GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc（GNU C Library）是GNU计划所实现的C标准库。GNU C Library (又名 glibc) 2.34版本存在安全漏洞，该漏洞源于受影响版本库中iconvdata/iso-2022-jp-3.c的iconv()存在数据校验问题。远程攻击者可利用该漏洞通过精心制作的ISO-2022-JP-3数据强制iconv()发出一个虚假的0字符，并伴随着内部状态重置。在某些iconv()用例中，这可能会影响数据完整性。

在Linux内核WiFi实现的drivers/net/wireless/ath/ath10k/htt_rx.c的ath10k_htt_rx_proc_rx_frag_ind_hl中发现了一个缺陷，它接受第二个(或后续的)广播片段，即使是明文发送，然后将它们作为完整的未分片帧处理。 这种脆弱性的最大威胁是对完整性的威胁。

漏洞被发现在Linux内核的无线网络实现。攻击者无线范围内可以注入控制分组片段内核不验证消息完整性检查(真实性)的分散TKIP帧。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel powerpc 5.14.15之前版本存在安全漏洞，该漏洞源于当主机运行在Power8上时，由于arch/powerpc/kvm/book3s_hv_rmhandlers在处理SRR1寄存器值时的实现错误，这允许恶意的KVM客户机使主机崩溃。

Babel 2.9.1之前版本中的Babel.Locale允许攻击者通过目录遍历加载任意Locale.dat文件（包含序列化的Python对象），从而导致代码执行。

Openjs Jquery Ui是Openjs基金会的一款基于Javascript语言用于创建交互式用户界面的代码库。Openjs Jquery Ui 1.13.0之前版本存在跨站脚本漏洞，攻击者可以通过.position()选项的值执行任意代码。

jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作，并具有模块化、插件扩展等特点。jQuery-UI 1.13.0之前版本存在跨站脚本漏洞，攻击者可以通过\"*Text\"选项的值执行任意代码。

jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作，并具有模块化、插件扩展等特点。jQuery-UI 1.13.0之前版本存在跨站脚本漏洞，攻击者可以通过\"altField\"选项的值执行任意代码。

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。Google Android 存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

libexif中EXIF MakerNote的处理过程存在缓冲区错误漏洞。攻击者可利用该漏洞导致信息泄露和拒绝服务（崩溃）。

OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH存在安全漏洞。该漏洞源于允许权限提升，因为补充组未按预期初始化。

OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH存在安全漏洞。该漏洞源于允许权限提升，因为补充组未按预期初始化。

GD Graphics Library是一个开源代码库，用于程序员动态创建图像。 GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞，该漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值检查。

GNU Aspell是一款拼写检查工具。GNU Aspell存在安全漏洞，该漏洞源于有一个基于堆的缓冲区溢出。