在6.3.8之前的Linux内核中发现了一个问题。ksmbd中的fs/smb/server/smb2pdu.c有一个整数下溢，并且在deassembly_neg_contexts中读取越界。

HDFGroup hdf5-h5dump 1.12.0 到 1.13.0 中的缓冲区溢出漏洞允许攻击者通过 /hdf5/tools/lib/h5tools_str.c 中的 h5tools_str_sprint 造成拒绝服务。

当/dev/urandom或RtlGenRandom()不可用时，c-ares使用不安全的rand()生成用于DNS查询ID的随机数，rand()函数的输出容易受到攻击者的预测和破解，对于这种可预测的输出，可能会导致数据泄漏。

在ares_inet_net_pton()中存在缓冲区溢出，导致拒绝服务。

用户进行交叉编译使用autotools构建c-ares，并且没有设置CARES_RANDOM_FILE，攻击者就可以不使用CSPRNG算法，利用熵的缺乏进行攻击，加密算法的随机数将使用rand()，而rand是可预判的，可能会导致数据泄漏。

在QEMU中的9p直通文件系统（9pfs）实现中发现了一个缺陷。9pfs服务器没有禁止在主机端打开特殊文件，这可能会允许恶意客户端通过在共享文件夹中创建和打开设备文件来从导出的9p树中逃脱。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞，该漏洞源于错误地执行了SMB2数据包签名。攻击者可利用该漏洞获取或修改敏感信息。

iperf3是ESnet开源的一种用于主动测量 IP 网络上可实现的最大带宽的工具。 iperf3 3.14之前版本存在安全漏洞。攻击者利用该漏洞通过特制的长度字段导致整数溢出和堆损坏。

在libtiff中发现一个漏洞，其中存在内存泄漏

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，该漏洞源于检查DH密钥或参数花费过多时间，可能会导致拒绝服务。受影响的产品和版本：OpenSSL 3.1版本，3.0版本，1.1.1版本，1.0.2版本。

LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 4.5.0版本存在安全漏洞，该漏洞源于函数uv_encode()存在缓冲区溢出漏洞。

在libtiff包分发的程序tiffcrop中发现了一个缺陷。特制的tiff文件可能会导致tools/tifcrop.c中的processCropSelections函数中出现基于堆的缓冲区溢出，从而导致拒绝服务。

在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序，从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃，最终导致拒绝服务。

libtiff<=4.5.1中raw2tiff.c中存在多个潜在整数溢出，远程攻击者可以通过特制的tiff映像引发基于堆的缓冲区溢出，从而导致拒绝服务（应用程序崩溃）或可能执行任意代码。

在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序，从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃，最终导致拒绝服务。