Apache httpd是美國阿帕奇（Apache）軟件基金會的一款專為現(xiàn)代操作系統(tǒng)開發(fā)和維護的開源HTTP服務器。Apache httpd 2.2.33之前的2.2.x版本和2.4.26之前的2.4.x版本存在安全漏洞。攻擊者可利用該漏洞造成緩沖區(qū)越邊界讀取。

Apache httpd是美國阿帕奇（Apache）軟件基金會的一款專為現(xiàn)代操作系統(tǒng)開發(fā)和維護的開源HTTP服務器。攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用）。

Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網(wǎng)、過濾流量、代理上網(wǎng)等功能。Squid 存在輸入驗證錯誤漏洞。該漏洞源于程序不正確的內存管理錯誤，攻擊者可利用該漏洞造成拒絕服務。以下產(chǎn)品及版本存在該漏洞：Squid 4.14版本及之前、Squid 5.0.5版本及之前。

Linux Kernel 存在安全漏洞，

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在緩沖區(qū)錯誤漏洞，該漏洞源于vhost-user-gpu/virgl.c的virgl_cmd_get_capset()函數(shù)存在邊界錯誤。 遠程攻擊者可利用該漏洞在系統(tǒng)上升級權限。以下產(chǎn)品及版本受到影響：QEMU： 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在信息泄露漏洞。該漏洞源于vhost-user-gpu/virgl.c中的virgl_cmd_get_capset_info()函數(shù)存在未初始化存儲器泄露，攻擊者可利用該漏洞獲取敏感信息。以下產(chǎn)品及版本受到影響：QEMU： 4.1.0, 4.1.1, 4.2.0, 4.2.1, 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞。該漏洞源于 vhost-user-gpu/vhost-user-gpu.c存在內存泄漏。以下產(chǎn)品及版本受到影響：QEMU： 5.0.0, 5.0.1, 5.1.0, 5.2.0, 6.0.0。

Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 存在安全漏洞，攻擊者可利用該漏洞執(zhí)行代碼。

Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 存在緩沖區(qū)錯誤漏洞，攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2，導致拒絕服務。

Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 存在安全漏洞，攻擊者可利用該漏洞執(zhí)行代碼。

Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 存在緩沖區(qū)錯誤漏洞，攻擊者可利用該漏洞可以欺騙受害者在一個精心制作的映像文件上運行Exiv2，導致拒絕服務。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。 Python stdlib ipaddress 3.10及以下版本存在安全漏洞，該漏洞允許未經(jīng)驗證的遠程攻擊者對許多依賴于Python stdlib ipaddress的程序執(zhí)行SSRF、RFI和LFI攻擊。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 存在安全漏洞，該漏洞源于攻擊者可利用該漏洞來影響數(shù)組長度，并導致QEMU進程在堆棧上執(zhí)行過多的分配，從而導致拒絕服務。

Cygwin是一個應用軟件。提供實質性POSIX API功能的DLL。Cygwin Git 存在輸入驗證錯誤漏洞，該漏洞源于一個包含符號鏈接和文件名中帶有反斜杠字符的文件的特殊設計的存儲庫可能會導致剛簽出的代碼被執(zhí)行。