BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox hush applet 存在代码问题漏洞，该漏洞源于在Busybox的hush applet中取消对NULL指针的引用将导致在处理精心制作的shell命令时拒绝服务。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox unlzma applet 存在缓冲区错误漏洞，该漏洞源于Busybox的unlzma applet中的越界堆读取会导致信息泄漏和在解压缩lzma压缩输入时拒绝服务。

Vim是一款基于UNIX平台的编辑器。vim 存在资源管理错误漏洞，该漏洞源于在 src/ex_docmd.c 中的 ex_open() 函数中存在释放后使用。

Vim是一款基于UNIX平台的编辑器。Vim 中存在缓冲区错误漏洞，该漏洞源于产品未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。

Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞，该漏洞源于基于堆的缓冲区溢出。

Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞，该漏洞源于vim 容易受到基于堆的缓冲区溢出的影响。

Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞，该漏洞源于基于堆的缓冲区溢出。

Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞，该漏洞源于vim软件中使用retab的值较大时内存访问无效，从而导致基于堆的缓冲区溢出。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl存在信息泄露漏洞，该漏洞源于libcurl可以将未初始化的数据从基于堆栈的缓冲区传递到服务器导致使用明文网络协议将敏感的内部信息泄露给服务。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 中存在输入验证错误漏洞，该漏洞源于产品未对Kafka报文进行有效处理。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响：Wireshark 3.6.0。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 3.4.0 - 3.4.10版本存在代码问题漏洞，该漏洞源于Gryphon解析器崩溃。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞，该漏洞源于BitTorrent DHT解析器崩溃。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 3.6.0版本存在缓冲区错误漏洞，该漏洞源于pcapng文件解析器崩溃。攻击者可利用该漏洞通过特制的捕获文件造成拒绝服务。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在安全漏洞，该漏洞源于RFC 7468解析器发生故障。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。

PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。 该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。 如果启用了rsh和ssh功能并且rsh命令是ssh命令的符号链接，则攻击者可以通过向目标系统发送包含-oProxyCommand参数的恶意IMAP服务器名称来利用此漏洞。 成功的攻击可能允许攻击者绕过其他禁用的exec 受影响软件中的功能，攻击者可利用这些功能在目标系统上执行任意shell命令。