OpenSSL是Openssl團(tuán)隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSl 存在信任管理問題漏洞，該漏洞源于OCSP_basic_verify函數(shù)用于驗(yàn)證簽名者證書，在使用標(biāo)志OCSP_NOCHECKS 的情況下，即使在響應(yīng)簽名證書無法驗(yàn)證的情況下，也會驗(yàn)證成功。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.5之前版本的net/core/rtnetlink.c文件中的‘rtnl_fill_link_ifmap’函數(shù)存在安全漏洞，該漏洞源于程序沒有初始化特定的數(shù)據(jù)結(jié)構(gòu)體。本地攻擊者可通過讀取Netlink消息利用該漏洞獲取內(nèi)核棧內(nèi)存中的敏感信息。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.17.5版本及之前版本存在安全漏洞，該漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb-＞private的初始化。

Sqlite是一款輕型的數(shù)據(jù)庫，是遵守ACID的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。Sqlite3 5.0.3之前版本存在安全漏洞，攻擊者利用該漏洞可導(dǎo)致拒絕服務(wù)(DoS)攻擊。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在資源管理錯誤漏洞，該漏洞源于device_is_registered()存在問題。攻擊者利用該漏洞可以強(qiáng)制重用已釋放的內(nèi)存區(qū)域，觸發(fā)拒絕服務(wù)或運(yùn)行代碼。

Linux kernel5.17.3 之前版本存在安全漏洞，該漏洞源于 io_uring 超時中的競爭條件，fs/io_uring.c 具有 use-after-free。

SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨(dú)立性、隔離性、跨平臺等特點(diǎn)。SQLite 3.25.3之前版本中存在安全漏洞。

SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨(dú)立性、隔離性、跨平臺等特點(diǎn)。SQLite 3.25.2版本中存在安全漏洞。

基于堆的緩沖區(qū)溢出發(fā)生在GitHub庫vim/vim 8.2.4563之前的vim。

Linux kernel 5.15.3之前版本存在安全漏洞，該漏洞源于內(nèi)核中的fs/quota/quota_tree.c 不會驗(yàn)證磁盤上quota_tree中的塊號，如果配額文件損壞，可能會導(dǎo)致釋放后重用漏洞。

Apache Commons IO是美國阿帕奇（Apache）基金會的一個應(yīng)用程序。提供一個幫助開發(fā)IO功能。Apache Commons IO 版本存在路徑遍歷漏洞，該漏洞源于當(dāng)使用不正確的輸入字符串（例如“ //../foo”或“ .. foo”）調(diào)用FileNameUtils.normalize方法時，則可能會提供對父目錄中文件的訪問權(quán)限。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。ILM OpenEXR 存在安全漏洞，該漏洞源于產(chǎn)品的 Imf_2_5：：copyIntoFrameBuffer 存在堆緩沖區(qū)溢出。攻擊者可通過該漏洞執(zhí)行惡意代碼。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。ILM OpenEXR 存在代碼問題漏洞，該漏洞源于產(chǎn)品的 Imf_2_5：：Header：：operator 存在漏洞。攻擊者可通過該漏洞執(zhí)行惡意代碼。

Google Android 11 存在緩沖區(qū)錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過程中存在配置等錯誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

Apache Groovy是美國阿帕奇（Apache）基金會的一款基于Java平臺的面向?qū)ο缶幊陶Z言。Apache Groovy provides 存在安全漏洞，該漏洞源于Apache Groovy提供了擴(kuò)展方法來幫助創(chuàng)建臨時目錄。在此修復(fù)之前，Groovy對這些擴(kuò)展方法的實(shí)現(xiàn)使用的是一個已被取代的Java JDK方法調(diào)用，在某些上下文中，這種方法在某些操作系統(tǒng)上可能不安全。未使用本建議中提到的擴(kuò)展方法的用戶不受影響，以下產(chǎn)品及版本受到影響：2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。