Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在代码问题漏洞，该漏洞源于 X.25 标准化网络协议集的实现中存在 NULL 指针取消引用缺陷，可能导致拒绝服务。

google chrome浏览器中117.0.5938.132之前的版本所使用的组件libvpx存在堆溢出漏洞。该漏洞允许攻击者通过构建可触发漏洞的HTML页面实施攻击。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL存在安全漏洞，该漏洞源于array modification存在整数溢出漏洞。受影响的产品和版本：PostgreSQL 16.1之前的16版本，15.5之前的15版本，14.10之前的14版本，13.13之前的13版本，12.17之前的12版本，11.22之前的11版本。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞，该漏洞源于guest驱动程序会分配和初始化大量页表用作 CQ 和异步事件的描述符环，可能导致越界读取和 QEMU 崩溃。

glibc（GNU C Library）是GNU计划所实现的C标准库。glibc存在缓冲区错误漏洞，该漏洞源于动态加载程序ld.so存在缓冲区溢出漏洞。

OpenSSL是一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息，或造成拒绝服务（缓冲区越边界读）。

Linux Kernel存在资源管理错误漏洞，该漏洞源于net/sched/cls_fw.c存在释放后重用漏洞。攻击者可利用该漏洞执行本地权限提升并导致内核信息泄露。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 6.5之前版本存在安全漏洞，该漏洞源于函数返回值错误检查不正确，容易受到拒绝服务攻击。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid存在安全漏洞，该漏洞源于缓冲区溢出错误，从而导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在资源管理错误漏洞，该漏洞源于net/sched/cls_fw.c存在释放后重用漏洞。攻击者可利用该漏洞执行本地权限提升并导致内核信息泄露。

Varnish Cache是一套反向网站缓存服务器。 Varnish Cache 7.x版本至7.1.2之前版本、7.2.x版本至7.2.1之前版本存在环境问题漏洞。攻击者利用该漏洞绕过VCL中的主机路由请求。

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。 GNU C存在安全漏洞，该漏洞源于存在内存泄露漏洞。

ecies是Golang中secp256k1的一种椭圆曲线集成加密方案。如果攻击者可以调用函数Encapsulation（）、Decapsulate（）和ECDH（），则它们可以恢复与其交互的任何私钥。此漏洞已在2.0.8中修补。建议用户升级

MagickCore/profile.c 中的 ImageMagick ReplaceXmpValue() 函数中发现了释放后堆使用问题。攻击者可能会诱骗用户打开特制文件进行转换，从而触发释放后堆使用写入错误，从而导致应用程序崩溃，从而导致拒绝服务。

在 coders/tim2.c 中的 ImageMagick 的 ReadTIM2ImageData() 函数中发现了基于堆的缓冲区溢出问题。本地攻击者可能会欺骗用户打开特制文件，触发越界读取错误，导致应用程序崩溃，从而导致拒绝服务。