Microsoft Sudo for Windows是美國微軟（Microsoft）公司的用戶（以管理員身份）直接從 Windows 上的未提升權(quán)限的控制臺會話運行提升的命令的一種新方式。 Microsoft Sudo for Windows存在安全漏洞。攻擊者利用該漏洞執(zhí)行欺騙攻擊。以下產(chǎn)品和版本受到影響：Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。 Samba存在安全漏洞，該漏洞源于缺少訪問控制檢查。攻擊者利用該漏洞可以獲取LDAP存儲中已刪除對象的名稱和保留的屬性。

PostgreSQL是PostgreSQL組織的一套自由的對象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。 PostgreSQL存在安全漏洞，該漏洞源于pg_dump的Time-of-check和Time-of-use存在競爭條件，允許攻擊者執(zhí)行任意SQL函數(shù)。

Wireshark（前稱Ethereal）是導(dǎo)線鯊魚（Wireshark）團隊的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。 Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞，該漏洞源于AppleTalk和RELOAD Framing解析器崩潰。攻擊者利用該漏洞通過數(shù)據(jù)包或特制的捕獲文件進行拒絕服務(wù)。

Wireshark（前稱Ethereal）是導(dǎo)線鯊魚（Wireshark）團隊的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。 Wireshark 4.4.0版本存在安全漏洞，該漏洞源于ITS解析器崩潰導(dǎo)致通過數(shù)據(jù)包或特制的捕獲文件進行拒絕服務(wù)。

Squid 6.10之前版本存在安全漏洞，該漏洞源于容易受到受信任服務(wù)器針對使用該代理的所有客戶端發(fā)起的拒絕服務(wù)攻擊。

OpenIPMI存在安全漏洞，該漏洞源于缺少對傳入LAN消息的授權(quán)類型檢查，攻擊者可能能夠觸發(fā)拒絕服務(wù)。

Wireshark（前稱Ethereal）是導(dǎo)線鯊魚（Wireshark）團隊的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。 Wireshark 中存在安全漏洞，該漏洞源于存在緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者造成拒絕服務(wù)。

Wireshark（前稱Ethereal）是導(dǎo)線鯊魚（Wireshark）團隊的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。 Wireshark v.4.2.0之前版本存在安全漏洞，該漏洞源于允許遠(yuǎn)程攻擊者造成拒絕服務(wù)。

Eclipse Jetty 存在安全漏洞，該漏洞源于拒絕請求并返回400響應(yīng)。

Eclipse Jetty Canonical Repository存在安全漏洞，該漏洞源于允許具有非常特定命令結(jié)構(gòu)的Servlet用戶執(zhí)行錯誤命令。

Eclipse Jetty 存在資源管理錯誤漏洞，該漏洞源于當(dāng)攻擊者客戶端可能會發(fā)送一個大的多部分請求時，會導(dǎo)致服務(wù)器拋出OutOfMemoryError。受影響的產(chǎn)品和版本：Jetty-server 9.4.50及之前版本，10.0.13及之前版本，11.0.13及之前版本。

Nasm是The Nasm Development Team團隊的一個開源編程工具軟件。Nasm 2.15.05之前版本存在安全漏洞，該漏洞源于存在緩沖區(qū)溢出漏洞，允許攻擊者通過精心設(shè)計的文件造成拒絕服務(wù)

Nasm是The Nasm Development Team團隊的一個開源編程工具軟件。Nasm 2.15rc0 版本存在安全漏洞，該漏洞源于 stdscan.c 掃描功能中存在緩沖區(qū)溢出漏洞。

Nasm是The Nasm Development Team團隊的一個開源編程工具軟件。nasm 2.15.04 版本之前存在安全漏洞，該漏洞源于 preproc.c 的 Expand_mmac_params 函數(shù)中發(fā)現(xiàn)緩沖區(qū)溢出問題