Android是美國谷歌（Google）和開放手持設(shè)備聯(lián)盟（簡稱OHA）的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Media Framework是其中的一個(gè)多媒體開發(fā)框架。Android 10版本中的Media Framework存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

FasterXML jackson-databind 中存在代碼問題漏洞，該漏洞源于該軟件處理org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource相關(guān)的序列化小工具與類型交互錯(cuò)誤。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞，該漏洞源于錯(cuò)誤地處理了與org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關(guān)的序列化小工具和鍵入之間的交互。

FasterXML jackson-databind版本 2.x 至版本 2.9.10.8 中沒能妥善處理序列化工具之間的互動(dòng)和打字,org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource有關(guān)。

FasterXML jackson-databind 2.x 在 2.9.10.8 之前存在代碼問題漏洞，該漏洞源于該軟件org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool相關(guān)的序列化小工具與輸入交互處理錯(cuò)誤。

FasterXML jackson-databind 版本 2.x 至版本 2.9.10.8 中存在代碼問題漏洞，該漏洞源于處理org.apache.tomcat.dbcp.dbcp.cpdsadapter.DriverAdapterCPDS相關(guān)的序列化小工具與輸入交互錯(cuò)誤。

NSS 3.58之前的版本存在安全漏洞，該漏洞源于NSS處理CCS (ChangeCipherSpec)消息的方式發(fā)現(xiàn)了一個(gè)缺陷。這個(gè)缺陷允許遠(yuǎn)程攻擊者可利用該漏洞發(fā)送多個(gè)CCS消息，導(dǎo)致用NSS庫編譯的服務(wù)器被拒絕服務(wù)。

WavPack是一套開源的、免費(fèi)的音頻無損壓縮軟件。WavPack存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于malloc參數(shù)中有一個(gè)整數(shù)溢出。

P11-glue P11-kit是P11-glue個(gè)人開發(fā)者的一個(gè)用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit server/remote 0.23.6版本至0.23.21版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于RPC協(xié)議中發(fā)現(xiàn)了基于堆的緩沖區(qū)溢出，當(dāng)遠(yuǎn)程實(shí)體在CK_ATTRIBUTE中提供序列化的字節(jié)數(shù)組時(shí)，接收實(shí)體可能沒有為緩沖區(qū)分配足夠的長度來存儲(chǔ)反序列化的值。

P11-glue P11-kit server/remote 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于使用的RPC協(xié)議中發(fā)現(xiàn)了基于堆的緩沖區(qū)超讀。當(dāng)遠(yuǎn)程實(shí)體通過序列化的PKCS＃11函數(shù)調(diào)用提供字節(jié)數(shù)組時(shí)，接收實(shí)體可能允許讀取超過堆分配的最多4個(gè)字節(jié)的內(nèi)存。

P11-glue P11-kit是P11-glue個(gè)人開發(fā)者的一個(gè)用于加載和枚舉PKCS模塊的工具軟件。P11-glue P11-kit 0.21.1到0.23.21版本中存在輸入驗(yàn)證錯(cuò)誤漏洞，目前尚無此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于opj_dwt_calc_explicit_stepsizes函數(shù)。攻擊者可利用該漏洞可以通過opj dwt計(jì)算OpenJPEG的顯式stepsizes()來觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于攻擊者可利用該漏洞可以通過opj tcd dc level shift encode()觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

tpm2-tss 存在安全漏洞，該漏洞源于缺少變量的初始化，允許有特權(quán)的用戶通過本地訪問潛在地啟用特權(quán)升級(jí)。

Mutt 1.14.3之前版本中存在安全漏洞。攻擊者可借助PREAUTH響應(yīng)利用該漏洞進(jìn)行中間人攻擊。