Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick中存在安全漏洞，该漏洞源于不合适的图像深度值，在编码器MIFF .c中的MIFF编码器有一些内存泄漏，这可以由一个特别制作的输入文件触发。这些泄漏可能会对应用程序可用性造成潜在影响，或导致服务拒绝。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后，造成OpenLDAP slapd崩溃。

bind中发现了一个缺陷。BIND使用的SPNEGO实现受到缓冲区溢出攻击，BIND是GSSAPI用于支持密钥安全交换的协商机制，用于验证网络上各方之间通信的真实性。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时，该进程将无法获取进程的唯一uid和pid，并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

bind中发现了一个缺陷。DNAME记录的处理方式可能会触发将同一RRset添加到应答部分多次，从而导致断言检查失败。此漏洞的最大威胁是系统可用性。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。

在LTE RRC剖析器的Wireshark中发现内存泄漏。此问题允许攻击者通过在导线上注入特殊数据包或说服受害用户打开格式错误的数据包跟踪文件来触发该漏洞。

在Wireshark 3.2.0至3.2.1、3.0.0至3.0.8和2.6.0至2.6.14中，EAP解剖器可能会崩溃。这在epan/dissectors/packet eap.c中通过使用更仔细的sscanf解析来解决。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 3.0.0版本至3.0.6版本和2.6.0版本至2.6.12版本中存在安全漏洞。攻击者可利用该漏洞造成CMS解析器崩溃。

在Wireshark 中，ASN.1 BER解剖器和相关解剖器可能会崩溃。这在epan/asn1.c中通过适当限制缓冲区增量来解决。

ALACA是一种应用层协议内容混淆攻击，利用实现不同协议但使用兼容证书（如多域或通配符证书）的TLS服务器。在TCP/IP层访问受害者流量的MiTM攻击者可以将流量从一个子域重定向到另一个子域，从而产生有效的TLS会话。这破坏了TLS的身份验证，并且可能会发生跨协议攻击，其中一个协议服务的行为可能会在应用层危害另一个协议。

vsftpd是一款用于类Unix系统的FTP（文件传输协议）服务器。vsftpd 存在信任管理问题漏洞，该漏洞源于Sendmail、vsftpd 和 NGINX 可能提供比预期更弱的安全性，这是由 ALPACA（应用层协议内容混淆）攻击引起的，该攻击利用实现不同协议但使用兼容证书的 TLS 服务器。

Apache Tomcat中发现了一个缺陷。HTTP头解析代码使用了一种行结束（EOL）解析方法，允许将一些无效的HTTP头解析为有效的。如果Tomcat位于反向代理的后面，而反向代理以特定的方式错误地处理了无效的传输编码头，那么这就导致了HTTP请求走私的可能性。此漏洞的最大威胁是系统可用性。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。