在Linux内核的UNIX_diag_get_exact中，在net/UNIX/diag.c中的UNIX协议中发现了一个NULL指针解引用缺陷。新分配的skb没有sk，导致指针为NULL。此缺陷允许本地用户使系统崩溃或可能导致拒绝服务。

在事件调度中，在Linux内核的netdevsim设备驱动程序中发现了一个缺陷。此问题是由于引用计数管理不当造成的。此漏洞使攻击者能够在系统上创建拒绝服务条件。

rxrpc_unbundle_conn()和rxrpc_look_up_bundle()存在竞争，有一个窗口期，可能导致新连接附加到销毁的bundle上。

在 ImageMagick 的 coders/tiff.c 中发现了基于堆栈的缓冲区溢出问题。此缺陷允许攻击者诱骗用户打开特制的恶意 tiff 文件，导致应用程序崩溃，从而导致拒绝服务。

在Linux内核的UNIX_diag_get_exact中，在net/UNIX/diag.c中的UNIX协议中发现了一个NULL指针解引用缺陷。新分配的skb没有sk，导致指针为NULL。此缺陷允许本地用户使系统崩溃或可能导致拒绝服务。

在事件调度中，在Linux内核的netdevsim设备驱动程序中发现了一个缺陷。此问题是由于引用计数管理不当造成的。此漏洞使攻击者能够在系统上创建拒绝服务条件。

rxrpc_unbundle_conn()和rxrpc_look_up_bundle()存在竞争，有一个窗口期，可能导致新连接附加到销毁的bundle上。

Linux kernel 5.17之前版本存在安全漏洞，该漏洞源于路径错误。

在一个故障处理程序中，在Linux内核的udmabuf设备驱动程序中发现了一个缺陷。出现此问题的原因是缺乏对用户提供的数据的正确验证，这可能导致内存访问超过数组的末尾。这可能允许攻击者升级权限并在内核上下文中执行任意代码。

Linux kernel 6.0.11之前版本存在缓冲区错误漏洞，该漏洞源于WILC1000 无线驱动程序中的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量验证会在从 Netlink 数据包解析稳健安全网络 (RSN) 信息元素时触发越界读取。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于命名实例可以使用格式错误的NSEC记录的区域远程终止，攻击者利用该漏洞可以导致命名意外终止。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.17之前版本存在安全漏洞，该漏洞源于路径错误。

在一个故障处理程序中，在Linux内核的udmabuf设备驱动程序中发现了一个缺陷。出现此问题的原因是缺乏对用户提供的数据的正确验证，这可能导致内存访问超过数组的末尾。这可能允许攻击者升级权限并在内核上下文中执行任意代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.0.11之前版本存在缓冲区错误漏洞，该漏洞源于WILC1000 无线驱动程序中的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量验证会在从 Netlink 数据包解析稳健安全网络 (RSN) 信息元素时触发越界读取。

pgjdbc 是一个开源的 postgresql JDBC 驱动程序。在受影响的版本中，如果输入流大于 2k，则使用 PreparedStatement.setText（int， InputStream） 或 PreparedStatemet.setBytea（int， InputStream） 的预处理语句将创建一个临时文件。这将创建一个临时文件，在类似Unix的系统上，其他用户可以读取该文件，但不能由MacOS读取。在类 Unix 系统上，系统的临时目录在该系统上的所有用户之间共享。因此，当文件和目录写入此目录时，默认情况下，同一系统上的其他用户可读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息泄露漏洞。由于某些 JDK 文件系统 API 仅在 JDK 1.7 中添加，因此此修复取决于您使用的 JDK 版本。Java 1.7 及更高版本用户:此漏洞已在 4.5.0 中修复。Java 1.6 及更低版本的用户:没有可用的修补程序。如果无法修补，或者无法在 Java 1.6 上运行，那么将 java.io.tmpdir 系统环境变量指定为执行用户独占拥有的目录将缓解此漏洞。