FreeImage是一个跨平台的用于支持流行的图形图像格式的开源库。  FreeImage 存在安全漏洞，该漏洞源于 FreeImage_Load 方法存在缓冲区溢出漏洞。

FreeImage是一个跨平台的用于支持流行的图形图像格式的开源库。  FreeImage 存在安全漏洞，该漏洞源于 PluginDDS.cpp 文件的 LoadRGB 方法存在缓冲区溢出漏洞。

FreeImage是一个跨平台的用于支持流行的图形图像格式的开源库。  FreeImage 存在安全漏洞，该漏洞源于 PluginBMP.cpp 文件的 LoadPixelDataRLE8 方法存在缓冲区溢出漏洞。

GNU Emacs是美国GNU社区的一个文本编辑器家族。 GNU Emacs 29.4之前版本存在安全漏洞，该漏洞源于指定了不安全的函数。

OpenPrinting CUPS是OpenPrinting公司的一个适用于 Linux® 和其他类 Unix® 操作系统的基于标准的开源打印系统。 OpenPrinting CUPS 2.4.8 及之前版本存在安全漏洞，该漏洞源于当使用指向符号链接的 Listen 配置项启动 cupsd 服务器时，会导致 cupsd 进程对所提供参数执行任意 chmod，从而为目标提供可全局写入的访问权限。

Pallets Jinja是一款使用Python语言编写的模板引擎。 Pallets Jinja 3.1.4之前版本存在安全漏洞，该漏洞源于将用户输入作为键传递给 xmlattr 过滤器时，Jinja 容易受到 HTML 属性注入。

GNU Emacs是美国GNU社区的一个文本编辑器家族。 Emacs 29.3 版本之前存在安全漏洞，该漏洞源于 Org 模式认为远程文件的内容是可信的。

GNU Emacs是美国GNU社区的一个文本编辑器家族。 Emacs 29.3 版本之前存在安全漏洞，该漏洞源于默认情况下，为电子邮件附件启用 LaTeX 预览。

GNU Emacs是美国GNU社区的一个文本编辑器家族。 GNU Emacs 29.3 版本之前存在安全漏洞，该漏洞源于 Gnus 将内联 MIME 内容视为可信的。

xz是一个应用软件。用于支持读取和写入xz压缩流。XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞，该漏洞源于允许攻击者嵌入恶意代码。

Linux kernel是开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 net 中的 dst_negative_advice() 存在竞争问题。

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 5.9.2 至 5.9.5版本存在安全漏洞，该漏洞源于存在潜在的授权绕过漏洞，导致基于 TLS 的 EAP 方法可能绕过授权。

libyaml是YAML社区的一个适用于 YAML 的编解码库。 YAML libyaml 0.2.5版本及之前版本存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出问题。

Artifex Ghostscript是一套建基于 Adobe、PostScript 及可移植文档格式的页面描述语言等而编译成的自由软件。 Artifex Ghostscript 存在安全漏洞，该漏洞源于允许通过自定义驱动程序库执行任意代码。

RADIUS（远程认证拨号用户服务）协议中的一个漏洞允许攻击者伪造认证响应，当消息认证器（Message-Authenticator）属性未被强制执行时。此问题源于使用 MD5 进行的加密安全性检查不可靠，使攻击者能够伪造基于 UDP 的 RADIUS 响应包。这可能导致通过将 Access-Reject 响应修改为 Access-Accept 响应，从而绕过认证过程，获得未经授权的访问权限。