Podman是一款用于在Linux系統(tǒng)上開發(fā)、管理和運行OCI容器的引擎。Podman存在權(quán)限許可和訪問控制問題漏洞，該漏洞由于運行時權(quán)限管理不當(dāng)而存在該漏洞該漏洞允許遠(yuǎn)程攻擊者提升系統(tǒng)的權(quán)限。

Poppler是一個用于生成PDF的C++類庫，該庫是從Xpdf（PDF閱讀器）繼承而來。poppler 存在緩沖區(qū)錯誤漏洞，該漏洞源于沒有正確地處理某些文件。如果用戶或自動化系統(tǒng)被誘騙打開精心制作的PDF文件，攻擊者可利用該漏洞可能會導(dǎo)致拒絕服務(wù)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。以下產(chǎn)品及版本受到影響：PHP 7.1.33之前版本的7.1.x版本，7.2.24之前版本的7.2.x版本，7.3.11之前版本的7.3.x版本。

libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。libxml2 中xinclude.c存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。libxml2 中entities.c存在緩沖區(qū)錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

基于堆的緩沖區(qū)溢出發(fā)生在GitHub庫vim/vim 8.2.4563之前的vim。

SSSD是一款提供本地或遠(yuǎn)程身份和身份驗證資源訪問的守護(hù)程序。SSSD 存在安全漏洞，該漏洞源于在SSSD中發(fā)現(xiàn)了一個缺陷，sssctl命令很容易通過log -fetch和cache-expire子命令注入shell命令。攻擊者可利用該漏洞誘騙用戶運行一個特別設(shè)計的sssctl命令，來威脅系統(tǒng)的機密性、完整性以及系統(tǒng)可用性。

Industrial Light And Magic（lim） OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。OpenEXR 存在安全漏洞，該漏洞源于OpenEXR錯誤地處理了某些格式錯誤的EXR圖像文件。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)，或者可能執(zhí)行任意代碼。

libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。libxml2 存在代碼問題漏洞，攻擊者可利用該漏洞使應(yīng)用程序崩潰。

Apache Commons IO是美國阿帕奇（Apache）基金會的一個應(yīng)用程序。提供一個幫助開發(fā)IO功能。Apache Commons IO 版本存在路徑遍歷漏洞，該漏洞源于當(dāng)使用不正確的輸入字符串（例如“ //../foo”或“ .. foo”）調(diào)用FileNameUtils.normalize方法時，則可能會提供對父目錄中文件的訪問權(quán)限。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。ILM OpenEXR 存在安全漏洞，該漏洞源于產(chǎn)品的 Imf_2_5：：copyIntoFrameBuffer 存在堆緩沖區(qū)溢出。攻擊者可通過該漏洞執(zhí)行惡意代碼。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。ILM OpenEXR 存在代碼問題漏洞，該漏洞源于產(chǎn)品的 Imf_2_5：：Header：：operator 存在漏洞。攻擊者可通過該漏洞執(zhí)行惡意代碼。

GnuPG是GNU計劃的一套開源的加密軟件，采用GNU通用公共許可證。該軟件支持公鑰、對稱加密、散列等算法。GnuPG 2.2.21版本和2.2.22版本以及Gpg4win 3.1.12版本存在安全漏洞，該漏洞源于g10/key check.c錯誤，攻擊者借助該漏洞會導(dǎo)致系統(tǒng)崩潰。

Apache Groovy是美國阿帕奇（Apache）基金會的一款基于Java平臺的面向?qū)ο缶幊陶Z言。Apache Groovy provides 存在安全漏洞，該漏洞源于Apache Groovy提供了擴展方法來幫助創(chuàng)建臨時目錄。在此修復(fù)之前，Groovy對這些擴展方法的實現(xiàn)使用的是一個已被取代的Java JDK方法調(diào)用，在某些上下文中，這種方法在某些操作系統(tǒng)上可能不安全。未使用本建議中提到的擴展方法的用戶不受影響，以下產(chǎn)品及版本受到影響：2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。

Sqlite是一款輕型的數(shù)據(jù)庫，是遵守ACID的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。SQLite 3.32.3之前版本中的multiSelectOrderBy存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。