Libreswan是一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 4.12之前版本存在安全漏洞，该漏洞源于当配置了使用ID_IPV4_ADDR或ID_IPV6_ADDR的IKEv1快速模式（Quick Mode）连接，而收到一个带有ID_FQDN的IDcr负载时，会导致空指针解引用，从而导致pluto守护进程崩溃并重新启动。

Libreswan是一个类似于Openswan的IPsec实现，它主要用于保证数据传输中的安全性、完整性问题。 Libreswan 4.12之前版本存在安全漏洞，该漏洞源于在IKEv2子安全关联（Child SA）的重新协商（REKEY）数据包中，如果包含了无效的IPsec协议ID号（0或1），会发送一个错误通知（INVALID_SPI）。这个通知负载的协议ID是从传入的数据包中复制的，但是验证传出数据包的代码会失败，因为协议ID必须是ESP（2）或AH（3），这导致pluto守护进程崩溃并重新启动。

libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。 libssh 2 1.10.0版本存在安全漏洞，该漏洞源于函数 _libssh2_packet_add存在安全漏洞。攻击者可利用该漏洞访问越界内存。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞，该漏洞源于virtual nvme device中存在基于堆的越界内存读取漏洞。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 8.0.4版本及之前版本存在安全漏洞，该漏洞源于不会检查是否配置了耐力组。

1.21.2之前的MIT Kerberos 5（又名krb5）1.21中的kdc/do_tgs_req.c具有双重空闲，如果经过身份验证的用户可以触发授权数据处理失败，则可以访问该双重空闲。错误的数据从一个票证复制到另一个票证。

多个NetApp产品包含Vim。Vim版本9.0.1367-1至9.0.1367-3易受漏洞影响，一旦成功利用该漏洞，可能会导致敏感信息泄露、数据添加或修改，或拒绝服务（DoS）。

当使用BrotliInterceptor并浏览到恶意web服务器时，或者当攻击者可以执行MitM将Brotli zip炸弹注入HTTP响应时，OkHttp客户端的DoS.

vim 8.2.2348受到空指针取消引用的影响，允许本地攻击者通过ex_buffer_all方法引起拒绝服务（DoS）。

c-ares中存在安全漏洞，该漏洞源于通过 ares_parse_soa_reply.c 中的函数 ares_parse_soa_reply 导致缓冲区溢出。

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.1 版本存在安全漏洞，该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.1 版本存在安全漏洞，该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.1 版本存在安全漏洞，该漏洞源于progs/dump_entry.c 的 one_one_mapping 方法存在缓冲区溢出漏洞。

LuaTeX是LuaTeX公司的pdfTeX 的扩展版本，使用 Lua 作为嵌入式脚本语言。 LuaTeX 1.17.0之前版本存在安全漏洞，该漏洞源于在编译从不受信任来源获得的TeX文件时允许执行任意shell命令。

Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。 Gin-Gonic Gin 存在安全漏洞，该漏洞源于Context.FileAttachment 函数的文件名参数未正确清理。