curl中發(fā)現(xiàn)一個漏洞。此漏洞在于libcurl中的--ssl-reqd 選項(xiàng)或相關(guān)設(shè)置。用戶在與 IMAP、POP3 或 FTP 服務(wù)器通信時指定此標(biāo)志以升級到 TLS。控制此類服務(wù)器的攻擊者可能會返回精心設(shè)計的響應(yīng)，這可能導(dǎo)致 curl 客戶端在沒有 TLS 加密的情況下繼續(xù)其操作，從而導(dǎo)致數(shù)據(jù)以明文形式通過網(wǎng)絡(luò)傳輸。此漏洞的最大威脅是數(shù)據(jù)機(jī)密性。

libcurl 存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

curl中發(fā)現(xiàn)一個漏洞。此漏洞在于libcurl中的--ssl-reqd 選項(xiàng)或相關(guān)設(shè)置。用戶在與 IMAP、POP3 或 FTP 服務(wù)器通信時指定此標(biāo)志以升級到 TLS?？刂拼祟惙?wù)器的攻擊者可能會返回精心設(shè)計的響應(yīng)，這可能導(dǎo)致 curl 客戶端在沒有 TLS 加密的情況下繼續(xù)其操作，從而導(dǎo)致數(shù)據(jù)以明文形式通過網(wǎng)絡(luò)傳輸。此漏洞的最大威脅是數(shù)據(jù)機(jī)密性。

libcurl 存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在輸入驗(yàn)證錯誤漏洞，該漏洞源于程序處理某些 TLS 數(shù)據(jù)包時存在無限循環(huán)，遠(yuǎn)程攻擊者可以向應(yīng)用程序發(fā)送特制的數(shù)據(jù)包，消耗所有可用的系統(tǒng)資源并導(dǎo)致拒絕服務(wù)條件。

HAProxy 存在輸入驗(yàn)證錯誤漏洞，該漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函數(shù)中缺少標(biāo)頭名稱長度檢查可能會導(dǎo)致請求走私攻擊或響應(yīng)拆分攻擊。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于內(nèi)核中在虛擬函數(shù)IO (VFIO)介質(zhì)設(shè)備的samples/vfio-mdev/mbochs.c中的mbochs ioctl存在內(nèi)存泄漏問題。這可能允許本地攻擊者可利用該漏洞泄漏內(nèi)部內(nèi)核信息。

usbredir存在安全漏洞，該漏洞源于多用戶設(shè)置問題。成功利用此漏洞將導(dǎo)致用戶的機(jī)密性受到影響。

bluez存在安全漏洞，該漏洞源于bluez 的 bluetoothd 在設(shè)備斷電時錯誤地保存適配器的可發(fā)現(xiàn)狀態(tài)，并在通電時恢復(fù)了它。這可能會導(dǎo)致藍(lán)牙堆棧無意中暴露給物理上接近的攻擊者

linuxptp ptp4l 存在緩沖區(qū)錯誤漏洞，該漏洞源于在端口之間轉(zhuǎn)發(fā)PTP消息時缺少長度檢查，遠(yuǎn)程攻擊者可導(dǎo)致信息泄漏、崩潰或潛在的遠(yuǎn)程代碼執(zhí)行。

tpm2-tools是一個源代碼庫。tpm2-tools package 存在信任管理問題漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過程中存在配置等錯誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

Pillow 中存在緩沖區(qū)錯誤漏洞，該漏洞源于產(chǎn)品的convert .c未能驗(yàn)證參數(shù)的安全性，攻擊者可通過該漏洞引發(fā)緩沖區(qū)溢出。

libsndfile是一款用于讀取和寫入包含采樣音頻數(shù)據(jù)的聲音文件的AC庫。libsndfile存在安全漏洞，該漏洞源于msadpcm解碼塊中的堆緩沖區(qū)溢出漏洞允許攻擊者可利用該漏洞通過精心制作的WAV文件執(zhí)行任意代碼。

Pillow存在數(shù)據(jù)偽造問題漏洞，該漏洞由于對PsdImagePlugin.PsdImageFile方法中的內(nèi)部資源管理不當(dāng)，遠(yuǎn)程攻擊者可以將特制文件傳遞給應(yīng)用程序，并執(zhí)行拒絕服務(wù)（DoS）攻擊。

Pillow存在輸入驗(yàn)證錯誤漏洞，該漏洞由于在處理換行符（例如在打開文件時使用“ r”，“ n”）時對用戶提供的輸入的驗(yàn)證不足而存在的。遠(yuǎn)程攻擊者可以將特制文件傳遞給應(yīng)用程序，并執(zhí)行拒絕服務(wù)（DoS）攻擊。