GNOME GLib中发现了一个问题。当g_file_replace（）与g_file_CREATE_replace_DESTINATION一起使用以替换作为悬空符号链接的路径时，它还会错误地将符号链接的目标创建为空文件，如果符号链接受攻击者控制，这可能具有安全相关性。（如果路径是指向已存在文件的符号链接，则该文件的内容正确保持不变。）

spice中存在漏洞。DoS工具可以使远程攻击者更容易通过在单个连接中执行多次重新协商而导致拒绝服务(CPU消耗)。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制文件利用该漏洞在系统上执行任意代码，或者导致应用程序崩溃。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函数存在缓冲区错误漏洞，该漏洞源于对opj_j2k_update_image_dimensions缺少验证。远程攻击者可利用该漏洞导致应用程序崩溃。

vorbis-tools1.4.0版本的oggenc/oggenc.c文件存在安全漏洞。远程攻击者可借助特制的raw文件利用该漏洞造成拒绝服务（越边界读取）。

Java SE的漏洞,甲骨文GraalVM企业版产品的甲骨文Java SE(组件:热点)。支持版本影响Java SE: 8 u291 11.0.11, 16.0.1;企业版:甲骨文GraalVM 20.3.2 21.1.0。难以利用漏洞允许未经身份验证的攻击者通过多种协议与网络访问妥协Java SE, Oracle GraalVM企业版。成功的攻击需要人工交互从一个人除了攻击者。成功攻击的漏洞会导致收购Java SE、Oracle GraalVM企业版。注意:这个漏洞适用于Java部署,通常在客户端运行沙箱Java Web Start应用程序或沙箱Java applet,加载和运行不受信任的代码(例如,代码来自互联网)和依赖于Java沙箱安全。这个漏洞并不适用于Java部署,通常在服务器,只加载并运行受信任的代码(例如,代码由管理员安装)。

Oracle Java SE存在输入验证错误漏洞，该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Oracle Java SE是美国甲骨文（Oracle）公司的一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE 存在输入验证错误漏洞

libwebp存在一个缺陷。在PutLE16()中发现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。

libwebp存在一个缺陷。在PutLE16()中发现基于堆的缓冲区溢出。来自该漏洞的最大威胁是数据机密性和完整性以及系统可用性。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd 220到248版本存在安全漏洞，该漏洞源于basic/unit-name.c 的内存分配具有过大的大小值。本地攻击者可利用该漏洞将文件系统挂载在很长的路径上，通过在堆栈中分配很大的空间使systemd和整个系统崩溃。

cpio是一款用于类UNIX系统的文件备份程序。cpio 中存在安全漏洞。允许攻击者通过精心设计的模式文件执行任意代码，因为 dstring.c ds_fgetstr 整数溢出会触发越界堆写入。

GD Graphics Library 存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞通过一个制作好的tga文件导致拒绝服务(越界读取)。

Libssh是Libssh组织的一个用于访问SSH服务的C语言开发包，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh 存在缓冲区错误漏洞，该漏洞源于 libssh 允许在密钥重新交换操作中改变密钥交换方法。改变密钥交换方法时，如果采用不同长度的 hash ，将会导致缓冲区错误。

LibreOffice是文档基金会（The Document Foundation，tdf）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。libreoffice 存在安全漏洞，攻击者可以通过Cairo的composite boxes()触发内存破坏，从而触发拒绝服务，并且很可能运行代码。