在libtiff中发现一个漏洞，其中存在内存泄漏

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，该漏洞源于检查DH密钥或参数花费过多时间，可能会导致拒绝服务。受影响的产品和版本：OpenSSL 3.1版本，3.0版本，1.1.1版本，1.0.2版本。

LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 4.5.0版本存在安全漏洞，该漏洞源于函数uv_encode()存在缓冲区溢出漏洞。

在libtiff包分发的程序tiffcrop中发现了一个缺陷。特制的tiff文件可能会导致tools/tifcrop.c中的processCropSelections函数中出现基于堆的缓冲区溢出，从而导致拒绝服务。

在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序，从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃，最终导致拒绝服务。

libtiff<=4.5.1中raw2tiff.c中存在多个潜在整数溢出，远程攻击者可以通过特制的tiff映像引发基于堆的缓冲区溢出，从而导致拒绝服务（应用程序崩溃）或可能执行任意代码。

在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序，从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃，最终导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.18.1版本及之前版本存在安全漏洞，该漏洞源于net/netfilter/nf_tables_api.c允许本地用户将权限升级为root用户，攻击者利用该漏洞可导致释放后重用。

Envoy是一款开源的分布式代理服务器。 Envoy 1.27.0之前版本存在资源管理错误漏洞，该漏洞源于Envoy 的 HTTP/2 编解码器在收到来自上游服务器的帧RST_STREAM后，可能会泄漏header map和bookkeeping structures。

Google Guava是美国谷歌（Google）公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Google Guava 1.0 到 31.1版本存在安全漏洞，该漏洞源于允许机器上有权访问默认 Java 临时目录的用户和应用程序能够 在 FileBackedOutputStream中创建文件。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba 4.18.5之前版本存在安全漏洞，该漏洞源于未经身份验证的攻击者可以通过发出格式错误的RPC请求来触发无限循环错误。

snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。

Snappy是KNP Labs个人开发者的一个 PHP 库，允许从 url 或 html 页面生成缩略图、快照或 PDF。 Snappy snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。

snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。

Snappy是KNP Labs个人开发者的一个 PHP 库，允许从 url 或 html 页面生成缩略图、快照或 PDF。 Snappy snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。