Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于Expat(又名libexpat)中，xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如，分配的字节太少，或只释放内存)。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在信息泄露漏洞，该漏洞源于 Intel 为其处理器添加的硬件缓解措施不足以解决 Spectre-BTI 漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于英特尔为他们的产品添加的硬件缓解措施存在不足。攻击者可利用该漏洞获取敏感信息。

Xen是英国剑桥（Cambridge）大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。Xen存在安全漏洞。

EAP-pwd是一种使用共享密码进行身份验证的 EAP 身份验证方法。EAP-pwd 中存在加密问题漏洞，该漏洞源于产品的 hostapd 和 wpa supplicant 组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。该漏洞源于IPsec ESP转换代码中的缓冲区溢出。

util-linux是开源的一个软件包。util-linux 存在安全漏洞，攻击者可以通过 libmount 导致 util-linux 的致命错误，以触发拒绝服务。

util-linux是开源的一个软件包。util-linux 存在安全漏洞，攻击者可以通过 libmount 导致 util-linux 的致命错误，以触发拒绝服务。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux中存在信任管理问题漏洞，该漏洞源于该产品未能充分保护凭证。远程攻击者可利用该漏洞可以访问目标系统上的敏感信息。以下产品及版本受到影响：Arch Linux CURL 7.78.0-1 之前版本。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux中存在代码问题漏洞，该漏洞源于未能充分验证用户输入的XML数据，攻击者可通过该漏洞向受影响的应用程序传递专门编写的XML代码，并查看系统上任意文件的内容，或向外部系统发起请求。以下产品及版本受到影响： Arch Linux Curl 7.78.0-1 之前版本。

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei HarmonyOS 存在代码问题漏洞，该漏洞源于产品中存在内核崩溃错误。攻击者可通过该漏洞导致权限升级。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 存在加密问题漏洞，该漏洞源于 MIPS32 和 MIPS64 平方过程中存在进位传播错误。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 存在加密问题漏洞，该漏洞源于 MIPS32 和 MIPS64 平方过程中存在进位传播错误。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于软件对用权限限制存在问题。攻击者可利用该漏洞可以通过Cgroups Release Agent 绕过Linux内核的限制，以升级他的权限。

在Linux内核中，新管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺少正确初始化，因此可能包含过时的值，这是一个缺陷。未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面，从而提升他们在系统上的权限。