Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于vim軟件中使用retab的值較大時(shí)內(nèi)存訪問(wèn)無(wú)效，從而導(dǎo)致基于堆的緩沖區(qū)溢出。

HAXX Haxx libcurl是瑞典HAXX公司的一個(gè)免費(fèi)、開源的客戶端URL傳輸庫(kù)。該庫(kù)支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl存在信息泄露漏洞，該漏洞源于libcurl可以將未初始化的數(shù)據(jù)從基于堆棧的緩沖區(qū)傳遞到服務(wù)器導(dǎo)致使用明文網(wǎng)絡(luò)協(xié)議將敏感的內(nèi)部信息泄露給服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Gryphon dissector是其中的一個(gè)Gryphon協(xié)議解析器。Wireshark 中存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于產(chǎn)品未對(duì)Kafka報(bào)文進(jìn)行有效處理。攻擊者可通過(guò)該漏洞導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Wireshark 3.6.0。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 3.4.0 - 3.4.10版本存在代碼問(wèn)題漏洞，該漏洞源于Gryphon解析器崩潰。攻擊者可利用該漏洞通過(guò)數(shù)據(jù)包注入或特制的捕獲文件造成拒絕服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Gryphon dissector是其中的一個(gè)Gryphon協(xié)議解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞，該漏洞源于BitTorrent DHT解析器崩潰。攻擊者可利用該漏洞通過(guò)數(shù)據(jù)包注入或特制的捕獲文件造成拒絕服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 3.6.0版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于pcapng文件解析器崩潰。攻擊者可利用該漏洞通過(guò)特制的捕獲文件造成拒絕服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團(tuán)隊(duì)的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Gryphon dissector是其中的一個(gè)Gryphon協(xié)議解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞，該漏洞源于RFC 7468解析器發(fā)生故障。攻擊者可利用該漏洞通過(guò)數(shù)據(jù)包注入或特制的捕獲文件造成拒絕服務(wù)。

PHP 的imap_open函數(shù)中的漏洞可能允許經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意命令。 該漏洞的存在是因?yàn)槭苡绊懙能浖膇map_open函數(shù)在將郵箱名稱傳遞給rsh或ssh命令之前不正確地過(guò)濾郵箱名稱。 如果啟用了rsh和ssh功能并且rsh命令是ssh命令的符號(hào)鏈接，則攻擊者可以通過(guò)向目標(biāo)系統(tǒng)發(fā)送包含-oProxyCommand參數(shù)的惡意IMAP服務(wù)器名稱來(lái)利用此漏洞。 成功的攻擊可能允許攻擊者繞過(guò)其他禁用的exec 受影響軟件中的功能，攻擊者可利用這些功能在目標(biāo)系統(tǒng)上執(zhí)行任意shell命令。

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在資源管理錯(cuò)誤漏洞，

Vim是一款基于UNIX平臺(tái)的編輯器。vim 存在資源管理錯(cuò)誤漏洞，目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

Vim是一款基于UNIX平臺(tái)的編輯器。vim存在資源管理錯(cuò)誤漏洞，目前尚無(wú)此漏洞的更多信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在信息泄露漏洞，該漏洞源于在Linux內(nèi)核的TIPC協(xié)議子系統(tǒng)中，由于未初始化內(nèi)存，將TIPC數(shù)據(jù)報(bào)發(fā)送到一個(gè)或多個(gè)目的地，出現(xiàn)了信息泄漏漏洞。這個(gè)缺陷允許本地用戶讀取一些內(nèi)核內(nèi)存。

Pivotal Spring Security和Spring Framework都是美國(guó)Pivotal Software公司的產(chǎn)品。前者是一套為基于Spring的應(yīng)用程序提供說(shuō)明性安全保護(hù)的安全框架，后者是一套開源的Java、Java EE應(yīng)用程序框架。Pivotal Spring Security和Spring Framework中存在安全漏洞。攻擊者可利用該漏洞繞過(guò)安全限制，執(zhí)行未授權(quán)操作。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。PHP 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于php_url_parse_ex函數(shù)導(dǎo)致FILTER_VALIDATE_URL接受帶有無(wú)效userinfo的URL。

PHP中的Session Upload Progress存在代碼問(wèn)題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過(guò)程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯?wèn)題。