Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C#编程语言的API 。 Bouncy Castle For Java 1.74之前版本存在安全漏洞，该漏洞源于在将证书的Subject Name插入到搜索过滤器时没有进行转义，导致存LDAP注入漏洞。

Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C#编程语言的API 。 Bouncy Castle For Java 1.74之前版本存在安全漏洞，该漏洞源于在将证书的Subject Name插入到搜索过滤器时没有进行转义，导致存LDAP注入漏洞。

在Linux内核中发现了一个缺陷'；s ksmbd，一款高性能内核内SMB服务器。SMB2_SESSION_SETUP命令的处理过程中存在特定缺陷。该问题是由于在对象上执行操作时缺乏适当的锁定造成的。攻击者可以利用此漏洞在内核上下文中执行代码。

Service Location Protocol（SLP）是一种用于发现、配置和管理网络服务的协议。 服务定位协议（SLP）容易受到UDP反射式拒绝服务放大攻击。SLP允许未经身份验证的攻击者在SLP实现设置的任何限制范围内注册新服务。攻击者可以使用UDP并伪造源地址来请求服务列表，从而对伪造的地址发起DoS攻击。放大倍数可达2200倍。

libcap是Michael Kerrisk个人开发者的一个网络数据包捕获函数包。 libcap存在安全漏洞。攻击者利用该漏洞可以耗尽进程内存。

FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD存在安全漏洞，该漏洞源于如果系统上未配置密钥表，pam_krb5无法验证来自KDC的响应，攻击者利用该漏洞可以对系统上的任何用户进行身份验证。

在accountssevice中发现漏洞。无特权的本地攻击者可以通过向帐户守护进程发送D-Bus消息来触发帐户服务中的释放后使用漏洞。尽管利用此漏洞可能很困难，但此问题可能会使本地无特权攻击者获得root权限。

Linux kernel存在安全漏洞，该漏洞源于存在NULL指针取消引用问题，本地用户可能会利用此漏洞导致内核崩溃。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，该漏洞源于处理一些特制的ASN.1对象标识符可能非常慢，这可能会导致拒绝服务。

GNU Screen是美国GNU社区的一个应用软件。提供一个物理终端上获得多个虚拟终端的效果。 GNU Screen 中存在安全漏洞，该漏洞源于在安装 setuid 或 setgid 时 socket.c 允许本地用户向任何 PID 发送特权 SIGHUP 信号，导致拒绝服务或中断目标进程。

snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在安全漏洞，该漏洞源于存在信息泄露漏洞。受影响的产品和版本：Apache Tomcat 11.0.0-M5版本，10.1.8版本，9.0.74版本，8.5.88版本。

snappy-java是Taro L. Saito个人开发者的一个压缩程序 snappy 的 java 端口。 snappy-java 1.1.10.1 之前版本存在输入验证错误漏洞，该漏洞源于未检查的乘法运算，可能会发生整数溢出，从而导致致命错误。

8.4之前的FRRouting FRR的BGP守护进程中的越界读取可能导致分段故障和拒绝服务。这发生在bgpd/bgp_packet.c中的bgp_capability_msg_parse中。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。攻击者利用该漏洞可以升级本地权限。