Industrial Light And Magic（lim） OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。OpenEXR 存在安全漏洞。攻擊者可通過該漏洞使應用拒絕服務。

在 0.60.1 之前的版本中，發(fā)現(xiàn) libdnf 的簽名驗證功能存在漏洞。如果攻擊者能修改 RPM 軟件包的頭信息，并誘使用戶或系統(tǒng)安裝該軟件包，那么攻擊者就能利用此漏洞執(zhí)行代碼。此漏洞的最大風險是保密性、完整性和系統(tǒng)可用性。

GStreamer是一套用于處理流媒體的框架。GStreamer 1.18.4之前版本存在資源管理錯誤漏洞，該漏洞源于對某些格式錯誤的Matroska文件進行解析時，可能會在錯誤代碼路徑中訪問已釋放的內(nèi)存。

Industrial Light And Magic（lim） OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞，攻擊者可利用該漏洞提交了一個精心制作的文件會導致整數(shù)溢出。

Industrial Light And Magic（lim） LIM OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞，該漏洞源于由OpenEXR處理的精心制作的輸入文件可能會導致FastHufDecoder中的移位溢出。

GStreamer是一套用于處理流媒體的框架。GStreamer 1.18.4之前版本存在資源管理錯誤漏洞，該漏洞源于對某些格式錯誤的Matroska文件進行解析時，可能會在錯誤代碼路徑中訪問已釋放的內(nèi)存。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞，攻擊者可利用該漏洞僅通過操作已處理的輸入流來加載和執(zhí)行遠程主機上的任意代碼。

XStream是Xstream團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞，該漏洞允許遠程攻擊者根據(jù)CPU類型或此類有效負載的并行執(zhí)行，導致拒絕服務。

在讀取包文件時，RPM的簽名檢查功能發(fā)現(xiàn)了一個缺陷。這個漏洞允許攻擊者說服受害者安裝一個看似可驗證的包，該包的簽名頭被修改，從而導致RPM數(shù)據(jù)庫損壞并執(zhí)行代碼。此漏洞的最大威脅是數(shù)據(jù)完整性、機密性和系統(tǒng)可用性。

在讀取包文件時，RPM的簽名檢查功能發(fā)現(xiàn)了一個缺陷。這個漏洞允許攻擊者說服受害者安裝一個看似可驗證的包，該包的簽名頭被修改，從而導致RPM數(shù)據(jù)庫損壞并執(zhí)行代碼。此漏洞的最大威脅是數(shù)據(jù)完整性、機密性和系統(tǒng)可用性。

在rpm中發(fā)現(xiàn)了一個整數(shù)溢出缺陷，它可能允許未定義的行為。此漏洞的最大威脅是數(shù)據(jù)機密性、可用性和完整性。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞，該漏洞允許遠程攻擊者可以利用這個漏洞來消耗最大的CPU時間。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 存在代碼問題漏洞，攻擊者可利用該漏洞可以操縱已處理的輸入流并替換或注入對象，從而導致服務器端偽造請求。

DRC libjpeg-turbo是 DRC開源的一個應用軟件。提供一個JPEG圖像編解碼器，它使用SIMD指令來加速x86，x86-64，Arm，PowerPC和MIPS系統(tǒng)上的基線JPEG壓縮和解壓縮，以及x86，x86-64和Arm系統(tǒng)上的漸進JPEG壓縮。Libjpeg-turbo versions 2.0.91 and 2.0.90 存在安全漏洞，該漏洞源于在處理精心制作的GIF圖像時除以0造成的。

Google Go是美國谷歌（Google）公司的一款靜態(tài)強類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。Google Go 1.16.x before 1.16.1 存在安全漏洞，攻擊者可利用該漏洞在試圖使用Reader時導致拒絕服務。