samba AD DC 实现存储数据的访问和一致性检查的方式存在多个缺陷。攻击者可以利用此缺陷导致整个域受损。

Kerberos 接受者需要轻松访问稳定的 AD 标识符（例如 objectSid）。Samba 作为 AD DC 现在为 Linux 应用程序提供了一种在已发行票证中获取可靠 SID（和 samAccountName）的方法。

作为 Active Directory 域控制器的 samba 支持 RODC（只读域控制器）的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。

4.11.5 之前的所有 samba 4.11.x 版本、4.10.12 之前的所有 samba 4.10.x 版本以及 4.9.18 之前的所有 samba 4.9.x 版本中存在一个问题，删除了创建或修改子树的权限不会在所有域控制器上自动被删除。

在 samba 实现 SMB1 身份验证的方式中发现了一个缺陷。即使需要 Kerberos 身份验证，攻击者也可以利用此缺陷检索通过网络发送的明文密码。

在5.15.15之前的Qt、6.2.9之前的6.x以及6.5.2之前的6.3.x到6.5.x中，QXmlStreamReader中可能会通过特制的XML字符串发生应用程序崩溃，从而触发前缀大于长度的情况。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC存在安全漏洞，该漏洞源于缓冲区溢出，攻击者利用该漏洞可以进行堆的缓冲区越权读取。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC smart card middleware 0.23 之前版本存在安全漏洞，该漏洞源于可以通过精心设计的 APDU 响应造成堆栈溢出。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC存在安全漏洞，该漏洞源于缓冲区溢出，攻击者利用该漏洞可以进行堆的缓冲区越权读取。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC smart card middleware 0.23 之前版本存在安全漏洞，该漏洞源于可以通过精心设计的 APDU 响应造成堆栈溢出。

在处理GLIBC_TUNABLES环境变量时，在GNU C库的动态加载器ld.so中发现了缓冲区溢出。这个问题可能会允许本地攻击者在启动具有SUID权限的二进制文件时使用恶意制作的GLIBC_TUNABLES环境变量来执行具有提升权限的代码。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 9.11.4-S1版本至9.11.37-S1版本、9.16.8-S1版本至9.16.36-S1版本存在安全漏洞，该漏洞源于处理对同一查询的重复响应，其中两个响应都包含ECS伪选项，但第一个响应以某种方式被破坏，可能导致BIND以断言失败退出。

在Chromium浏览器的WebP组件中发现堆缓冲区溢出缺陷。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。 BusyBox 存在安全漏洞，该漏洞源于ash.c:6030存在堆栈溢出漏洞。

在中的djvulibre 3.5.28中发现了一个问题IW44EncodeCodec.cpp。攻击者可以通过除以零来造成拒绝服务。