ImageMagick 7.0.10-45 和 6.9.11-22 中的内存泄漏允许远程攻击者通过 recognize -help 命令执行拒绝服务。

1.6.3之前的Memcached 1.6.0允许远程攻击者通过特制的元命令造成拒绝服务（守护进程崩溃）。

在PostgreSQL 12.2中发现了一个问题，攻击者可以通过重复发送SIGHUP信号来造成拒绝服务。注意：供应商对此有争议，因为不受信任的用户无法发送SIGHUP信号；它们只能由PostgreSQL超级用户、具有pg_reload_conf访问权限的用户或在操作系统级别具有足够权限的用户（postgres帐户或根帐户）发送。

使用GDI字体引擎时，如果通过QFontDatabase:：addApplicationFont｛FromData]加载损坏的字体，则可能会导致应用程序因缺少长度检查而崩溃。

在5.15.15之前的Qt、6.2.10之前的6.x以及6.5.3之前的6.3.x到6.5.x中发现了一个问题。递归实体展开中有无限个循环。

TLS的证书验证并不总是考虑链的根是否是已配置的CA证书。

在5.15.14之前的Qt、6.2.9之前的6.0.x到6.2.x以及6.5.1之前的6.3.x到6.5.x中，QtSvg QSvgFont m_unitsPerEm初始化处理不当。

使用GDI字体引擎时，如果通过QFontDatabase:：addApplicationFont｛FromData]加载损坏的字体，则可能会导致应用程序因缺少长度检查而崩溃。

Vim是一个开源的命令行文本编辑器。当计算超长行的行偏移量并且启用平滑滚动并且cpo设置包括“n”标志时，可能会出现浮点异常。当存在窗口边界时，以及当换行线在窗口边界中的下一条物理线上继续时，可能会发生这种情况，因为“cpo”设置包括“n”标志。只有具有非默认设置的用户才会受到影响，异常只会导致崩溃。此问题已在提交“cb0b99f0”中得到解决，该提交已包含在9.0.2107版本中。建议用户升级。此漏洞没有已知的解决方法。

在Perl中发现了一个漏洞。当Perl for Windows依赖系统路径环境变量来查找shell（cmd.exe）时，会出现此安全问题。当运行使用Windows Perl解释器的可执行文件时，Perl会尝试在操作系统中查找并执行cmd.exe。但是，由于路径搜索顺序问题，Perl最初在当前工作目录中查找cmd.exe。此漏洞允许权限有限的攻击者将cmd.exe放置在权限较弱的位置，如C:\ProgramData。通过这样做，当管理员试图从这些被破坏的位置使用此可执行文件时，可以执行任意代码。

sqlite3 v3.40.1被发现在/sqlite3_aflpp/shell.c中包含分段冲突。

vim中存在基于堆的缓冲区溢出安全漏洞。

在rgw中发现一个缺陷。如果POST的表单数据包含一个名为“bucket”的密钥，其值与用于签署请求的bucket名称匹配，则此漏洞允许无特权用户向给定密钥可访问的任何bucket进行写入。这个问题导致用户能够上传到指定访问密钥可访问的任何存储桶，只要POST策略中的存储桶与所述POST表单部分中的存储块匹配即可

ghostscript到10.01.2中，GhostDL中的gdevijs.c可以通过特制的PostScript文档导致远程代码执行，因为它们可以在激活SAFER后切换到IJS设备或更改IjsServer参数。注：可以在gs命令行上指定IJS服务器，这是一个记录在案的风险（IJS设备本身必须执行命令才能启动IJS服务器）。

vim中存在不受信任的搜索路径。