libcroco是一個(gè)CSS2解析庫(kù)。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（棧消耗）。

Squid是一套代理服務(wù)器和Web緩存服務(wù)器軟件。該軟件提供緩存萬(wàn)維網(wǎng)、過(guò)濾流量、代理上網(wǎng)等功能。Squid through 4.14 and 5.x through 5.0.5 存在安全漏洞，該漏洞源于WCCP協(xié)議數(shù)據(jù)的越界讀取。

Open-iSCSI rtslib-fb是一款基于對(duì)象的Python庫(kù)，它主要用于配置Linux內(nèi)核中的LIO通用SCSI目標(biāo)。Open-iSCSI rtslib-fb 2.1.72及之前版本中存在安全漏洞。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

libcroco是一個(gè)CSS2解析庫(kù)。libcroco 0.6.13及之前版本中的cr-parser.c文件的cr_parser_parse_any_core存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（棧消耗）。

GNOME Display Manager（GDM）是一款顯示管理器。gdm 3.31.4之前版本中存在安全漏洞。攻擊者可通過(guò)選擇定時(shí)登錄用戶利用該漏洞繞過(guò)鎖屏界面，獲得登錄用戶會(huì)話的訪問(wèn)權(quán)限。

OpenVPN是美國(guó)OpenVPN公司的一個(gè)用于創(chuàng)建虛擬專用網(wǎng)絡(luò)（VPN）加密通道的軟件包，它使用OpenSSL庫(kù)來(lái)加密數(shù)據(jù)與控制信息，并允許創(chuàng)建的VPN使用公開密鑰、電子證書或者用戶名/密碼來(lái)進(jìn)行身份驗(yàn)證。OpenVPN 2.1存在安全漏洞，該漏洞允許外部用戶僅獲得部分正確憑據(jù)的訪問(wèn)權(quán)限。

Git是一套免費(fèi)、開源的分布式版本控制系統(tǒng)。Git 存在后置鏈接漏洞，該漏洞允許攻擊者利用特別制作的存儲(chǔ)庫(kù)導(dǎo)致just-checked腳本執(zhí)行而克隆到一個(gè)不區(qū)分大小寫的文件系統(tǒng)。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于通過(guò) pty_unthrottle會(huì)觸發(fā) Linux 內(nèi)核的內(nèi)存損壞，攻擊者利用該漏洞可以進(jìn)行Dos攻擊，并可能運(yùn)行代碼。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于通過(guò) pty_unthrottle會(huì)觸發(fā) Linux 內(nèi)核的內(nèi)存損壞，攻擊者利用該漏洞可以進(jìn)行Dos攻擊，并可能運(yùn)行代碼。

Perl是Perl社區(qū)的一款通用、解釋型、動(dòng)態(tài)的跨平臺(tái)編程語(yǔ)言。Perl 1.643版本存在安全漏洞。該漏洞源于DBD：：File驅(qū)動(dòng)程序可以從文件夾中打開文件，而不是通過(guò)數(shù)據(jù)源名稱（DSN）中的f_dir屬性專門傳遞的文件。

Perl是Perl社區(qū)的一款通用、解釋型、動(dòng)態(tài)的跨平臺(tái)編程語(yǔ)言。Perl 1.643版本存在安全漏洞。該漏洞源于DBD：：File驅(qū)動(dòng)程序可以從文件夾中打開文件，而不是通過(guò)數(shù)據(jù)源名稱（DSN）中的f_dir屬性專門傳遞的文件。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在資源管理錯(cuò)誤漏洞，該漏洞源于存在釋放后重用的情況。攻擊者利用該漏洞使系統(tǒng)崩潰，或可能升級(jí)其在系統(tǒng)上的權(quán)限。

git tar.git是 （git）開源的一個(gè)應(yīng)用程序。用于打包壓縮。tar 1.33 and earlier 存在安全漏洞，攻擊者可利用該漏洞可以向tar提交精心制作的輸入文件，從而導(dǎo)致不受控制的內(nèi)存消耗。

SPICE vdagent是個(gè)人開發(fā)者的一個(gè)遠(yuǎn)程連接軟件的 Linux 客戶端。SPICE vdagent 中存在競(jìng)爭(zhēng)條件問(wèn)題漏洞，該漏洞源于SPICE vdagent錯(cuò)誤地處理了客戶端連接。本地攻擊者可能會(huì)使用此問(wèn)題來(lái)獲取敏感信息，粘貼剪貼板內(nèi)容并將文件傳輸?shù)交顒?dòng)會(huì)話中。

SPICE vdagent是個(gè)人開發(fā)者的一個(gè)遠(yuǎn)程連接軟件的 Linux 客戶端。SPICE vdagent 中存在安全漏洞。該漏洞源于SPICE vdagent錯(cuò)誤地處理了許多客戶端連接。本地攻擊者可能會(huì)利用此漏洞導(dǎo)致SPICE vdagent消耗資源，從而導(dǎo)致拒絕服務(wù)。