该漏洞源于UIExtension存在跨进程页面堆叠漏洞。成功利用此漏洞可能导致机密性受影响。

该漏洞源于UIExtension存在跨进程页面堆叠漏洞。成功利用此漏洞可能导致机密性受影响。

Keras是一个多后端深度学习框架。 Keras 3.7.0版本存在安全漏洞，该漏洞源于允许攻击者通过get_file函数下载精心设计的tar文件，从而将任意文件写入用户的计算机。

Rsync是一款快速且用途广泛的文件复制工具。用于远程文件和本地文件。Rsync 3.4之前版本存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出，攻击者可以在sum2缓冲区中写入越界内容。

Rsync是一款快速且用途广泛的文件复制工具。用于远程文件和本地文件。Rsync 3.4之前版本存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出，攻击者可以在sum2缓冲区中写入越界内容。

HarfBuzz是一个文本塑形引擎。从8.5.0到10.0.1开始，在来自缓冲区函数的hb cairo字形中存在基于堆的缓冲区溢出

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于空指针取消引用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在内存泄漏漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存泄漏。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于函数tb_port_update_credits存在空指针取消引用漏洞。

kylin-os-manager是一个麒麟操作系统的系统管理应用程序。该软件包存在命令注入漏洞，可能导致普通用户权限提升。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 7.74.0至8.10.1版本存在安全漏洞，该漏洞源于当curl被要求使用HTTP严格传输安全（HSTS）时，子域名的过期时间会覆盖父域名的缓存条目。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl存在安全漏洞，该漏洞源于会在某些情况下将第一个主机使用的密码泄露给后续主机。

在Eclipse OpenJ9版本0.44.0之前和0.13.0之后，当使用JVM选项 -Xgc:concurrentScavenge 运行时，在具有硬件和软件支持的IBM Z平台上，执行 System.arrayCopy 时生成的序列可能存在问题。当在并发清理垃圾回收（Concurrent Scavenge GC）周期活动时，源和目标内存区域发生重叠，可能会导致访问具有不正确长度值的缓冲区。这会导致对数组范围之外的地址进行读写操作。

ClamAV的HTML解析器中的漏洞可能允许未经身份验证的远程攻击者在受影响的设备上造成拒绝服务（DoS）条件。该漏洞是由于C to Rust外部函数接口中的一个问题。攻击者可以通过提交包含HTML内容的精心制作的文件来利用此漏洞，以便受影响设备上的ClamAV扫描该文件。攻击者可以利用漏洞导致ClamAV扫描过程终止，从而导致受影响软件出现DoS状态