Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M6版本，9.0.0.M5版本至9.0.36版本和8.5.1版本至8.5.56中存在緩沖區(qū)錯誤漏洞。攻擊者可借助大量請求利用該漏洞造成拒絕服務(wù)。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻擊者可通過發(fā)出大量請求利用該漏洞導(dǎo)致服務(wù)器無法響應(yīng)。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻擊者可通過實(shí)施中間人攻擊利用該漏洞獲取用戶名和密碼，訪問JMX界面，控制Tomcat實(shí)例。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（線程耗盡）。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux Kernel存在安全漏洞，該漏洞允許本地攻擊者獲得權(quán)限提升。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點(diǎn)。QEMU 存在安全漏洞，該漏洞源于攻擊者在客戶系統(tǒng)中可以通過lsi_do_msgout()強(qiáng)制重用QEMU已釋放的內(nèi)存區(qū)域，以觸發(fā)拒絕服務(wù)并可能在主機(jī)系統(tǒng)上運(yùn)行代碼。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點(diǎn)。QEMU 存在安全漏洞，該漏洞源于攻擊者在客戶系統(tǒng)中可以通過lsi_do_msgout()強(qiáng)制重用QEMU已釋放的內(nèi)存區(qū)域，以觸發(fā)拒絕服務(wù)并可能在主機(jī)系統(tǒng)上運(yùn)行代碼。

vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞，該漏洞源于get_one_源代碼行中存在堆緩沖區(qū)溢出。

在libvirt nwfilter驅(qū)動程序中發(fā)現(xiàn)了一個缺陷。virNWFilterObjListNumOfNWFilters方法在迭代virNWFilterObj實(shí)例之前未能獲取' driver->nwfilters '互斥鎖。沒有保護(hù)來阻止另一個線程同時修改' driver->nwfilters '對象。這個漏洞允許惡意的無特權(quán)用戶通過libvirt的API virConnectNumOfNWFilters來破壞網(wǎng)絡(luò)過濾器管理守護(hù)進(jìn)程(libvirtd/virtnwfilterd)。

Vim是一款基于UNIX平臺的編輯器。Vim 中存在緩沖區(qū)錯誤漏洞，該漏洞源于產(chǎn)品 src/regexp_bt.c 文件未對內(nèi)存邊界進(jìn)行有效檢查。攻擊者可通過該漏洞導(dǎo)致緩沖區(qū)溢出。

Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區(qū)錯誤漏洞，該問題是由于不正確的 'vartabstop' 值引起的。此漏洞允許攻擊者誘騙用戶打開特制文件，觸發(fā)堆溢出，并可能導(dǎo)致應(yīng)用程序崩潰，最終導(dǎo)致拒絕服務(wù)。

Vim是一款基于UNIX平臺的編輯器。vim 存在安全漏洞，該漏洞源于GitHub存儲庫vim/vim 8.2之前的版本存在緩沖區(qū)溢出。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。libtiff 3.9.0到4.3.0版本存在安全漏洞，該漏洞源于軟件將Null源指針作為參數(shù)傳遞給tif_dirread.c中的TIFFReadDirectory()中的memcpy()函數(shù)，可能導(dǎo)致攻擊者通過制作TIFF文件觸發(fā)拒絕服務(wù)。