Open vSwitch是一个开源的虚拟交换机。 Open vSwitch存在安全漏洞。攻击者利用该漏洞导致拒绝服务和无效的内存访问。

libgit2是Git核心方法的可移植C实现，作为一个具有坚实API的可链接库提供，允许在应用程序中构建Git功能。对“git_index_add”使用精心编制的输入可能会导致堆损坏，而堆损坏可用于执行任意代码。“src/libgit2/index.c”中的“has_dir_name”函数存在问题，该函数释放了一个不应释放的条目。释放的条目稍后会被使用，并被潜在的不良参与者控制的数据覆盖，从而导致受控堆损坏。根据使用libgit2的应用程序的不同，这可能导致任意代码的执行。此问题已在1.6.5和1.7.2版本中进行了修补。

在Linux PAM中发现一个漏洞。未在相应的装载命名空间（~/tmp作为多实例化目录装载）中的非特权=用户可以在那里放置FIFO，随后尝试以该用户的身份登录（配置了pam_namespace）将导致protect_dir（）中的openat（）阻止尝试，导致本地拒绝服务。

Eclipse Mosquitto是Eclipse基金会的一套开源的消息代理软件。 Mosquitto 2.0.16 之前版本存在安全漏洞，该漏洞源于当客户端发送带有包含无效属性类型的遗嘱消息的 v5 CONNECT 数据包时，会发生内存泄漏。

SuSE可能还包括其他Linux系统中linuxnfs或knfsd数据包的rpc.kstatd存在字符串句法分析错误漏洞。远程攻击者可以利用该漏洞获取根权限。

libuv是一个nodejs的跨平台异步IO库。该平台用于抽象 Windows 的 IOCP 及 Unix 的 libev。目前支持的特性有非阻塞；TCP 套接字 ；非阻塞命名管道 ；UDP； 定时器 ；子进程生成；实现异步 DNS ；异步文件系统；正在运行程序路径查找； 线程池调度；TTY控制的ANSI转义代码；文件系统事件；进程间的 IPC 与套接字共享。 libuv 1.48.0之前版本存在代码问题漏洞，该漏洞源于允许攻击者制作解析为非预期IP地址的有效载荷，从而绕过开发人员检查，可能会受到服务器端请求伪造(SSRF)攻击。

libtommath是libtom开源的一个完全用 C 编写的免费开源可移植数论多精度整数 (MPI) 库。 libtommath beba892bc0d4e4ded4d667ab1d2a94f4d75109a9之前版本存在安全漏洞，该漏洞源于mp_grow 中存在整数溢出，允许攻击者执行任意代码并导致拒绝服务 (DoS)。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于可能允许未经身份验证的攻击者发送精心设计的TCP数据包，导致NULL指针取消引用和拒绝服务。

Pillow是一款基于Python的图像处理库。 Pillow 10.1.0及之前版本存在安全漏洞，该漏洞源于可以通过PIL.ImageMath.eval中的environment 参数执行任意代码。

在5.38.2之前的Perl中，regcomp.c中的S_parse_unipro_string可以写入未分配的空间，因为与\p｛…｝正则表达式构造相关联的属性名处理不当。最早受影响的版本是5.30.0。

在perl中发现了一个漏洞。当perl编译精心编制的正则表达式时，就会出现此问题，这可能会导致攻击者控制的字节缓冲区在堆分配的缓冲区中溢出。

在Perl5.34.0中，sv.c中的函数S_find_uninit_var会发生基于堆栈的崩溃，这可能导致远程代码执行或本地权限提升。

Ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 Ncurses v6.4-20230418版本存在安全漏洞，该漏洞源于组件nc_wrap_entry() 包含分段错误。

Linux kernel存在资源管理错误漏洞，该漏洞源于存在释放后重用漏洞，可以实现本地权限提升。

Linux kernel 6.4.5 版本之前存在安全漏洞，该漏洞源于 drivers/gpu/drm/drm_atomic.c 在非阻塞原子提交和驱动程序卸载之间的竞争条件期间具有释放后重用漏洞。