Dovecot是一款開源的基于類Linux/UNIX系統(tǒng)的IMAP和POP3郵件服務(wù)器。Dovecot before 2.3.13 存在安全漏洞，攻擊者可利用該漏洞控制的參數(shù)觸發(fā)解除休眠，從而訪問(wèn)其他用戶的電子郵件消息。

OpenJPEG是一款基于C語(yǔ)言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函數(shù)存在安全漏洞。攻擊者可借助特制的bmp文件利用該漏洞造成拒絕服務(wù)。

Linux kernel存在安全漏洞，該漏洞源于drivers/scsi/scsi_ioctl.c 中的 scsi_ioctl函數(shù)存在內(nèi)核信息泄露。攻擊者利用該漏洞可以獲取機(jī)密信息。

Linux kernel 存在資源管理錯(cuò)誤漏洞，該漏洞源于在Linux內(nèi)核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中發(fā)現(xiàn)了一個(gè)use-after-free漏洞。 在此漏洞中，具有用戶權(quán)限的本地攻擊者可能會(huì)影響系統(tǒng)機(jī)密性。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.17.2及之前版本存在安全漏洞，該漏洞源于SUNRPC子系統(tǒng)可以在確保套接字處于預(yù)期狀態(tài)之前調(diào)用xs_xprt_free。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.17.1 之前版本存在安全漏洞，該漏洞源于 fs/jbd2/transaction.c 中的 jbd2_journal_wait_updates 具有由 transaction_t 競(jìng)爭(zhēng)條件導(dǎo)致的 use-after-free。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中存在安全漏洞，該漏洞源于內(nèi)核中的drivers/bluetooth/virtio_bt.c 文件中使用了套接字緩沖區(qū)，緩沖區(qū)分配了內(nèi)存但并未釋放，從而導(dǎo)致內(nèi)存泄漏問(wèn)題。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品/net/hamradio/yam.c文件中的yam_siocdevprivate函數(shù)未對(duì)內(nèi)存邊界做有效限制。攻擊者可通過(guò)該漏洞導(dǎo)致緩沖區(qū)溢出。以下產(chǎn)品及版本受到影響：Linux kernel 5.16.5 之前版本。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 中存在代碼問(wèn)題漏洞，該漏洞源于產(chǎn)品/usb/gadget/legacy/inode.c文件中對(duì)dev-＞buf的處理存在錯(cuò)誤。以下產(chǎn)品及版本受到影響：Linux kernel 5.16.8 版本及之前版本。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel virtio device 驅(qū)動(dòng)存在安全漏洞，該漏洞源于在用戶觸發(fā) vhost_vdpa_config_validate 函數(shù)的方式中存在整數(shù)溢出缺陷。攻擊者通過(guò)該漏洞可以使系統(tǒng)崩潰或可能提升他們?cè)谙到y(tǒng)上的權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在資源管理錯(cuò)誤漏洞，該漏洞源于在Linux內(nèi)核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中發(fā)現(xiàn)了一個(gè)use-after-free漏洞。 在此漏洞中，具有用戶權(quán)限的本地攻擊者可能會(huì)影響系統(tǒng)機(jī)密性。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于在 Linux 內(nèi)核的 TIPC 協(xié)議功能中發(fā)現(xiàn)了堆棧溢出缺陷，用戶發(fā)送帶有惡意內(nèi)容的數(shù)據(jù)包，其中域成員節(jié)點(diǎn)的數(shù)量高于允許的 64 個(gè)。如果遠(yuǎn)程用戶有權(quán)訪問(wèn) TIPC 網(wǎng)絡(luò)，此漏洞允許遠(yuǎn)程用戶使系統(tǒng)崩潰或可能提升他們的權(quán)限。

FreeRADIUS是FreeRADIUS Server項(xiàng)目的一套實(shí)現(xiàn)了RADIUS協(xié)議的軟件。該軟件主要用于賬戶認(rèn)證管理、記賬管理和上網(wǎng)賬戶管理等。FreeRADIUS 版本中存在安全漏洞，該漏洞源于EAP-pwd模塊使用全局OpenSSL BN_CTX實(shí)例處理所有握手。攻擊者可利用該漏洞造成拒絕服務(wù)（DOS）。

FreeRADIUS是FreeRADIUS Server項(xiàng)目的一套實(shí)現(xiàn)了RADIUS協(xié)議的軟件。該軟件主要用于賬戶認(rèn)證管理、記賬管理和上網(wǎng)賬戶管理等。FreeRADIUS 版本中的EAP-pwd存在信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

FreeRADIUS是FreeRADIUS Server項(xiàng)目的一套實(shí)現(xiàn)了RADIUS協(xié)議的軟件。該軟件主要用于賬戶認(rèn)證管理、記賬管理和上網(wǎng)賬戶管理等。FreeRADIUS 版本中存在安全漏洞，該漏洞源于EAP-pwd模塊使用全局OpenSSL BN_CTX實(shí)例處理所有握手。攻擊者可利用該漏洞造成拒絕服務(wù)（DOS）。