Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在信息泄露漏洞，此錯誤僅影響啟用了云剪貼板的 Firefox for Windows 10+。其他操作系統(tǒng)不受影響。

在Linux內核WiFi實現(xiàn)的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中發(fā)現(xiàn)了一個缺陷，它接受第二個(或后續(xù)的)廣播片段，即使是明文發(fā)送，然后將它們作為完整的未分片幀處理。 這種脆弱性的最大威脅是對完整性的威脅。

漏洞被發(fā)現(xiàn)在Linux內核的無線網(wǎng)絡實現(xiàn)。攻擊者無線范圍內可以注入控制分組片段內核不驗證消息完整性檢查(真實性)的分散TKIP幀。

GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。glibc（GNU C Library）是GNU計劃所實現(xiàn)的C標準庫。GNU C Library (又名 glibc) 2.34版本存在安全漏洞，該漏洞源于受影響版本庫中iconvdata/iso-2022-jp-3.c的iconv()存在數(shù)據(jù)校驗問題。遠程攻擊者可利用該漏洞通過精心制作的ISO-2022-JP-3數(shù)據(jù)強制iconv()發(fā)出一個虛假的0字符，并伴隨著內部狀態(tài)重置。在某些iconv()用例中，這可能會影響數(shù)據(jù)完整性。

在Linux內核WiFi實現(xiàn)的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中發(fā)現(xiàn)了一個缺陷，它接受第二個(或后續(xù)的)廣播片段，即使是明文發(fā)送，然后將它們作為完整的未分片幀處理。 這種脆弱性的最大威脅是對完整性的威脅。

漏洞被發(fā)現(xiàn)在Linux內核的無線網(wǎng)絡實現(xiàn)。攻擊者無線范圍內可以注入控制分組片段內核不驗證消息完整性檢查(真實性)的分散TKIP幀。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。Linux kernel powerpc 5.14.15之前版本存在安全漏洞，該漏洞源于當主機運行在Power8上時，由于arch/powerpc/kvm/book3s_hv_rmhandlers在處理SRR1寄存器值時的實現(xiàn)錯誤，這允許惡意的KVM客戶機使主機崩潰。

Babel 2.9.1之前版本中的Babel.Locale允許攻擊者通過目錄遍歷加載任意Locale.dat文件（包含序列化的Python對象），從而導致代碼執(zhí)行。

Openjs Jquery Ui是Openjs基金會的一款基于Javascript語言用于創(chuàng)建交互式用戶界面的代碼庫。Openjs Jquery Ui 1.13.0之前版本存在跨站腳本漏洞，攻擊者可以通過.position()選項的值執(zhí)行任意代碼。

jQuery是美國John Resig個人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴展等特點。jQuery-UI 1.13.0之前版本存在跨站腳本漏洞，攻擊者可以通過\"*Text\"選項的值執(zhí)行任意代碼。

jQuery是美國John Resig個人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴展等特點。jQuery-UI 1.13.0之前版本存在跨站腳本漏洞，攻擊者可以通過\"altField\"選項的值執(zhí)行任意代碼。

Google Android是美國谷歌（Google）公司的的一套以Linux為基礎的開源操作系統(tǒng)。Google Android 存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內存、磁盤空間、文件等）的管理不當。

Google Android是美國谷歌（Google）公司的的一套以Linux為基礎的開源操作系統(tǒng)。Google Android 存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內存、磁盤空間、文件等）的管理不當。

GD Graphics Library是一個開源代碼庫，用于程序員動態(tài)創(chuàng)建圖像。 GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞，該漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值檢查。

Tianocore Edk2是Tianocore社區(qū)的一個遵循UEFI和PI規(guī)范的跨平臺固件開發(fā)環(huán)境。 TianoCore edk2存在緩沖區(qū)錯誤漏洞，該漏洞源于NetworkPkg/IScsiDxe 中的 IScsiHexToBin() 函數(shù)存在邊界錯誤。能夠將數(shù)據(jù)注入 edk2 和 iSCSI 目標之間的通信的遠程攻擊者可以在目標系統(tǒng)上執(zhí)行任意代碼。