X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在資源管理錯(cuò)誤漏洞，該漏洞源于設(shè)備在仍被凍結(jié)時(shí)被移除，事件隊(duì)列保留而設(shè)備被釋放，重放事件可能導(dǎo)致釋放后重用。

X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于compRedirectWindow函數(shù)返回BadAlloc錯(cuò)誤而未驗(yàn)證之前標(biāo)記的窗口樹，可能導(dǎo)致使用未初始化指針。

X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于GetBarrierDevice函數(shù)在未找到匹配設(shè)備ID時(shí)返回列表的最后一個(gè)元素，可能導(dǎo)致越界寫入。

X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在安全漏洞，該漏洞源于XkbChangeTypesOfKey函數(shù)在組為0時(shí)調(diào)整鍵符號(hào)表大小為0但未更改鍵操作，后續(xù)調(diào)用時(shí)可能導(dǎo)致緩沖區(qū)溢出。

X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在安全漏洞，該漏洞源于XkbSizeKeySyms函數(shù)計(jì)算的長(zhǎng)度與XkbWriteKeySyms函數(shù)寫入的長(zhǎng)度不一致，可能導(dǎo)致堆緩沖區(qū)溢出。

X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在安全漏洞，該漏洞源于XkbVModMaskText函數(shù)在棧上分配固定大小的緩沖區(qū)并復(fù)制虛擬修飾符名稱到該緩沖區(qū)，代碼未檢查緩沖區(qū)邊界，可能導(dǎo)致緩沖區(qū)溢出。

X.Org是X.Org基金會(huì)的一個(gè)開放源代碼的自由軟件。Xwayland是Xwayland開源的一個(gè)通信協(xié)議，規(guī)定了顯示服務(wù)器與其客戶機(jī)之間的通信方式。 X.Org和Xwayland存在資源管理錯(cuò)誤漏洞，該漏洞源于根光標(biāo)作為全局變量在X服務(wù)器中被引用，如果客戶端釋放根光標(biāo)，內(nèi)部引用指向已釋放內(nèi)存，導(dǎo)致釋放后重用。

OpenSSH 9.5p1版本至9.9p1版本存在資源管理錯(cuò)誤漏洞，該漏洞源于惡意客戶端發(fā)送大量ping包，導(dǎo)致內(nèi)存消耗失控，可能引發(fā)拒絕服務(wù)。

Net::IMAP是Ruby開源的一個(gè)消息訪問協(xié)議的 Ruby 客戶端 api。 Net::IMAP 0.3.2版本至0.3.8之前版本、0.4.19版本和0.5.6版本存在安全漏洞，該漏洞源于響應(yīng)解析器對(duì)uid-set數(shù)據(jù)的無限制轉(zhuǎn)換，允許惡意服務(wù)器造成內(nèi)存耗盡攻擊。

Node.js是Node.js開源的一個(gè)開源、跨平臺(tái)的 JavaScript 運(yùn)行時(shí)環(huán)境。 Node.js 21.x版本存在安全漏洞，該漏洞源于不再受支持且無更新，導(dǎo)致系統(tǒng)面臨潛在風(fēng)險(xiǎn)。

Node.js是Node.js開源的一個(gè)開源、跨平臺(tái)的 JavaScript 運(yùn)行時(shí)環(huán)境。 Node.js 19.x版本存在安全漏洞，該漏洞源于不再受支持且無更新，導(dǎo)致系統(tǒng)面臨潛在風(fēng)險(xiǎn)。

Node.js是Node.js開源的一個(gè)開源、跨平臺(tái)的 JavaScript 運(yùn)行時(shí)環(huán)境。 Node.js 17.x及之前版本存在安全漏洞，該漏洞源于不再受支持且無更新，導(dǎo)致系統(tǒng)面臨潛在風(fēng)險(xiǎn)。

Google Go是美國(guó)谷歌（Google）公司的一種靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。 Google Go存在安全漏洞，該漏洞源于在Darwin系統(tǒng)使用Apple的ld與cgo LDFLAGS指令中的特殊值，可能觸發(fā)任意代碼執(zhí)行。

Google Go是美國(guó)谷歌（Google）公司的一種靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。 Google Go存在安全漏洞，該漏洞源于ppc64le架構(gòu)中使用變量時(shí)間指令，導(dǎo)致秘密標(biāo)量位泄露。

Google Golang是美國(guó)谷歌（Google）公司的一種靜態(tài)強(qiáng)類型、編譯型語言。Go的語法接近C語言，但對(duì)于變量的聲明有所不同。Go支持垃圾回收功能。Go的并行模型是以東尼·霍爾的通信順序進(jìn)程（CSP）為基礎(chǔ)，采取類似模型的其他語言包括Occam和Limbo，但它也具有Pi運(yùn)算的特征，比如通道傳輸。在1.8版本中開放插件（Plugin）的支持，這意味著現(xiàn)在能從Go中動(dòng)態(tài)加載部分函數(shù)。 Google Golang存在安全漏洞，該漏洞源于使用ParsePKCS1PrivateKey解析缺少CRT值的RSA密鑰會(huì)在驗(yàn)證密鑰格式正確時(shí)出現(xiàn)混亂。