QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。 QEMU 7.1.0版本至8.2.1版本存在安全漏洞，該漏洞源于hw/pci/pcie_sriov.c 中的 register_vfs 未將 NumVFs 設(shè)置為 PCI_SRIOV_TOTAL_VF，因此與 hw/nvme/ctrl.c 的交互處理不當(dāng)。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。 QEMU 7.1.0版本至8.2.1版本存在安全漏洞，該漏洞源于存在緩沖區(qū)溢出問題。

gst-plugins-bad是GStreamer開源的一個GStreamer插件。 gst-plugins-bad 1.0 版本存在安全漏洞。攻擊者利用該漏洞導(dǎo)致應(yīng)用程序拒絕服務(wù)并可以執(zhí)行任意代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于內(nèi)存釋放后重用。攻擊者利用該漏洞可以提升權(quán)限。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于 igmpv3_newpack 存在溢出問題。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于siano smsusb 模塊中發(fā)現(xiàn)了釋放后重用問題，該錯誤發(fā)生在插入 siano 設(shè)備時的設(shè)備初始化過程中，導(dǎo)致系統(tǒng)崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞。攻擊者利用該漏洞導(dǎo)致信息泄露。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于nfnl_osf_add_callback函數(shù)未驗證用戶模式控制的opt_num字段。攻擊者利用該漏洞導(dǎo)致系統(tǒng)崩潰或信息泄露。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于異常數(shù)據(jù)包導(dǎo)致 netback 緩沖區(qū)溢出。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于當(dāng) mtd erasesize為0時，ctrl_cdev_ioctl 間接使用的 do_div存在被零除錯誤。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 6.0.6及之前版本存在安全漏洞，該漏洞源于drivers/char/pcmcia/cm4040_cs.c在調(diào)用open()時，如果cm4040_open()和reader_detach()之間存在競爭條件，物理上接近的攻擊者移除PCMCIA設(shè)備，就會出現(xiàn)競爭條件，導(dǎo)致釋放后重用。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于Infrared Transceiver USB 驅(qū)動程序中發(fā)現(xiàn)了不正確的讀取請求缺陷，攻擊者利用該漏洞可以使資源匱乏，從而導(dǎo)致拒絕服務(wù)或可能導(dǎo)致系統(tǒng)崩潰。

系統(tǒng)的/bin/bash存在漏洞，漏洞影響的Bash版本包括4.3版本及其之前的版本。

在WebKit中發(fā)現(xiàn)一個缺陷。此漏洞允許遠(yuǎn)程攻擊者通過說服受害者訪問特制的網(wǎng)站，在系統(tǒng)上執(zhí)行任意代碼。

DNS協(xié)議中的Closest Encloser Proof方面（在跳過RFC 9276指導(dǎo)時的RFC 5155中）允許遠(yuǎn)程攻擊者通過DNSSEC響應(yīng)在隨機子域攻擊中導(dǎo)致拒絕服務(wù)（CPU消耗用于SHA-1計算），也被稱為NSEC3問題。RFC 5155規(guī)范意味著在某些情況下，算法必須執(zhí)行數(shù)千次哈希函數(shù)迭代