FasterXML jackson-databind是一個基于JAVA可以將XML和JSON等數(shù)據(jù)格式與JAVA對象進行轉(zhuǎn)換的庫。Jackson可以輕松的將Java對象轉(zhuǎn)換成json對象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對象。FasterXML jackson-databind 2.x版本至2.9.10.8版本存在代碼問題漏洞，該漏洞源于錯誤地處理了序列化小工具和類型之間的交互，涉及到com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool (aka embedded Xalan in org.glassfish.web/javax.servlet.jsp.jstl)。

ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND 9.8.4版本至9.16.32版本存在安全漏洞，該漏洞源于使用格式錯誤的ECDSA簽名，欺騙目標解析程序，導致內(nèi)存因資源不足而崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.8至5.19.14版本存在安全漏洞，該漏洞源于WLAN幀可以被注入mac80211堆棧，可能會導致針對P2P設備信標保護的NULL指針取消引用，造成拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.1至5.19.14版本存在安全漏洞，該漏洞源于mac80211堆棧中BSS處理的列表管理漏洞，可能被本地攻擊者注入WLAN幀，用來破壞鏈接列表，進而可能執(zhí)行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.1至5.19.14版本存在安全漏洞，該漏洞源于mac80211堆棧中多BSS處理的各種引用計數(shù)錯誤，可能被本地攻擊者注入WLAN幀，用來觸發(fā)釋放后重用條件以潛在地執(zhí)行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.2至5.19.14版本存在安全漏洞，該漏洞源于在解析多BSSID元素時mac80211堆棧中的釋放后重用，這可能會被攻擊者利用注入WLAN幀，使內(nèi)核崩潰并執(zhí)行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.19.11及之前版本存在安全漏洞，該漏洞源于能夠注入WLAN幀的攻擊者可以在net/mac80211/scan.c的ieee80211_bss_info_update函數(shù)中造成緩沖區(qū)溢出。

NLnet Labs Unbound是NLnet Labs公司的一款開源DNS服務器。NLnet Labs Unbound 1.16.3 之前版本存在安全漏洞，該漏洞源于Unbound不會受到高CPU使用率的影響，但仍需要資源來解決惡意委托，會不斷嘗試解析記錄，直到達到硬限制。根據(jù)攻擊和回復的性質(zhì)，可能會達到不同的限制。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.10.149-1之前版本存在安全漏洞，該漏洞源于發(fā)現(xiàn)處理io_uring請求和Unix套接字垃圾收集器之間的競爭，攻擊者可以利用此漏洞進行本地權限提升。

GnuTLS是一款免費的用于實現(xiàn)SSL、TLS和DTLS協(xié)議的安全通信庫。GnuTLS 存在安全漏洞，該漏洞源于MD_UPDATE中的空指針解引用。

Canonical Ubuntu Linux是英國科能軟件（Canonical）公司的一套Linux操作系統(tǒng)。Canonical Ubuntu Linux 存在安全漏洞，該漏洞源于錯誤地處理了某些對象的引用計數(shù)，從而導致拒絕服務。攻擊者利用該漏洞可以執(zhí)行任意代碼。

Linux Kernel存在資源管理錯誤漏洞，該漏洞源于組件IPsec中net/core/devlink.c文件的devlink_param_set/devlink_param_get函數(shù)存在問題，可能導致釋放后重用。

openEuler是開放原子開源基金會的一款操作系統(tǒng)。openEuler 20.03-LTS-SP1，20.03-LTS-SP3和22.03-LTS版本存在安全漏洞，該漏洞源于th_read()函數(shù)在分配內(nèi)存后沒有釋放變量t-＞th_buf.gnu_longname，這可能會導致內(nèi)存泄漏。

openEuler是開放原子開源基金會的一款操作系統(tǒng)。openEuler 20.03-LTS-SP1，20.03-LTS-SP3和22.03-LTS版本存在安全漏洞，該漏洞源于th_read()函數(shù)在分配內(nèi)存后沒有釋放變量t-＞th_buf.gnu_longlink，這可能會導致內(nèi)存泄漏。

openEuler是開放原子開源基金會的一款操作系統(tǒng)。開放原子開源基金會 openEuler 20.03-LTS-SP1，20.03-LTS-SP3和22.03-LTS版本存在安全漏洞，該漏洞源于攻擊者如果提交一個頭結(jié)構中大小為0的特制tar文件，可能能夠觸發(fā)對變量 gnu_longname的malloc(0)調(diào)用，從而導致越界。