Xen是英國(guó)劍橋（Cambridge）大學(xué)的一款開(kāi)源的虛擬機(jī)監(jiān)視器產(chǎn)品。該產(chǎn)品能夠使不同和不兼容的操作系統(tǒng)運(yùn)行在同一臺(tái)計(jì)算機(jī)上，并支持在運(yùn)行時(shí)進(jìn)行遷移，保證正常運(yùn)行并且避免宕機(jī)。 Xen xen-netback存在安全漏洞，該漏洞源于在嘗試釋放因XSA-392處理而丟棄的數(shù)據(jù)包的SKB時(shí)可能會(huì)導(dǎo)致死鎖，惡意攻擊者可能會(huì)通過(guò)半虛擬化網(wǎng)絡(luò)接口導(dǎo)致主機(jī)拒絕服務(wù)(DoS)。

堆棧溢出缺陷被發(fā)現(xiàn)在Linux內(nèi)核年代SYSCTL子系統(tǒng)用戶更改某些內(nèi)核參數(shù)和變量。這一缺陷允許本地用戶可能崩潰或系統(tǒng)上升級(jí)他們的特權(quán)。

Heimdal是Heimdal開(kāi)源的一個(gè) Kerberos 的實(shí)現(xiàn)及安全程序。 Heimdal KDC 存在安全漏洞，該漏洞源于ASN.1 編解碼器中的無(wú)效自由，攻擊者利用該漏洞可以使用 Kerberos 進(jìn)行身份驗(yàn)證可以模擬客戶端或服務(wù)，規(guī)避驗(yàn)證。

Heimdal是Heimdal開(kāi)源的一個(gè) Kerberos 的實(shí)現(xiàn)及安全程序。 Heimdal KDC 存在安全漏洞，該漏洞源于ASN.1 編解碼器中的無(wú)效自由，攻擊者利用該漏洞可以使用 Kerberos 進(jìn)行身份驗(yàn)證可以模擬客戶端或服務(wù)，規(guī)避驗(yàn)證。

ProFTPd是一套可配置性強(qiáng)的開(kāi)放源代碼的FTP服務(wù)器軟件。 ProFTPd 1.3.7c之前版本存在安全漏洞，該漏洞源于mod_radius復(fù)制了16個(gè)字符的塊，允許向RADIUS服務(wù)器泄露內(nèi)存。

ProFTPd是一套可配置性強(qiáng)的開(kāi)放源代碼的FTP服務(wù)器軟件。 ProFTPd 1.3.7c之前版本存在安全漏洞，該漏洞源于mod_radius復(fù)制了16個(gè)字符的塊，允許向RADIUS服務(wù)器泄露內(nèi)存。

F5 BIG-IP等都是美國(guó)F5公司的產(chǎn)品。F5 BIG-IP是一款集成了網(wǎng)絡(luò)流量管理、應(yīng)用程序安全管理、負(fù)載均衡等功能的應(yīng)用交付平臺(tái)。F5 BIG-IQ是一套基于軟件的云管理解決方案。F5 F5OS-A是一種操作系統(tǒng)軟件。F5 BIG-IP，BIG-IQ，F(xiàn)5OS-A和F5OS-C存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于其ngx_http_mp4_module模塊可能允許本地攻擊者通過(guò)使用特別制作的音頻或視頻文件導(dǎo)致工作進(jìn)程崩潰，或?qū)е鹿ぷ鬟M(jìn)程內(nèi)存泄露。以下版本受到影響：NGINX Open Source1.23.2和1.22.1之前的版本、NGINX Open Source Subscription R2 P1和R1 P1之前的版本、NGINX Plus R27 P1和R26 P1之前的版本。

F5 BIG-IP等都是美國(guó)F5公司的產(chǎn)品。F5 BIG-IP是一款集成了網(wǎng)絡(luò)流量管理、應(yīng)用程序安全管理、負(fù)載均衡等功能的應(yīng)用交付平臺(tái)。F5 BIG-IQ是一套基于軟件的云管理解決方案。F5 F5OS-A是一種操作系統(tǒng)軟件。F5 BIG-IP，BIG-IQ，F(xiàn)5OS-A和F5OS-C存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者利用該漏洞破壞NGINX工作者內(nèi)存，使用特制構(gòu)建的音頻或視頻文件導(dǎo)致其終止或潛在的其他影響。

