Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.15.11之前版本存在安全漏洞，該漏洞源于在某些情況下\"net/rds/connection.c\"中的\"__rds_conn_create()\"函數(shù)存在內(nèi)存泄漏。

Apache Tomcat是美國(guó)阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在資源管理錯(cuò)誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，攻擊者可利用該漏洞通過(guò)nsim bpf map alloc()讀取Linux內(nèi)核的內(nèi)存片段，以獲取敏感信息。

在PHP中，當(dāng)通過(guò)filter_var()函數(shù)使用帶有FILTER_VALIDATE_URL參數(shù)的URL驗(yàn)證功能時(shí)，帶有無(wú)效密碼字段的URL可以被視為有效的。這可能導(dǎo)致代碼錯(cuò)誤地解析URL，并可能導(dǎo)致其他安全問(wèn)題——比如聯(lián)系錯(cuò)誤的服務(wù)器或做出錯(cuò)誤的訪(fǎng)問(wèn)決策。

在PHP中，當(dāng)使用Firebird PDO驅(qū)動(dòng)程序擴(kuò)展時(shí)，惡意的數(shù)據(jù)庫(kù)服務(wù)器可能會(huì)返回驅(qū)動(dòng)程序未正確解析的無(wú)效響應(yīng)數(shù)據(jù)，從而導(dǎo)致各種數(shù)據(jù)庫(kù)函數(shù)崩潰，如getAttribute()、execute()、fetch()等。這可能導(dǎo)致崩潰、拒絕服務(wù)或潛在的內(nèi)存損壞。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開(kāi)發(fā)，支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。PHP 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于php_url_parse_ex函數(shù)導(dǎo)致FILTER_VALIDATE_URL接受帶有無(wú)效userinfo的URL。

在PHP中，當(dāng)使用文件上傳功能時(shí)，如果上傳進(jìn)度跟蹤是啟用的，但是session.upload_progress. cleanup被設(shè)置為0(disabled)，并且文件上傳失敗，那么上傳過(guò)程將嘗試清理不存在的數(shù)據(jù)，并遇到空指針解引用，這可能會(huì)導(dǎo)致崩潰。

GNU patch是GNU社區(qū)的一套用于生成補(bǔ)丁文件的工具。GNU patch 2.7 存在安全漏洞，該漏洞源于 another_hunk 函數(shù)存在一個(gè)無(wú)效指針，這會(huì)導(dǎo)致拒絕服務(wù)。

Nasm是The Nasm Development Team團(tuán)隊(duì)的一個(gè)開(kāi)源編程工具軟件。nasm 2.16rc0 中存在安全漏洞，該漏洞源于 asm/preproc.c 中存在空指針取消引用。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.15.11之前存在安全漏洞，該漏洞源于 TEE 子系統(tǒng)中的 drivers/tee/tee_shm.c 中存在 use-after-free。

Apache Log4j是美國(guó)阿帕奇（Apache）基金會(huì)的一款基于Java的開(kāi)源日志記錄工具。Apache Log4j2 2.0-alpha1到2.16.0版本（不包括2.12.3）存在安全漏洞，該漏洞源于自引用查找的不受控遞歸。攻擊者可利用該漏洞在解釋精心編制的字符串時(shí)導(dǎo)致拒絕服務(wù)。

Apache Log4j是美國(guó)阿帕奇（Apache）基金會(huì)的一款基于Java的開(kāi)源日志記錄工具。Apache Log4j2 2.0-alpha1到2.16.0版本（不包括2.12.3）存在安全漏洞，該漏洞源于自引用查找的不受控遞歸。攻擊者可利用該漏洞在解釋精心編制的字符串時(shí)導(dǎo)致拒絕服務(wù)。

Apple tvOS是美國(guó)蘋(píng)果（Apple）公司的一套智能電視操作系統(tǒng)。Apple 多款產(chǎn)品存在緩沖區(qū)錯(cuò)誤漏洞，攻擊者可通過(guò)惡意制作的web內(nèi)容導(dǎo)致任意代碼執(zhí)行。該漏洞在以下產(chǎn)品和版本中被修復(fù)：macOS Monterey 12.0.1, iOS 15.1和iPadOS 15.1, watchOS 8.1, tvOS 15.1。

Apple tvOS是美國(guó)蘋(píng)果（Apple）公司的一套智能電視操作系統(tǒng)。Apple 多款產(chǎn)品存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。該漏洞在以下產(chǎn)品和版本中被修復(fù)：iOS 15.1和iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1和iPadOS 14.8.1, tvOS 15.1, watchOS 8.1。

Xen是英國(guó)劍橋（Cambridge）大學(xué)的一款開(kāi)源的虛擬機(jī)監(jiān)視器產(chǎn)品。該產(chǎn)品能夠使不同和不兼容的操作系統(tǒng)運(yùn)行在同一臺(tái)計(jì)算機(jī)上，并支持在運(yùn)行時(shí)進(jìn)行遷移，保證正常運(yùn)行并且避免宕機(jī)。xen 存在安全漏洞，該漏洞源于流氓后端可以通過(guò)高頻事件導(dǎo)致來(lái)賓拒絕服務(wù)（DoS）。