Redis是一个内存中的数据库，它持久存在于磁盘上。启动时，Redis开始监听Unix套接字，然后将其权限调整为用户提供的配置。如果使用许可umask(2)，则会创建一个竞争条件，使另一个进程能够在短时间内建立未经授权的连接。这个问题从Redis 2.6.0-RC1开始就存在了。Redis版本7.2.2、7.0.14和6.2.14已经解决了这个问题。建议用户升级。对于无法升级的用户，可以通过禁用Unix套接字、使用限制性umask启动Redis或将Unix套接字文件存储在受保护的目录中来解决这个问题。

Qt 6.5.6之前版本和6.6.3之前的6.6.x版本存在安全漏洞，该漏洞源于可以通过悬空指针访问标头数据。

tpm2-tools是一个源代码库。 tpm2-tools 5.6及之前版本存在安全漏洞，该漏洞源于攻击者通过更改TPML_PCR_SELECTION来操纵tpm2_checkquote输出，从而提供误导性的TPM状态图。

tpm2-tools是一个源代码库。 tpm2-tools 4.1-rc0及之前版本存在安全漏洞，该漏洞源于攻击者可以生成tpm2 checkquote导致无法检测到的任意引用数据。

Qt 存在安全漏洞。攻击者利用该漏洞使用特制的 KTX 图像文件来触发缓冲区溢出，从而导致拒绝服务。

在与posix兼容的平台（如Linux）上，谷歌的gRPC 1.23启动版本中的TCP服务器缺乏错误处理，这使得攻击者能够通过与服务器发起大量连接来造成拒绝服务。请注意，gRPC C++Python和Ruby受到影响，但gRPC Java和Go不受影响。

XStream存在缓冲区错误漏洞，该漏洞源于用户使用其序列化XML数据时，如果解析器是在用户提供的输入上运行的，攻击者可能提供能够利用栈溢出实现让解析器崩溃的内容导致拒绝服务

XStream存在安全漏洞，该漏洞源于当XStream配置为使用BinaryStreamDriver时，此漏洞可能允许远程攻击者通过操纵已处理的输入流来终止应用程序并导致拒绝服务，从而产生堆栈溢出错误。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.2.0至4.0.5版本和 4.0.0至4.0.15版本存在安全漏洞，该漏洞源于SPRT解析器崩溃，允许通过数据包注入或精心制作的捕获文件拒绝服务。

Eclipse Jetty 存在安全漏洞，该漏洞源于攻击者可以通过耗尽服务器内存来发起远程拒绝服务攻击。

libarchive是libarchive开源的一款多格式存档和压缩库。 libarchive 3.7.5之前版本存在安全漏洞，该漏洞源于archive_read_support_format_rar.c中的execute_filter_delta允许通过精心设计的存档文件进行越界访问。

assimp是assimp开源的一个库。用于导入和导出各种三维模型格式。 assimp存在安全漏洞，该漏洞源于地址0x000000000460的读取访问冲突，该地址指向零页，表示指针取消引用为空或无效。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark v.4.2.0之前版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，允许远程攻击者造成拒绝服务。

aiohttp是asyncio和Python的异步HTTP客户端/服务器框架。当使用aiohttp作为web服务器并配置静态路由时，有必要为静态文件指定根路径。此外，选项‘follow_symlinks’可用于确定是否跟踪静态根目录之外的符号链接。当‘follow_symlinks’设置为True时，没有验证来检查读取的文件是否在根目录内。这可能导致目录遍历漏洞，导致对系统上任意文件的未经授权访问，即使没有符号链接。建议禁用follow_symlinks并使用反向代理。版本3.9.2修复了这个问题。

GNOME GLib是一套用于创建图形用户界面的多平台工具包，是GTK+和GNOME工程的基础底层核心程序库。 GNOME GLib 2.82.1之前版本存在安全漏洞，该漏洞源于gio/gsocks4aproxy.c存在错误，导致缓冲区溢出。