Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。 Linux kernel 2.6.39之前版本中的drivers/char/tpm/tpm.c中的tpm_open函數(shù)中存在漏洞，該漏洞源于未初始化一定的緩沖。本地攻擊者可利用該漏洞通過未明向量從內(nèi)核內(nèi)存獲得潛在的敏感信息。

xz是一個應用軟件。用于支持讀取和寫入xz壓縮流。 XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞，該漏洞源于允許攻擊者嵌入惡意代碼。

Github jsoup是一個用于處理真實世界 HTML 的 Java 庫。 jsoup 1.15.3之前版本存在安全漏洞，該漏洞源于未清理的輸入可能被保留。

在8.2R12.1之前的Pulse Secure Pulse Connect Secure（PCS）8.2、8.3R7.1之前的8.3和9.0R3.4之前的9.0中，未經(jīng)身份驗證的遠程攻擊者可以發(fā)送特制的URI來執(zhí)行任意文件讀取漏洞

Apache James MIME4J可用于解析純 rfc822 和 MIME 格式的電子郵件消息流，并構(gòu)建電子郵件消息的樹表示。 Apache James MIME4J 0.8.9及之前版本存在輸入驗證錯誤漏洞，該漏洞源于允許攻擊者在MIME4J庫中向MIME消息注入標頭。

GnuTLS是一款免費的用于實現(xiàn)SSL、TLS和DTLS協(xié)議的安全通信庫。 GnuTLS存在安全漏洞，該漏洞源于允許未經(jīng)身份驗證的遠程客戶端或攻擊者發(fā)起拒絕服務攻擊。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于usbnet_read_cmd()讀取的字節(jié)數(shù)少于請求的字節(jié)數(shù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于缺少attach_btf而導致崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于NULL指針取消引用。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在資源管理錯誤漏洞，該漏洞源于存在釋放后重用，可能會導致系統(tǒng)崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于緩沖區(qū)錯誤導致EROFS數(shù)據(jù)損壞。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于PCI_dev_for_each_resource存在越界讀取漏洞。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于netfilter: nf_tables 組件中存在釋放后重用漏洞，可被利用來實現(xiàn)本地權限提升。

由于系統(tǒng)管理模式（SMM）中的訪問控制不當，在AMD硬件中發(fā)現(xiàn)了一個漏洞。此問題可能允許未經(jīng)身份驗證的本地攻擊者執(zhí)行任意代碼。

由于AMD SPI保護功能中的訪問控制不當，在AMD硬件中發(fā)現(xiàn)了一個漏洞。此問題可能允許具有Ring0（內(nèi)核模式）特權訪問權限的本地用戶繞過保護，從而可能導致完整性和可用性的損失。