在5.13.13之前的Linux内核中，drivers/net/hamradio/6pack.c中的decode_data函数有一个slab越界写入。 来自具有CAP_NET_ADMIN能力的进程的输入可以导致根访问。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 存在安全漏洞，该漏洞源于在 Linux 内核的 bpf 中的 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 中发现了越界 (OOB) 内存写入缺陷。攻击者可利用该漏洞访问超出边界的内存，从而导致系统崩溃或内部内核信息泄漏。

在Linux内核的综合服务数字网络(ISDN)功能中，在用户调用ioctl CMTPCONNADD的方式中发现了数组索引的错误验证和内存读取超出上限。 本地用户可能会利用这个漏洞导致系统崩溃或资源短缺，从而导致拒绝服务。

在转换无特权cBPF程序时，Linux内核5.14.6中的arch/mips/net/bpf_jit.c会生成不希望的机器码，允许在内核上下文中执行任意代码。 这是因为条件分支可能超过MIPS体系结构的128kb限制。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于攻击者可以通过 ccp_run_aes_gcm_cmd() 创建 Linux kernel 的内存泄漏，以触发拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞，该漏洞源于攻击者可以通过 net/nfc/nci/rsp.c 强制重用 Linux 内核的释放内存区域，以触发拒绝服务，并可能运行代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞，攻击者可以通过 Linux 内核的 KDSETMODE 强制读取无效地址，以触发拒绝服务或获取敏感信息。

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。Google Android 存在安全漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Cryptsetup是是一个实用程序，用于基于DMCrypt内核模块方便地设置磁盘加密。cryptsetup 存在安全漏洞，该漏洞源于软件对于数据真实性缺乏有效的验证。一个特别制作的LUKS头可以欺骗cryptsetup在设备恢复期间禁用加密。物理访问介质(如闪存盘)的攻击者可以利用这个漏洞迫使用户永久禁用该介质的加密层。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.6 to 2.4.46存在环境问题漏洞，该漏洞允许远程攻击者绕过已实现的安全限制。

Vim是一款基于UNIX平台的编辑器。vim存在安全漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

gdk-pixbuf是一款图像加载库。gdk-pixbuf 2.42.6 存在安全漏洞，该漏洞源于在解码 lzw 最小代码大小等于 12 的 GIF 文件中的 lzw 压缩图像数据流时容易受到堆缓冲区溢出漏洞的影响。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在缓冲区错误漏洞。攻击者可利用该漏洞获取信息并可能执行代码。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。