Vim是一款跨平臺的文本編輯器。Vim 9.0.0285之前版本存在資源管理錯誤漏洞，該漏洞源于Vim 9.0.0285之前版本釋放后重用。

Ruby是松本行弘個人開發(fā)者的一種跨平臺、面向?qū)ο蟮膭討B(tài)類型編程語言。Ruby 中存在資源管理錯誤漏洞。攻擊者通過該漏洞使用特制的正則表達式能夠?qū)懭胍馔獾膬?nèi)存位置。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞，該漏洞源于WEB應(yīng)用未充分驗證請求是否來自可信用戶。攻擊者可利用該漏洞通過受影響客戶端向服務(wù)器發(fā)送非預(yù)期的請求。

tmux是一款開源的終端多路復(fù)用器。Tmux input.c 中的input_csi_dispatch_sgr_colon()函數(shù)存在緩沖區(qū)錯誤漏洞，攻擊者可由終端輸出利用該漏洞。

Linux kernel openEuler-22.03-LTS存在安全漏洞，該漏洞源于通過ioctl cmd PIO_FONT設(shè)置帶有惡意數(shù)據(jù)的字體時，內(nèi)核會越界寫入內(nèi)存。

Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函數(shù)存在緩沖區(qū)錯誤漏洞。攻擊者可借助特制的f2fs文件系統(tǒng)鏡像利用該漏洞獲取敏感信息或?qū)е戮芙^服務(wù)。

Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函數(shù)存在資源管理錯誤漏洞。攻擊者可借助特制的btrfs文件系統(tǒng)鏡像利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。

Linux內(nèi)核被發(fā)現(xiàn)脆弱的內(nèi)存訪問驅(qū)動程序/視頻/ fbdev / sm712fb.c: smtcfb_read()函數(shù)。該漏洞可能導(dǎo)致本地攻擊者能夠在內(nèi)核崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于net/rose/rose_timer.c中的timer handler存在use-after-free，攻擊者利用該漏洞可以在沒有任何權(quán)限的情況下使linux崩潰。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 中存在資源管理錯誤漏洞。該漏洞源于drivers/net/hamradio 中發(fā)現(xiàn)了一個釋放后重用漏洞。 具有用戶權(quán)限的本地攻擊者在分離 mkiss 或 Sixpack 設(shè)備并提前回收資源時導(dǎo)致拒絕服務(wù) (DOS)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.0.21版本中的fs/f2fs/segment.c文件的‘f2fs_build_segment_manager’函數(shù)存在緩沖區(qū)錯誤漏洞。攻擊者可借助特制的f2fs文件系統(tǒng)鏡像利用該漏洞獲取敏感信息或?qū)е戮芙^服務(wù)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.0.21版本和5.3.11版本中fs/btrfs/free-space-cache.c文件的‘try_merge_free_space’函數(shù)存在資源管理錯誤漏洞。攻擊者可借助特制的btrfs文件系統(tǒng)鏡像利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。

Apache containerd是美國阿帕奇（Apache）基金會的一個容器守護進程。該進程根據(jù) RunC OCI 規(guī)范負(fù)責(zé)控制宿主機上容器的完整周期。Apache containerd 存在資源管理錯誤漏洞，該漏洞源于未正確控制 ExecSync API 中內(nèi)部資源的消耗。

BlueZ是一款使用C語言編寫的藍牙協(xié)議堆棧，它主要用于提供對核心藍牙層和協(xié)議的支持。BlueZ 存在資源管理錯誤漏洞，該漏洞源于在受影響的版本中，sdp的cstate alloc buf中存在一個漏洞，它分配的內(nèi)存總是掛起在cstate單鏈表中并且不會被釋放，隨著時間的推移這將導(dǎo)致內(nèi)存泄漏。攻擊者可利用該漏洞不斷發(fā)送sdp包造成的，最終可能導(dǎo)致目標(biāo)設(shè)備的服務(wù)崩潰。

lxml是lxml個人開發(fā)者的一個可與Python交互用于定位Html中元素的軟件。libxml2是開源的一個用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。lxml和libxml2 2.9.10版本至2.9.14版本存在代碼問題漏洞。攻擊者利用該漏洞通過偽造的輸入數(shù)據(jù)觸發(fā)崩潰。