在中的djvulibre 3.5.28中發(fā)現(xiàn)了一個(gè)問(wèn)題IW44EncodeCodec.cpp。攻擊者可以通過(guò)除以零來(lái)造成拒絕服務(wù)。

VMware Tools是美國(guó)威睿（VMware）公司的一款VMWare虛擬機(jī)自帶的增強(qiáng)工具，它是VMware提供的用于增強(qiáng)虛擬顯卡和硬盤性能、以及同步虛擬機(jī)與主機(jī)時(shí)鐘的驅(qū)動(dòng)程序。 VMware Tools （Windows） 12.xx、11.xx、10.3.x版本、VMware Tools （Linux） 10.3.x版本、VMware Tools (open-vm-tools) 12.xx、11.xx、10.3.x版本存在安全漏洞，該漏洞源于VMware Tools 包含 SAML 令牌簽名繞過(guò)，位于虛擬機(jī)網(wǎng)絡(luò)中的中間人 (MITM) 網(wǎng)絡(luò)的惡意行為者可能能夠繞過(guò) SAML 令牌簽名驗(yàn)證，以執(zhí)行 VMware Tools 來(lái)賓操作。

由于CVE-2021-3750的修復(fù)不完整，因此存在此CVE。該版本實(shí)際上缺少CVE-2021-3750的修復(fù)程序。

Google Go是美國(guó)谷歌（Google）公司的一種靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語(yǔ)言。 Google Go 1.21版本存在安全漏洞，該漏洞源于工具鏈指令可用于執(zhí)行相對(duì)于模塊根目錄的腳本和二進(jìn)制文件。

WordPress和WordPress plugin都是WordPress基金會(huì)的產(chǎn)品。WordPress是一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。 WordPress plugin tagDiv Composer 4.2 之前版本存在跨站腳本漏洞，該漏洞源于不會(huì)驗(yàn)證和轉(zhuǎn)義某些設(shè)置，從而導(dǎo)致跨站腳本。

PushAssist WordPress插件3.0.8版的WordPress推送通知在將各種參數(shù)輸出回頁(yè)面之前不會(huì)對(duì)其進(jìn)行凈化和轉(zhuǎn)義，從而導(dǎo)致可用于高權(quán)限用戶（如管理員）的反射跨站點(diǎn)腳本。

Memcached是美國(guó)布萊德-菲茲派翠克（Brad Fitzpatrick）個(gè)人開(kāi)發(fā)者的一套高性能的分布式內(nèi)存對(duì)象緩存系統(tǒng)。該系統(tǒng)通過(guò)在內(nèi)存中緩存數(shù)據(jù)和對(duì)象來(lái)減少讀取數(shù)據(jù)庫(kù)的次數(shù)，從而提高網(wǎng)站訪問(wèn)速度。 memcached 1.6.7版本存在安全漏洞，該漏洞源于允許攻擊者通過(guò)UDP中的多數(shù)據(jù)包上傳進(jìn)行拒絕服務(wù)（DoS）攻擊。

Libraw是Libraw公司的一個(gè)用來(lái)處理RAW(CRW/CR2,NEF,RAF,DNG,andothers)格式圖片的C++庫(kù)，支持各種操作系統(tǒng)。 LibRaw存在安全漏洞，該漏洞源于LibRaw::stretch()函數(shù)存在緩沖區(qū)溢出漏洞。

在中的djvulibre 3.5.28中發(fā)現(xiàn)了一個(gè)問(wèn)題IW44Image.cpp。攻擊者可以通過(guò)除以零來(lái)造成拒絕服務(wù)。

9.0.1331之前的GitHub存儲(chǔ)庫(kù)vim/vim中存在基于堆的緩沖區(qū)溢出。

1.20.2之前的MIT Kerberos 5（又名krb5）和1.21.1之前的1.21.x中的lib/kadm5/kadm_rpc-xdr.c釋放未初始化的指針。經(jīng)過(guò)遠(yuǎn)程身份驗(yàn)證的用戶可能會(huì)觸發(fā)kadmind崩潰。這是因?yàn)開(kāi)xdr_kadm5_principal_ent_rec沒(méi)有驗(yàn)證n_key_data和key_data數(shù)組計(jì)數(shù)之間的關(guān)系

QEMU（Quick Emulator）是法國(guó)法布里斯-貝拉（Fabrice Bellard）個(gè)人開(kāi)發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺(tái)等特點(diǎn)。 Qemu 存在安全漏洞，該漏洞源于virtio_crypto_sym_op_helper() 中不會(huì)檢查 src_len 和 dst_len 的值，在 virtio_crypto_handle_sym_req() 中處理數(shù)據(jù)加密或解密請(qǐng)求時(shí)可能會(huì)發(fā)生堆緩沖區(qū)溢出。

Python是Python基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。 Python 3.9.1 存在安全漏洞，該漏洞源于 Lib/hmac.py 的 Compare_digest 累加器變量可以實(shí)現(xiàn)恒定時(shí)間優(yōu)化。

Python是Python基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。 Python 3.9.1 存在安全漏洞，該漏洞源于存在 XML 外部實(shí)體問(wèn)題。

libssh2是一款實(shí)現(xiàn)SSH2協(xié)議的客戶端C庫(kù)，它能夠執(zhí)行遠(yuǎn)程命令、文件傳輸，同時(shí)為遠(yuǎn)程的程序提供安全的傳輸通道。 libssh 2 1.10.0版本存在安全漏洞，該漏洞源于函數(shù) _libssh2_packet_add存在安全漏洞。攻擊者可利用該漏洞訪問(wèn)越界內(nèi)存。