vim中存在不受信任的搜索路徑。

AMD CPUs是美國超威半導體（AMD）公司的一個系列CPU。 AMD CPUs存在安全漏洞。攻擊者利用該漏洞可以獲取敏感信息。

在GNU映像操作程序（GIMP）中發(fā)現解析漏洞。此漏洞允許未經身份驗證的遠程攻擊者誘騙GIMP用戶打開惡意PSP文件，從而可能在GIMP進程中執(zhí)行未經授權的代碼。

在GNU映像操作程序（GIMP）中發(fā)現解析漏洞。此漏洞允許未經身份驗證的遠程攻擊者誘騙GIMP用戶打開惡意DDS文件，從而可能在GIMP進程中執(zhí)行未經授權的代碼.

在Spring Framework 6.0.0-6.0.13版本中，用戶可以提供精心編制的HTTP請求，這些請求可能會導致拒絕服務（DoS）情況。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在代碼問題漏洞，該漏洞源于在netfilter的nft_inner.c中發(fā)現了空指針取消引用缺陷，從而導致系統崩潰。攻擊者利用該漏洞可以提升權限。

dnsmasq是一款使用C語言編寫的輕量級DNS轉發(fā)和DHCP、TFTP服務器。 dnsmasq 2.90之前版本存在安全漏洞，該漏洞源于EDNS.0 UDP 數據包大小設置為4096，但實際大小應為1232。

vim/vim中存在use-after-free安全漏洞。

Moby守護進程組件（dockerd）被開發(fā)為Moby/Moby，通常被稱為Docker，其中xt_u32的關閉導致docker寫iptables策略失敗。

在ConnMan中，能夠向gweb組件發(fā)送HTTP請求的遠程攻擊者能夠利用received_data中基于堆的緩沖區(qū)溢出來執(zhí)行代碼。

Freedesktop Poppler是Freedesktop社區(qū)的一個用于生成PDF的C++類庫，該庫是從Xpdf（PDF閱讀器）繼承而來。 Freedesktop Poppler 0.89.0 版本存在安全漏洞。

無特權用戶的dbus調用可能會導致avahi deamon在本地崩潰，從而導致拒絕服務。

在ConnMan中，能夠向gweb組件發(fā)送HTTP請求的遠程攻擊者能夠利用received_data中基于堆的緩沖區(qū)溢出來執(zhí)行代碼。

Freedesktop Poppler是Freedesktop社區(qū)的一個用于生成PDF的C++類庫，該庫是從Xpdf（PDF閱讀器）繼承而來。 Freedesktop Poppler 0.89.0 版本存在安全漏洞。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

Google Go是美國谷歌（Google）公司的一種靜態(tài)強類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。 Google Go存在安全漏洞，該漏洞源于IsLocal函數無法正確檢測保留的設備名稱。