FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒(méi)能妥善處理序列化工具之間的互動(dòng)和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有關(guān)。

FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代碼問(wèn)題漏洞，該漏洞源于該軟件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相關(guān)的序列化小工具與輸入交互處理錯(cuò)誤。

FasterXML jackson-databind 2.x 在2.9.10.8之前 存在代碼問(wèn)題漏洞，該漏洞源于org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS處理序列化小工具與類型交互錯(cuò)誤。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問(wèn)題漏洞，該漏洞源于處理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關(guān)的序列化小工具與輸入交互錯(cuò)誤。

FasterXML jackson-databind 2.x before 2.9.10.8 存在代碼問(wèn)題漏洞，該漏洞源于org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS錯(cuò)誤地處理serialization gadgets 和 typing的交互。

FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒(méi)能妥善處理序列化工具之間的互動(dòng)和打字,oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS有關(guān)。

WavPack是一套開(kāi)源的、免費(fèi)的音頻無(wú)損壓縮軟件。WavPack存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于malloc參數(shù)中有一個(gè)整數(shù)溢出。

LibreOffice是文檔基金會(huì)（The Document Foundation，tdf）的一套開(kāi)源的辦公軟件套件。該產(chǎn)品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應(yīng)用程序。libreoffice 存在安全漏洞，攻擊者可以通過(guò)Cairo的composite boxes()觸發(fā)內(nèi)存破壞，從而觸發(fā)拒絕服務(wù)，并且很可能運(yùn)行代碼。

P11-glue P11-kit是P11-glue個(gè)人開(kāi)發(fā)者的一個(gè)用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于RPC協(xié)議中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出，當(dāng)遠(yuǎn)程實(shí)體在CK_ATTRIBUTE中提供序列化的字節(jié)數(shù)組時(shí)，接收實(shí)體可能沒(méi)有為緩沖區(qū)分配足夠的長(zhǎng)度來(lái)存儲(chǔ)反序列化的值。

P11-glue P11-kit server/remote 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于使用的RPC協(xié)議中發(fā)現(xiàn)了基于堆的緩沖區(qū)超讀。當(dāng)遠(yuǎn)程實(shí)體通過(guò)序列化的PKCS＃11函數(shù)調(diào)用提供字節(jié)數(shù)組時(shí)，接收實(shí)體可能允許讀取超過(guò)堆分配的最多4個(gè)字節(jié)的內(nèi)存。

P11-glue P11-kit是P11-glue個(gè)人開(kāi)發(fā)者的一個(gè)用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit 0.21.1到0.23.21版本中存在輸入驗(yàn)證錯(cuò)誤漏洞，

asterxml Jackson 中存在資源管理錯(cuò)誤漏洞。該漏洞源于jackson-dataformat-cbor中未檢查緩沖區(qū)長(zhǎng)度導(dǎo)致會(huì)引發(fā)OutOfMemoryError異常。 以下產(chǎn)品及版本受到影響：com.fasterxml.jackson.dataformat：jackson-dataformat-cbor 2.11.4之前版本, 2.12.0-rc1 至 2.12.1 版本。

OpenJPEG是一款基于C語(yǔ)言的開(kāi)源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于opj_dwt_calc_explicit_stepsizes函數(shù)。攻擊者可利用該漏洞可以通過(guò)opj dwt計(jì)算OpenJPEG的顯式stepsizes()來(lái)觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

OpenJPEG是一款基于C語(yǔ)言的開(kāi)源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于攻擊者可利用該漏洞可以通過(guò)opj tcd dc level shift encode()觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

Bouncy Castle BC Java, BC C＃ .NET, BC-FJA, BC-FNA 存在競(jìng)爭(zhēng)條件問(wèn)題漏洞，攻擊者可利用該漏洞繞過(guò)對(duì)數(shù)據(jù)的訪問(wèn)限制，以獲取敏感信息。