Xfig是一個圖表工具。用于轉換 XFig 圖形文件的實用程序。Xfig 存在安全漏洞，攻擊者可能通過 readpics.c 中的 free_stream 函數(shù)導致拒絕服務。

libarchive是一款多格式存檔和壓縮庫。libarchive 存在安全漏洞，該漏洞源于可以通過符號鏈接模式時間標記修改數(shù)據(jù)。攻擊者可利用該漏洞可以繞過libarchive的訪問限制。

libarchive是一款多格式存檔和壓縮庫。libarchive 存在安全漏洞，該漏洞源于用戶或自動化系統(tǒng)被騙去處理一個特別設計的存檔，攻擊者可利用該漏洞更改任意文件的模式、時間、acl和標志。

(與CVE-2019-14511一起)3.1.1的Sphinx允許目錄遍歷，因為mysql客戶端可以對完整路徑名(例如/etc目錄下的文件)進行CALL SNIPPETS和load_file操作。注意:這與CMUSphinx無關。

Mozilla Network Security Services（NSS）是美國Mozilla基金會的一個函數(shù)庫（網(wǎng)絡安全服務庫）。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla Network Security Services（NSS）中的 verifies certificates 存在緩沖區(qū)錯誤漏洞，該漏洞源于在NSS驗證證書的方式中存在缺陷。攻擊者可通過使用NSS編譯的客戶端應用程序發(fā)起SSL TLS連接來觸發(fā)漏洞。

Digia Qt是芬蘭Digia公司的一套跨平臺的C++應用程序開發(fā)框架。該框架可用于開發(fā)GUI程序。Digia Qt 5.0.0 到 5.15.2 和 6.0.0 到 6.2.1 中的 Qt SVG 存在緩沖區(qū)錯誤漏洞，該漏洞源于在 QtPrivate：：QCommonArrayOps＜QPainterPath：：Element＞：：growAppend（從 QPainterPath：：addPath 和 QPathClipper 調用）中有一個越界寫入。

CGI::Cookie。2.6.8Ruby對cookie名稱中的安全前綴處理不當。這也會影響到Ruby 0.3.0的CGI gem。

Cyrus Sasl是The Cyrus Team團隊的一種簡單身份驗證。使應用程序開發(fā)人員可以輕松地將身份驗證機制以通用方式集成到應用程序中。Cyrus SASL 存在安全漏洞，該漏洞源于 Cyrus SASL SQL 插件錯誤地處理了 SQL 輸入。遠程攻擊者可以利用此問題執(zhí)行任意 SQL 命令。

GIMP是GIMP團隊的一款開源的位圖圖像編輯器。GIMP 存在操作系統(tǒng)命令注入漏洞，該漏洞源于在構造的命令行中的路徑名未轉義或過濾時允許 shell 擴展。 這是由于使用系統(tǒng)庫函數(shù)在magick-load 中執(zhí)行ImageMagick 轉換回退造成的。

Pillow是一款基于Python的圖像處理庫。Pillow 9.0.0 之前存在安全漏洞，該漏洞源于 PIL.ImageMath.eval 允許評估任意表達式，例如使用 Python exec 方法的表達式。

Pillow是一款基于Python的圖像處理庫。Pillow 9.0.0 之前存在安全漏洞，該漏洞源于 path.c 中的 path_getbbox 在 ImagePath.Path 初始化期間有一個緩沖區(qū)過度讀取。

Pillow是一款基于Python的圖像處理庫。Pillow 9.0.0 之前存在安全漏洞，該漏洞源于 path.c 中的 path_getbbox 不正確地初始化 ImagePath.Path。

libarchive是一款多格式存檔和壓縮庫。libarchive 存在安全漏洞，該漏洞源于可以通過符號鏈接模式時間標記修改數(shù)據(jù)。攻擊者可利用該漏洞可以繞過libarchive的訪問限制。

libarchive是一款多格式存檔和壓縮庫。libarchive 存在安全漏洞，該漏洞源于用戶或自動化系統(tǒng)被騙去處理一個特別設計的存檔，攻擊者可利用該漏洞更改任意文件的模式、時間、acl和標志。

Mozilla Network Security Services（NSS）是美國Mozilla基金會的一個函數(shù)庫（網(wǎng)絡安全服務庫）。該產品可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla Network Security Services（NSS）中的 verifies certificates 存在緩沖區(qū)錯誤漏洞，該漏洞源于在NSS驗證證書的方式中存在缺陷。攻擊者可通過使用NSS編譯的客戶端應用程序發(fā)起SSL TLS連接來觸發(fā)漏洞。