在grps-js中發(fā)現(xiàn)了一個缺陷，它完全用JavaScript實現(xiàn)gRPC的核心功能，沒有C++插件。在版本1.10.9、1.9.15和1.8.22之前，有兩個獨立的代碼路徑，其中可以為超過grp.max_receive_message_length通道選項的每條消息分配內(nèi)存。如果傳入消息在線路上的大小大于配置的限制，則在丟棄整個消息之前會對其進行緩沖。如果傳入消息的大小在線路上的限制范圍內(nèi)，但解壓縮到大于限制的大小，則會將整個消息解壓縮到內(nèi)存中，并且不會丟棄服務(wù)器上的消息。此問題已在1.10.9、1.9.15和1.8.22版本中進行了修補。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞。

易被利用的漏洞允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的低特權(quán)攻擊者危害MySQL Server。成功攻擊此漏洞會導(dǎo)致未經(jīng)授權(quán)的MySQL Server掛起或頻繁重復(fù)崩潰（完全DOS）。

易被利用的漏洞允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的低特權(quán)攻擊者危害MySQL Server。成功攻擊此漏洞會導(dǎo)致未經(jīng)授權(quán)的MySQL Server掛起或頻繁重復(fù)崩潰（完全DOS）

漏洞允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的低特權(quán)攻擊者危害MySQL Server。成功攻擊此漏洞會導(dǎo)致未經(jīng)授權(quán)的MySQL Server掛起或頻繁重復(fù)崩潰（完全DOS）。

該漏洞允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的低特權(quán)攻擊者危害MySQL Server。成功攻擊此漏洞會導(dǎo)致未經(jīng)授權(quán)的MySQL Server掛起或頻繁重復(fù)崩潰（完全DOS）。

在libvpx中發(fā)現(xiàn)一個缺陷。使用VP9對尺寸大于原始配置尺寸的幀進行編碼可能導(dǎo)致堆溢出。

難以利用的漏洞允許通過多種協(xié)議進行網(wǎng)絡(luò)訪問的高特權(quán)攻擊者危害MySQL Server。成功攻擊此漏洞會導(dǎo)致未經(jīng)授權(quán)的MySQL Server掛起或頻繁重復(fù)崩潰（完全DOS）。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 6.2版本存在安全漏洞，該漏洞源于gsmld_write 中存在從無效上下文調(diào)用的sleeping函數(shù)，會導(dǎo)致內(nèi)核阻塞。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 6.2版本存在安全漏洞，該漏洞源于存在NULL指針取消引用。

Linux kernel 存在權(quán)限提升漏洞，該漏洞源于netfilter: nf_tables 組件中存在釋放后重用，可能會導(dǎo)致雙重釋放，攻擊者利用該漏洞導(dǎo)致本地權(quán)限提升。

OpenSSL是OpenSSL團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 3.0 和 3.1 版本存在安全漏洞，該漏洞源于使用函數(shù) EVP_PKEY_param_check()、EVP_PKEY_public_check() 檢查 DSA 公鑰或 DSA 參數(shù)檢查的鍵或參數(shù)，可能會導(dǎo)致拒絕服務(wù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于 drm/exynos 設(shè)備驅(qū)動的 exynos_drm_crtc_atomic_disable() 方法存在空指針取消引用問題。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于netfilter: nf_tables 組件中存在釋放后重用，nft_setelem_catchall_deactivate() 函數(shù)可能會導(dǎo)致雙重釋放，攻擊者利用該漏洞導(dǎo)致本地權(quán)限提升。

OpenSSL是OpenSSL團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，該漏洞源于POLY1305 MAC算法存在安全問題。