Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在安全漏洞，該漏洞源于Conda vim中在指針使用過(guò)程中越界。

Apache MINA是美國(guó)阿帕奇（Apache）基金會(huì)的一款網(wǎng)絡(luò)應(yīng)用程序框架。該產(chǎn)品主要用于開發(fā)高性能和高可伸縮性的網(wǎng)絡(luò)應(yīng)用程序。Apache MINA存在安全漏洞，該漏洞源于在Apache MINA中，一個(gè)特定的、畸形的HTTP請(qǐng)求可能會(huì)導(dǎo)致HTTP Header解碼器無(wú)限循環(huán)。解碼器假設(shè)HTTP報(bào)頭從緩沖區(qū)的開頭開始，如果有比預(yù)期更多的數(shù)據(jù)，則進(jìn)行循環(huán)。

squashfs-tools是一個(gè)開源軟件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞，該漏洞源于一個(gè)經(jīng)過(guò)精心設(shè)計(jì)的squashfs文件系統(tǒng)包含一個(gè)符號(hào)鏈接，然后文件系統(tǒng)中相同文件名下的內(nèi)容會(huì)導(dǎo)致unsquashfs首先創(chuàng)建指向預(yù)期目錄之外的符號(hào)鏈接，然后隨后的寫操作將導(dǎo)致unsquashfs進(jìn)程寫入通過(guò)文件系統(tǒng)中其他地方的符號(hào)鏈接。

在Mutt繼續(xù)連接，即使在響應(yīng)GnuTLS證書提示時(shí)，用戶拒絕了一個(gè)過(guò)期的中間證書。

Undertow是一款基于Java的嵌入式Web服務(wù)器，是Wildfly（Java應(yīng)用服務(wù)器）默認(rèn)的Web服務(wù)器。Undertow 中存在環(huán)境問(wèn)題漏洞。攻擊者可利用該漏洞導(dǎo)致HTTP請(qǐng)求走私。

Undertow是一款基于Java的嵌入式Web服務(wù)器，是Wildfly（Java應(yīng)用服務(wù)器）默認(rèn)的Web服務(wù)器。Undertow 中存在安全漏洞。攻擊者可利用該漏洞可能造成拒絕服務(wù)（內(nèi)存不足）。

Simple DirectMedia Layer（SDL）是一個(gè)用于用于訪問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Simple DirectMedia Layer（SDL）是一個(gè)用于用于訪問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Simple DirectMedia Layer（SDL）是一個(gè)用于用于訪問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函數(shù)存在緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

RUndertow是一款基于Java的嵌入式Web服務(wù)器，是Wildfly（Java應(yīng)用服務(wù)器）默認(rèn)的Web服務(wù)器。Undertow中存在日志信息泄露漏洞。攻擊者可利用該漏洞泄露明文形式的憑證。

squashfs-tools是一個(gè)開源軟件包。Squashfs-Tools 版本存在安全漏洞，該漏洞源于在軟件中的unsquash-1.c中的squashfs_opendir函數(shù)負(fù)責(zé)存儲(chǔ)目錄條目中的文件名，然后unsquashfs使用它在unsquash期間創(chuàng)建新文件。函數(shù)文件名操作對(duì)于目標(biāo)目錄外的遍歷并不進(jìn)行驗(yàn)證，因此文件名被允許寫入到目標(biāo)目錄外的位置。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在安全漏洞，該漏洞源于Conda vim中在指針使用過(guò)程中越界。

squashfs-tools是一個(gè)開源軟件包。Squashfs-Tools 中 unsquash-2.c 中的 squashfs_opendir存在安全漏洞，該漏洞源于一個(gè)經(jīng)過(guò)精心設(shè)計(jì)的squashfs文件系統(tǒng)包含一個(gè)符號(hào)鏈接，然后文件系統(tǒng)中相同文件名下的內(nèi)容會(huì)導(dǎo)致unsquashfs首先創(chuàng)建指向預(yù)期目錄之外的符號(hào)鏈接，然后隨后的寫操作將導(dǎo)致unsquashfs進(jìn)程寫入通過(guò)文件系統(tǒng)中其他地方的符號(hào)鏈接。

Simple DirectMedia Layer（SDL）是一個(gè)用于用于訪問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL 中的audio/SDL_wave.c文件的‘MS_ADPCM_decode’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Simple DirectMedia Layer（SDL）是一個(gè)用于用于訪問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL 中的audio/SDL_wave.c文件的‘IMA_ADPCM_decode’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。