FTP是Rovin Bhandari個人開發(fā)者的一個簡單 FTP 客戶端和服務(wù)器的實(shí)現(xiàn)。 FTP 96c1a35版本存在安全漏洞，該漏洞源于使用了 malloc 而沒有使用 free，攻擊者利用該漏洞可以通過參與客戶端活動（例如建立然后終止連接）來導(dǎo)致拒絕服務(wù)。

ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。 ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執(zhí)行跨站腳本攻擊。

OpenSSL是OpenSSL團(tuán)隊(duì)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤，導(dǎo)致發(fā)生拒絕服務(wù)。

在6.2之前的Linux內(nèi)核中發(fā)現(xiàn)了一個問題。ntfs3子系統(tǒng)在磁盤讀取過程中沒有正確檢查正確性，導(dǎo)致fs/ntfs3/xattr.c中的ntfs_set_ea中出現(xiàn)越界讀取。

systemd是德國Lennart Poettering個人開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。 systemd存在安全漏洞，該漏洞源于systemd-coredump不遵循fs.suid_dumpable內(nèi)核設(shè)置導(dǎo)致本地信息泄露。

YAJL是Lloyd Hilaiel個人開發(fā)者的一個快速流式 JSON 解析庫。 YAJL 2.1.0版本存在安全漏洞，該漏洞源于使用yajl_tree_parse 函數(shù)會導(dǎo)致內(nèi)存泄漏。

FTP是Rovin Bhandari個人開發(fā)者的一個簡單 FTP 客戶端和服務(wù)器的實(shí)現(xiàn)。 FTP 96c1a35版本存在安全漏洞，該漏洞源于使用了 malloc 而沒有使用 free，攻擊者利用該漏洞可以通過參與客戶端活動（例如建立然后終止連接）來導(dǎo)致拒絕服務(wù)。

ViewVC是一款基于Web的CVS、SVN代碼倉庫瀏覽工具。 ViewVC 1.2.1版本、1.1.29之前版本存在跨站腳本漏洞。攻擊者利用該漏洞執(zhí)行跨站腳本攻擊。

OpenSSL是OpenSSL團(tuán)隊(duì)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，該漏洞源于 OpenSSL 在 ARM 64 位平臺上的 AES-XTS 解密算法存在錯誤，導(dǎo)致發(fā)生拒絕服務(wù)。

在6.2之前的Linux內(nèi)核中發(fā)現(xiàn)了一個問題。ntfs3子系統(tǒng)在磁盤讀取過程中沒有正確檢查正確性，導(dǎo)致fs/ntfs3/xattr.c中的ntfs_set_ea中出現(xiàn)越界讀取。

systemd是德國Lennart Poettering個人開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。 systemd存在安全漏洞，該漏洞源于systemd-coredump不遵循fs.suid_dumpable內(nèi)核設(shè)置導(dǎo)致本地信息泄露。

libjpeg-turbo是一個應(yīng)用軟件。提供一個JPEG圖像編解碼器，它使用SIMD指令來加速x86，x86-64，Arm，PowerPC和MIPS系統(tǒng)上的基線JPEG壓縮和解壓縮，以及x86，x86-64和Arm系統(tǒng)上的漸進(jìn)JPEG壓縮。 libjpeg-turbo存在安全漏洞，該漏洞源于h2v2_merged_upsample_internal()中/libjpeg-turbo/jdmrgext.c:126處存在堆的緩沖區(qū)溢出。

systemd是德國Lennart Poettering個人開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。 systemd存在安全漏洞。攻擊者利用該漏洞導(dǎo)致緩沖區(qū)溢出，從而導(dǎo)致拒絕服務(wù)。

systemd是德國Lennart Poettering個人開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。 systemd存在安全漏洞。攻擊者利用該漏洞導(dǎo)致緩沖區(qū)溢出，從而導(dǎo)致拒絕服務(wù)。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。 Redis 7.0.10版本存在安全漏洞，該漏洞源于包含分段違規(guī)。