客人可以引發(fā)死鎖人原本在Linux中司機(jī)T[他CNA信息記錄與多個(gè)cf;文本解釋哪些方面/ CVE漏洞對(duì)應(yīng)。]補(bǔ)丁xsa - 392年引入了另一個(gè)問(wèn)題可能導(dǎo)致死鎖在免費(fèi)的SKB包下降由于xsa - 392處理(cve - 2022 - 42328)。另外當(dāng)?shù)伟渌蛲瑯拥慕┚挚赡馨l(fā)生的netpoll活躍的界面xen-netback驅(qū)動(dòng)程序連接到(cve - 2022 - 42329)。

FreeRDP是一個(gè)免費(fèi)的遠(yuǎn)程桌面協(xié)議庫(kù)和客戶端。受影響的FreeRDP版本在“drive”通道中缺少輸入長(zhǎng)度驗(yàn)證。惡意服務(wù)器可以欺騙基于FreeRDP的客戶端讀取綁定數(shù)據(jù)并將其發(fā)送回服務(wù)器。此問(wèn)題在2.9.0版本中已解決，建議所有用戶升級(jí)。無(wú)法升級(jí)的用戶不應(yīng)使用驅(qū)動(dòng)器重定向通道-命令行選項(xiàng)“/drive”，“+drives”或“+home-drive”。

FreeRDP是一個(gè)免費(fèi)的遠(yuǎn)程桌面協(xié)議庫(kù)和客戶端。受影響的FreeRDP版本在“drive”通道中缺少輸入長(zhǎng)度驗(yàn)證。惡意服務(wù)器可以欺騙基于FreeRDP的客戶端讀取綁定數(shù)據(jù)并將其發(fā)送回服務(wù)器。此問(wèn)題在2.9.0版本中已解決，建議所有用戶升級(jí)。無(wú)法升級(jí)的用戶不應(yīng)使用驅(qū)動(dòng)器重定向通道-命令行選項(xiàng)“/drive”，“+drives”或“+home-drive”。

FreeRDP是一個(gè)免費(fèi)的遠(yuǎn)程桌面協(xié)議庫(kù)和客戶端。受影響的FreeRDP版本可能會(huì)在太窄的類型上嘗試整數(shù)相加，導(dǎo)致分配的緩沖區(qū)太小，無(wú)法保存寫入的數(shù)據(jù)。惡意服務(wù)器可以欺騙基于FreeRDP的客戶端讀取綁定數(shù)據(jù)并將其發(fā)送回服務(wù)器。此問(wèn)題在2.9.0版本中已解決，建議所有用戶升級(jí)。無(wú)法升級(jí)的用戶不應(yīng)使用“/usb”重定向開(kāi)關(guān)。

FreeRDP是一個(gè)免費(fèi)的遠(yuǎn)程桌面協(xié)議庫(kù)和客戶端。受影響的FreeRDP版本可能會(huì)在太窄的類型上嘗試整數(shù)相加，導(dǎo)致分配的緩沖區(qū)太小，無(wú)法保存寫入的數(shù)據(jù)。惡意服務(wù)器可以欺騙基于FreeRDP的客戶端讀取綁定數(shù)據(jù)并將其發(fā)送回服務(wù)器。此問(wèn)題在2.9.0版本中已解決，建議所有用戶升級(jí)。無(wú)法升級(jí)的用戶不應(yīng)使用“/usb”重定向開(kāi)關(guān)。

FreeRDP是一個(gè)免費(fèi)的遠(yuǎn)程桌面協(xié)議庫(kù)和客戶端。受影響的FreeRDP版本在“urbdrc”通道中缺少輸入驗(yàn)證。惡意服務(wù)器可以欺騙基于FreeRDP的客戶端以除零崩潰。此問(wèn)題已在版本2.9.0中解決。建議所有用戶升級(jí)。無(wú)法升級(jí)的用戶不應(yīng)使用“/usb”重定向開(kāi)關(guān)。

FreeRDP是一個(gè)免費(fèi)的遠(yuǎn)程桌面協(xié)議庫(kù)和客戶端。受影響的FreeRDP版本在ZGFX解碼器中缺少輸入偏移索引的范圍檢查。惡意服務(wù)器可以欺騙基于FreeRDP的客戶端讀取綁定數(shù)據(jù)并嘗試解碼。此問(wèn)題已在版本2.9.0中解決。對(duì)于這個(gè)問(wèn)題，沒(méi)有已知的變通辦法。