GlusterFS是Gluster公司的Gluster的文件系統(tǒng)。 Gluster GlusterFS 11.0版本存在安全漏洞，該漏洞源在glusterfs/xlators/mount/fuse/src/fuse-bridge.c中存在堆棧緩沖區(qū)溢出。

在LibTIFF中發(fā)現(xiàn)了一個基于堆的緩沖區(qū)溢出漏洞'；的tiffcrop實用程序。此缺陷使攻擊者能夠?qū)⒕木幹频腡IFF圖像文件傳遞給tiffcrop實用程序，從而導(dǎo)致越界讀取訪問，從而導(dǎo)致應(yīng)用程序崩潰，最終導(dǎo)致拒絕服務(wù)。

Ericsson Network Manager是瑞典愛立信（Ericsson）公司的一款網(wǎng)絡(luò)管理器。涵蓋網(wǎng)絡(luò)的監(jiān)控、故障排除、配置、自動化和優(yōu)化。 Ericsson Network Manager 22.2之前版本存在安全漏洞，該漏洞源于存在開放重定向，可能導(dǎo)致將提交的請求重定向到不受ENM部署控制的域。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 6.3.7之前版本存在安全漏洞，該漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有問題，允許通過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 數(shù)據(jù)包越界寫入代碼，從而導(dǎo)致拒絕服務(wù)或權(quán)限升級。

ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件。 ISC BIND 9存在安全漏洞，該漏洞源于存在堆棧溢出，攻擊者利用該漏洞可以導(dǎo)致命名意外終止。

Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺等特點。 Python 3.11之前版本存在輸入驗證錯誤漏洞，該漏洞源于允許攻擊者通過提供以空白字符開頭的URL來繞過黑名單。

Pallets Project Flask是Pallets項目的一款輕量級的WSGI（Web服務(wù)器網(wǎng)關(guān)接口）應(yīng)用程序框架。 Flask存在安全漏洞，該漏洞源于用于一個客戶端的數(shù)據(jù)響應(yīng)可能會被緩存并隨后由代理發(fā)送給其他客戶端。

在Linux內(nèi)核的ksmbd（一種高性能內(nèi)核內(nèi)SMB服務(wù)器）中發(fā)現(xiàn)了一個缺陷。SMB2_TRE_DISCONNECT命令的處理過程中存在特定缺陷。該問題是由于在對象上執(zhí)行操作時缺乏適當(dāng)?shù)逆i定造成的。攻擊者可以利用此漏洞在內(nèi)核上下文中執(zhí)行代碼。

curl＜8.1.0中存在信息泄露漏洞。在執(zhí)行HTTP（S）傳輸時，libcurl可能會錯誤地使用讀取回調(diào)（CURLOPT_READFUNCTION）來請求發(fā)送數(shù)據(jù)，即使已經(jīng)設(shè)置了CURLOPT_POSTFIELDS選項，如果以前使用相同的句柄來發(fā)出使用該回調(diào)的PUT請求。此缺陷可能會使應(yīng)用程序感到意外，并導(dǎo)致其行為不端，在第二次傳輸中釋放或類似釋放后發(fā)送錯誤的數(shù)據(jù)或使用內(nèi)存。當(dāng)重用句柄（預(yù)期）從PUT更改為POST時，其邏輯中存在問題。

在Linux內(nèi)核的核心轉(zhuǎn)儲子系統(tǒng)中發(fā)現(xiàn)了一個釋放后使用的缺陷。此缺陷允許本地用戶使系統(tǒng)崩潰。只有在補丁390031c94211（coredump：使用fill_files_note中的vma快照）尚未應(yīng)用的情況下，內(nèi)核才可能受到影響。

在Ceph中發(fā)現(xiàn)一個與RGW后端上的URL處理有關(guān)的缺陷。攻擊者可以通過提供空URL來攻擊URL處理，從而使RGW崩潰，從而導(dǎo)致拒絕服務(wù)。

Vim是一款跨平臺的文本編輯器。 VIM 8.1.2135版本存在安全漏洞。攻擊者利用該漏洞通過operand參數(shù)執(zhí)行任意代碼。

在Linux內(nèi)核的ksmbd（一種高性能內(nèi)核內(nèi)SMB服務(wù)器）中發(fā)現(xiàn)了一個缺陷。SMB2_TRE_DISCONNECT命令的處理過程中存在特定缺陷。該問題是由于在對象上執(zhí)行操作時缺乏適當(dāng)?shù)逆i定造成的。攻擊者可以利用此漏洞在內(nèi)核上下文中執(zhí)行代碼。

在sdp_discovery.cc的sdpu_build_uuid_seq中，由于釋放后使用，可能存在越界寫入。如果啟用HFP支持，這可能導(dǎo)致通過藍(lán)牙執(zhí)行遠(yuǎn)程代碼，而不需要額外的執(zhí)行權(quán)限。利用此漏洞不需要用戶交互。

SQLite是一款輕型的數(shù)據(jù)庫，是遵守ACID的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。SQLite 3.31.1版本存在安全漏洞，該漏洞源于對于具有嵌套 FROM 子句的視圖，ALTER TABLE 存在越界訪問問題。