Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go 1.21.11之前版本，1.22.0-0到1.22.4之前版本存在安全漏洞，该漏洞源于多个用于识别IP地址特性的方法在处理IPv4地址时能够正确返回true，在处理对应的IPv4映射的IPv6地址时，错误地返回false。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于异步传输模式（ATM）子系统存在释放后重用漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在数组索引越界问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于dbAdjTree中数组索引存在越界问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于diNewExt中数组索引存在越界问题。

Linux内核中的OverlayFS实现在某些情况下未能正确执行权限检查。此缺陷允许本地攻击者获取提升的特权，因为在检查trusted.overlayfs.* xattrs（CVE-2023-2640）时跳过了权限检查。在Ubuntu内核中，overlayfs的ovl_copy_up_meta_inode_data也存在类似的本地提权漏洞，因为在调用ovl_do_setxattr时跳过了权限检查）。

libndp是libndp开源的一个库。libndp 存在安全漏洞，该漏洞源于libndp 未正确验证路由长度信息，允许攻击者通过发送格式错误的 IPv6 路由器广告数据包来导致 NetworkManager 中的缓冲区溢出。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.3.8版本及之前版本存在安全漏洞，该漏洞源于在drivers/net/ethernet/renesas/ravb_main.c中的ravb_remove 中发现了内存释放后重用问题。

Linux 内核中 io_uring 子系统存在双重释放漏洞。此漏洞可能允许恶意本地用户使内核崩溃或在系统上提升其特权。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.6版本至5.11版本存在安全漏洞。攻击者利用该漏洞将权限升级为root权限。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 Amazon Linux 1和2 的 OpenSSH 7.4版本存在安全漏洞，该漏洞源于在使用相对路径时，不会验证客户端接收到的文件名是否与请求的文件匹配。

Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本 存在输入验证错误漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于TiffDecode.c在TiffreadRGBATile中通过无效的title越界读取。