Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞，该漏洞源于RDMA listen（）函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误，并以提升的权限执行任意代码。

Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞，该漏洞源于RDMA listen（）函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误，并以提升的权限执行任意代码。

Linux kernel 5.15 rc1之前版本存在资源管理错误漏洞，该漏洞源于RDMA listen（）函数的释放后使用错误。攻击者可利用该漏洞运行精心编制的程序来触发释放后使用错误，并以提升的权限执行任意代码。

libvirt 存在安全漏洞，攻击者可利用该漏洞触发主机系统上的拒绝服务。

Linux kernel 存在安全漏洞，攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。

Linux kernel 存在安全漏洞，该漏洞源于selinux_ptrace_traceme（又名 PTRACE_TRACEME 的 SELinux 处理程序）中存在释放后重用的问题。本地攻击者可利用该漏洞进行内存破坏攻击和权限提升。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，攻击者可利用该漏洞通过Frozen EBPF Map Race绕过Linux内核的限制进而提升权限。

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。Ruby 3.0.3之前版本存在输入验证错误漏洞，该漏洞源于在传递非常大的数据时会导致缓冲区溢出字符串（＞700 MB）到CGI.escape_html。

Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。podman 存在访问控制错误漏洞，podman machine 函数（用于创建和管理包含 Podman 进程的 Podman 虚拟机）在主机系统上生成一个 gvproxy 进程。gvproxy API 可在主机上所有 IP 地址的端口 7777 上访问。如果该端口在主机的防火墙上打开，攻击者可能会使用 gvproxy API 将主机上的端口转发到 VM 中的端口，从而使网络可以访问 VM 上的私有服务。

gnome-shell是一款为GNOME桌面提供切换窗口，启动应用程序或查看通知等核心用户界面功能的shell。gnome-shell 存在安全漏洞，具有低特权权限的攻击者可能会利用当前实现 CAP_SYS_NICE 的方式并最终加载代码以增加其进程调度程序优先级，从而导致在同一台机器上运行的其他服务可能发生 DoS。

Linux kernel SCTP存在安全漏洞，如果攻击者知道正在使用的 IP 地址和端口号，并且攻击者可以发送带有欺骗性 IP 地址的数据包，那么攻击者可能能够通过无效块杀死现有的 SCTP 关联。

Vim是一款跨平台的文本编辑器。Vim 中存在缓冲区错误漏洞，该漏洞源于产品未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。

Oci Distribution-Spec是一个 Oci 分发规范。Oci Distribution-Spec 存在代码问题漏洞，该漏洞源于产品使用Content-Type头来判断文档类型以及其他操作。攻击者可通过该漏洞导致文本内容改变。以下产品及版本受到影响：OCI Distribution Specification 1.0.1 之前版本。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 存在输入验证错误漏洞，该漏洞源于 Bluetooth DHT dissector 中的验证不足。 远程攻击者可以通过应用程序发送特制的数据包并执行拒绝服务 (DoS) 攻击。该漏洞允许远程攻击者执行拒绝服务 (DoS) 攻击。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 存在代码问题漏洞，该漏洞的存在是由于在IEEE 802.11剖析器中验证不足。远程攻击者可利用该漏洞可以通过应用程序发送特制的数据包，并执行拒绝服务(DoS)攻击。该漏洞允许远程攻击者可利用该漏洞执行拒绝服务(DoS)攻击。