0.60.8 之前的 GNU Aspell 中的 libaspell.a 在 common/getdata.cpp 中的 acommon::unescape 中有一个基于堆栈的缓冲区，通过隔离的 \ 字符进行了重读。

Hunspell是一款开源的拼写检查器。Hunspell中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

在 MIT krb5 版本 1.16 及更高版本中，未经身份验证的攻击者可以通过发送包含 PA-ENCRYPTED-CHALLENGE padata 元素的请求而不使用 FAST，从而导致 KDC 中的空引用。

在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

当启用 "应用程序菜单 "或 "窗口列表 "GNOME 扩展时，在某些 gnome-shell 版本中发现了锁定保护绕过漏洞。该漏洞允许访问锁定系统的物理攻击者杀死现有应用程序，并以锁定用户的身份启动新程序，即使会话仍处于锁定状态。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 3.36.0存在缓冲区错误漏洞，该漏洞源于idxGetTableInfo函数存在分段故障漏洞。攻击者可以通过特制的SQL查询导致拒绝服务。

Eclipse Jetty 代码问题漏洞，该漏洞源于SessionListener抛出异常。

Eclipse Jetty 中存在信息泄露漏洞,该漏洞源于通过对ConcatServlet的双重编码路径请求访问WEB-INF目录中的受保护资源。这可能会泄露有关 Web 应用程序实现的敏感信息。

在 3.0.5 之前的版本中，OpenEXR 的 ImfDeepScanLineInputFile 功能存在缺陷。能够将精心制作的文件提交到与 OpenEXR 链接的应用程序的攻击者可能会导致越界读取。此缺陷的最大风险是应用程序可用性。

lz4有一个缺陷。向与 lz4 链接的应用程序提交精心制作的文件的攻击者可能能够触发整数溢出，从而导致对负大小参数调用 memmove()，从而导致越界写入和/或崩溃。此缺陷的最大影响是可用性，对机密性和完整性也有一些潜在影响。

hivex 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Apache Tomcat 的 JNDI 领域中的一个漏洞允许攻击者使用有效用户名的变体进行身份验证和/或绕过锁定领域提供的某些保护。

2.6.7 之前的 Ruby 中 3.2.5 之前的 REXML gem、2.7.3 之前的 2.7.x 和 3.0.1 之前的 3.x 无法正确解决 XML 往返问题。解析和序列化后可能会生成不正确的文档。

EDK II 中 DxeCore 中的无限递归。