Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個(gè)讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于讀取tif文件時(shí)分配內(nèi)存失敗，導(dǎo)致拒絕服務(wù)。

GNU Binutils 2.34 中 bfd_hash_lookup 中的二進(jìn)制文件描述符 (BFD) 庫（又名 libbfd）中存在釋放后使用問題，如 nm-new 中所示，這可能會導(dǎo)致通過精心設(shè)計(jì)的文件拒絕服務(wù)。

在英特爾的微處理器中發(fā)現(xiàn)了一個(gè)缺陷。英特爾微處理器包含一個(gè)實(shí)現(xiàn)弱點(diǎn)，允許在存儲操作（寫入內(nèi)存）期間執(zhí)行“逆 MDS”式攻擊，并被惡意填充到微架構(gòu)緩沖區(qū)中，毫無戒心的受害者代碼稍后將（推測性地）從中執(zhí)行它們。這允許攻擊者控制和引導(dǎo)（推測）執(zhí)行，可能允許他們利用現(xiàn)有代碼中的小工具來泄漏敏感數(shù)據(jù)。此漏洞的最大威脅是數(shù)據(jù)機(jī)密性。

runc是一款用于根據(jù)OCI規(guī)范生成和運(yùn)行容器的CLI（命令行界面）工具。runc 存在路徑遍歷漏洞，攻擊者可利用該漏洞將主機(jī)文件系統(tǒng)綁定到容器中。

在sox 14.4.1中發(fā)現(xiàn)了一個(gè)缺陷。libsox中的lsx_adpcm_init函數(shù)會導(dǎo)致全局緩沖區(qū)溢出。此漏洞允許攻擊者輸入惡意文件，導(dǎo)致敏感信息泄露。

WordPress和WordPress plugin都是WordPress基金會的產(chǎn)品。WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。WordPress plugin Age Gate 2.1.70及其之前版本存在跨站腳本漏洞，該漏洞源于插件缺少參數(shù)的過濾轉(zhuǎn)義。

在sox 14.4.1中發(fā)現(xiàn)了一個(gè)缺陷。libsox中的lsx_adpcm_init函數(shù)會導(dǎo)致全局緩沖區(qū)溢出。此漏洞允許攻擊者輸入惡意文件，導(dǎo)致敏感信息泄露。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于樣式處理不正確。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于JIT 優(yōu)化期間指令重新排序不正確。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品在寫入圖片元數(shù)據(jù)時(shí)未能驗(yàn)證數(shù)據(jù)邊界，攻擊者可通過特殊的圖像文件引發(fā)越界讀操作進(jìn)而導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Exiv2 v0.27.4 版本及之前版本。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品在打印圖片文件時(shí)未能驗(yàn)證數(shù)據(jù)邊界，攻擊者可通過特殊的圖像文件引發(fā)越界讀操作進(jìn)而導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Exiv2 v0.27.4 版本及之前版本。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品在寫入圖片元數(shù)據(jù)時(shí)未能驗(yàn)證數(shù)據(jù)邊界，攻擊者可通過特殊的圖像文件引發(fā)越界讀操作進(jìn)而導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Exiv2 v0.27.4 版本及之前版本。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品在打印圖片文件時(shí)未能驗(yàn)證數(shù)據(jù)邊界，攻擊者可通過特殊的圖像文件引發(fā)越界讀操作進(jìn)而導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Exiv2 v0.27.4 版本及之前版本。

Linux kernel 存在安全漏洞，該漏洞源于5.12.13之前版本的Linux內(nèi)核中的drivers/net/ethernet/xilinx/ll_temac_main.c 允許遠(yuǎn)程攻擊者通過發(fā)送大約十分鐘的大量網(wǎng)絡(luò)流量來導(dǎo)致拒絕服務(wù)（緩沖區(qū)溢出和鎖定）。

Linux kernel 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于當(dāng)多個(gè)元素放在一個(gè)桶中時(shí)，會出現(xiàn)整數(shù)溢出和越界寫。