在1.28.1之前的版本中'github.com/containers/storage'中發(fā)現(xiàn)了一個(gè)死鎖漏洞。當(dāng)一個(gè)容器圖像被處理時(shí)，每一層都使用' tar '解壓。如果這些層中的一個(gè)不是有效的“tar”存檔，則會(huì)導(dǎo)致一個(gè)錯(cuò)誤，導(dǎo)致代碼無(wú)限期地等待tar解包流，而該流永遠(yuǎn)不會(huì)完成。攻擊者可以利用此漏洞制作惡意映像，當(dāng)使用容器/存儲(chǔ)的應(yīng)用程序下載并存儲(chǔ)該映像時(shí)，將導(dǎo)致死鎖，從而導(dǎo)致拒絕服務(wù)(DoS)。

HAXX Haxx libcurl是瑞典HAXX公司的一個(gè)免費(fèi)、開(kāi)源的客戶端URL傳輸庫(kù)。該庫(kù)支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)會(huì)話票證代理主機(jī)混淆來(lái)充當(dāng)中間人。

HAXX Haxx libcurl是瑞典HAXX公司的一個(gè)免費(fèi)、開(kāi)源的客戶端URL傳輸庫(kù)。該庫(kù)支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 存在信息泄露漏洞，攻擊者可利用該漏洞繞過(guò)對(duì)數(shù)據(jù)的訪問(wèn)限制，以獲取敏感信息。

Redis Labs Redis是美國(guó)Redis Labs公司的一套開(kāi)源的使用ANSI C編寫(xiě)、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲(chǔ)數(shù)據(jù)庫(kù)，并提供多種語(yǔ)言的API。Redis 多款產(chǎn)品存在安全漏洞，該漏洞源于當(dāng)使用堆分配器而不是jemalloc或glibc的malloc時(shí)，會(huì)導(dǎo)致潛在的寫(xiě)越限或進(jìn)程崩潰。以下產(chǎn)品及版本受到影響：Redis in versions before 5.0.10, before 6.0.9 and before 6.2。

wpa_supplicant是一款跨平臺(tái)的WPA請(qǐng)求程序。該程序支持WEP、WPA和WPA2等。攻擊者可利用安全漏洞可能執(zhí)行任意代碼。

Xterm中存在安全漏洞，該漏洞源于允許遠(yuǎn)程攻擊者通過(guò)特制的UTF-8字符序列造成拒絕服務(wù)（分段錯(cuò)誤）或可能具有未指明的其他影響。

NetworkManager是一款網(wǎng)絡(luò)管理守護(hù)程序。networkmanager 存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)某些配置文件觸發(fā)致命錯(cuò)誤，從而觸發(fā)拒絕服務(wù)。

OpenJPEG是一款基于C語(yǔ)言的開(kāi)源JPEG2000編碼解碼器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞，該漏洞允許遠(yuǎn)程攻擊者可利用該漏洞使應(yīng)用程序崩潰，導(dǎo)致拒絕服務(wù)(DoS)。

OpenJPEG是一款基于C語(yǔ)言的開(kāi)源JPEG2000編碼解碼器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞，該漏洞允許遠(yuǎn)程攻擊者可利用該漏洞使應(yīng)用程序崩潰，導(dǎo)致拒絕服務(wù)(DoS)。

Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。Mozilla Firefox 存在緩沖區(qū)錯(cuò)誤漏洞，

Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。Mozilla Firefox 存在安全漏洞，

Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。Mozilla Firefox 存在加密問(wèn)題漏洞，

Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。Mozilla Firefox 存在緩沖區(qū)錯(cuò)誤漏洞，

XStream是XStream（Xstream）團(tuán)隊(duì)的一個(gè)輕量級(jí)的、簡(jiǎn)單易用的開(kāi)源Java類(lèi)庫(kù)，它主要用于將對(duì)象序列化成XML（JSON）或反序列化為對(duì)象。XStream before version 1.4.16 存在代碼問(wèn)題漏洞，該漏洞允許遠(yuǎn)程攻擊者可利用該漏洞僅通過(guò)操作已處理的輸入流，就可以從遠(yuǎn)程主機(jī)加載和執(zhí)行任意代碼。

Apple iOS是美國(guó)蘋(píng)果（Apple）公司的一套為移動(dòng)設(shè)備所開(kāi)發(fā)的操作系統(tǒng)。Apple iOS 存在安全漏洞，