù)邊界。攻擊者可借助特制文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

MCPP是一款開(kāi)源的C/C ++預(yù)處理器。MCPP 2.7.2版本中的support.c文件的‘do_msg()’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.4.189 之前版本和 5.4.24 之后版本存在安全漏洞，該漏洞源于io_uring中的整數(shù)溢出或環(huán)繞問(wèn)題。

networkd-dispatcher是美國(guó)clayton craft個(gè)人開(kāi)發(fā)者的一個(gè)用于 systemd-networkd 連接狀態(tài)更改的調(diào)度程序守護(hù)進(jìn)程。networkd-dispatcher 1.0 - 2.1 版本存在安全漏洞，該漏洞源于發(fā)現(xiàn)的腳本和正在運(yùn)行的腳本之間存在競(jìng)爭(zhēng)條件。攻擊者利用此漏洞可提升系統(tǒng)權(quán)限。

FacturaScripts是西班牙Carlos Garcia個(gè)人開(kāi)發(fā)者的一個(gè)開(kāi)源 ERP 軟件。NeoRazorX FacturaScripts 存在路徑遍歷漏洞，該漏洞源于OperationalState 或 AdministrativeState 中處理目錄遍歷序列時(shí)存在輸入驗(yàn)證錯(cuò)誤。