当使用BrotliInterceptor并浏览到恶意web服务器时，或者当攻击者可以执行MitM将Brotli zip炸弹注入HTTP响应时，OkHttp客户端的DoS.

vim 8.2.2348受到空指针取消引用的影响，允许本地攻击者通过ex_buffer_all方法引起拒绝服务（DoS）。

c-ares中存在安全漏洞，该漏洞源于通过 ares_parse_soa_reply.c 中的函数 ares_parse_soa_reply 导致缓冲区溢出。

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.1 版本存在安全漏洞，该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.1 版本存在安全漏洞，该漏洞源于progs/dump_entry.c 的 fmt_entry 方法存在缓冲区溢出漏洞。

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.1 版本存在安全漏洞，该漏洞源于progs/dump_entry.c 的 one_one_mapping 方法存在缓冲区溢出漏洞。

LuaTeX是LuaTeX公司的pdfTeX 的扩展版本，使用 Lua 作为嵌入式脚本语言。 LuaTeX 1.17.0之前版本存在安全漏洞，该漏洞源于在编译从不受信任来源获得的TeX文件时允许执行任意shell命令。

Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。 Gin-Gonic Gin 存在安全漏洞，该漏洞源于Context.FileAttachment 函数的文件名参数未正确清理。

在NodeJS中发现一个漏洞。由于使用不推荐使用的API进程.binding（）可以通过路径遍历绕过权限模型，因此会出现此安全问题。

在Node.js中发现一个漏洞，当--allow-fs-read标志与非*参数一起使用时，该漏洞会影响实验权限模型的用户。此缺陷源于权限模型不足，无法通过fs.statfs API限制文件统计信息。因此，恶意行为者可以从他们没有明确读取权限的文件中检索统计信息。

在NodeJS中发现一个漏洞。此安全问题是由于文件系统API中缓冲区处理不当，导致在验证文件权限时绕过遍历路径。

在NodeJS中发现一个漏洞。当fs.mkdtemp（）和fs.mkdempSync（）可用于使用路径遍历攻击绕过权限模型检查时，就会出现此安全问题。此缺陷源于fs.mkdtemp（）API中缺少检查，其影响是恶意行为者可能会创建任意目录。

在Ruby 0.12.2之前的URI组件中发现了一个ReDoS问题。URI解析器对具有特定字符的无效URL的不当处理，导致将字符串解析为URI对象的执行时间增加，此问题可能导致正则表达式拒绝服务（ReDoS）。

在6.3.8之前的Linux内核中发现了一个问题。ksmbd中的fs/smb/server/smb2pdu.c有一个整数下溢，并且在deassembly_neg_contexts中读取越界。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，该漏洞源于使用DH_check（）等函数来检查DH参数时会花费较长时间，从而导致拒绝服务（DoS）。受影响的产品和版本：OpenSSL 3.1版本，3.0版本，1.1.1版本，1.0.2版本。