Tianocore Edk2是Tianocore社區(qū)的一個(gè)遵循UEFI和PI規(guī)范的跨平臺(tái)固件開(kāi)發(fā)環(huán)境。Tianocore Edk2 中存在安全漏洞，該漏洞允許攻擊者訪(fǎng)問(wèn)敏感數(shù)據(jù)。

Gnu Multiple Precision Arithmetic Library（Gmp）是Gnu Project的一個(gè)任意精度算術(shù)的免費(fèi)庫(kù)。用于對(duì)有符號(hào)整數(shù)、有理數(shù)和浮點(diǎn)數(shù)進(jìn)行運(yùn)算。GNU Multiple Precision Arithmetic Library (GMP) 6.2.1及之前版本存在安全漏洞，該漏洞源于mpz/inp_raw.c整數(shù)溢出和通過(guò)特制輸入產(chǎn)生的緩沖區(qū)溢出，導(dǎo)致32位平臺(tái)上的分段錯(cuò)誤。

Vim是一款基于UNIX平臺(tái)的編輯器。vim存在安全漏洞，攻擊者可利用該漏洞執(zhí)行基于堆的緩沖區(qū)溢出攻擊。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在安全漏洞，攻擊者可利用該漏洞執(zhí)行基于堆的緩沖區(qū)溢出攻擊。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在安全漏洞，該漏洞可導(dǎo)致基于堆的緩沖區(qū)溢出。

Apache Log4j是美國(guó)阿帕奇（Apache）基金會(huì)的一款基于Java的開(kāi)源日志記錄工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞，該漏洞源于軟件中對(duì)于JDBC Appender 和JNDI 缺少有效的防護(hù)與過(guò)濾。有權(quán)修改日志配置文件的攻擊者可以構(gòu)建惡意配置 將 JDBC Appender 與引用 JNDI URI 的數(shù)據(jù)源一起使用，該 JNDI URI 可以執(zhí)行遠(yuǎn)程代碼。

BusyBox是烏克蘭Denis Vlasenko個(gè)人開(kāi)發(fā)者的一套包含了多個(gè)linux命令和工具的應(yīng)用程序。Busybox awk applet 存在資源管理錯(cuò)誤漏洞，該漏洞源于在Busybox的awk applet中，在處理nvalloc函數(shù)中精心制作的awk模式時(shí)，“免費(fèi)后使用”會(huì)導(dǎo)致拒絕服務(wù)。攻擊者可利用該漏洞導(dǎo)致代碼執(zhí)行。

BusyBox是烏克蘭Denis Vlasenko個(gè)人開(kāi)發(fā)者的一套包含了多個(gè)linux命令和工具的應(yīng)用程序。Busybox hush applet 存在安全漏洞，該漏洞源于在Busybox的hush applet中shell錯(cuò)誤地處理＆＆＆字符串。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)和可能的代碼執(zhí)行。

BusyBox是烏克蘭Denis Vlasenko個(gè)人開(kāi)發(fā)者的一套包含了多個(gè)linux命令和工具的應(yīng)用程序。Busybox hush applet 存在代碼問(wèn)題漏洞，該漏洞源于在Busybox的hush applet中取消對(duì)NULL指針的引用將導(dǎo)致在處理精心制作的shell命令時(shí)拒絕服務(wù)。

BusyBox是烏克蘭Denis Vlasenko個(gè)人開(kāi)發(fā)者的一套包含了多個(gè)linux命令和工具的應(yīng)用程序。Busybox unlzma applet 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于Busybox的unlzma applet中的越界堆讀取會(huì)導(dǎo)致信息泄漏和在解壓縮lzma壓縮輸入時(shí)拒絕服務(wù)。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在資源管理錯(cuò)誤漏洞，該漏洞源于在 src/ex_docmd.c 中的 ex_open() 函數(shù)中存在釋放后使用。

Vim是一款基于UNIX平臺(tái)的編輯器。Vim 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品未能正確判斷內(nèi)存邊界。攻擊者可通過(guò)該漏洞導(dǎo)致緩沖區(qū)溢出。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在安全漏洞，該漏洞源于基于堆的緩沖區(qū)溢出。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于vim 容易受到基于堆的緩沖區(qū)溢出的影響。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在安全漏洞，該漏洞源于基于堆的緩沖區(qū)溢出。