Linux kernel 存在安全漏洞，該漏洞源于在Linux內(nèi)核UDF文件系統(tǒng)功能中，發(fā)現(xiàn)了一個空指針解引用的缺陷。攻擊者可利用該漏洞使系統(tǒng)崩潰。

一個缺陷被發(fā)現(xiàn)在filelock_init fs /鎖。c函數(shù)在Linux內(nèi)核中。這個問題會導(dǎo)致主機內(nèi)存耗盡由于memcg不限制數(shù)量的可移植操作系統(tǒng)接口(POSIX)文件鎖。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在安全漏洞，攻擊者可利用該漏洞通過color.c觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運行代碼。

GStreamer是一套用于處理流媒體的框架。GStreamer 存在安全漏洞，攻擊者可利用該漏洞可能會利用該漏洞來暴露敏感信息。

以太網(wǎng)控制器和適配器的控制流管理不足，可能允許經(jīng)過身份驗證的用戶通過本地訪問潛在地啟用拒絕服務(wù)。

Linux kernel 版本存在安全漏洞，該漏洞源于Linux內(nèi)核中的vgacon 子系統(tǒng)對軟件回滾處理不當(dāng)。

FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數(shù)據(jù)格式與JAVA對象進行轉(zhuǎn)換的庫。Jackson可以輕松的將Java對象轉(zhuǎn)換成json對象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對象。FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。攻擊者可利用該漏洞執(zhí)行惡意的payload。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函數(shù)存在安全漏洞。攻擊者可借助特制的bmp文件利用該漏洞造成拒絕服務(wù)。

BIND是一套開源的用于實現(xiàn)DNS協(xié)議的軟件。BIND中存在安全漏洞。攻擊者可利用該漏洞訪問遞歸查詢服務(wù)。

Samba是Samba團隊開發(fā)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件，它支持共享打印機、互相傳輸資料文件等。smbd是其中的一個用于向客戶端（如Windows 95、98、ME，Windows NT和Windows 2000等）提供文件共享和打印服務(wù)的服務(wù)器進程。Samba的smbd文件服務(wù)器守護進程中的Netlogon服務(wù)器實現(xiàn)過程中存在安全漏洞，該漏洞源于程序?qū)ξ闯跏蓟臈Ｖ羔槇?zhí)行釋放操作。遠(yuǎn)程攻擊者可借助特制的Netlogon數(shù)據(jù)包利用該漏洞執(zhí)行任意代碼。以下版本受到影響：Samba 3.5.x版本和3.6.25之前的3.6.x版本，4.0.25之前的4.0.x版本，4.1.17之前的4.1.x版本，4.2.0rc5之前的4.2.x版本。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.17.1及之前版本的drivers/net/can/usb/ems_usb.c中的ems_usb_start_xmit存在安全漏洞，該漏洞源于雙重釋放。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 中存在安全漏洞，該漏洞源于攻擊者可以通過 DECLAREwriteFunc() 強制讀取 LibTIFF 的無效內(nèi)存地址，以觸發(fā)拒絕服務(wù)或獲取敏感信息。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在安全漏洞，該漏洞源于TIFFReadAndRealloc()存在斷言錯誤。攻擊者利用該漏洞觸發(fā)拒絕服務(wù)。

Vim是一款基于UNIX平臺的編輯器。vim 8.2.4418之前版本存在安全漏洞，該漏洞源于vim中使用超出范圍的指針偏移量。

BIND是一套開源的用于實現(xiàn)DNS協(xié)議的軟件。BIND中存在安全漏洞。攻擊者可利用該漏洞訪問遞歸查詢服務(wù)。