在ImageMagick中发现一个漏洞。这个问题可能允许在video编码/解码中通过video:vsync或video:pixel格式选项注入shell命令。

在ImageMagick中发现一个漏洞。此问题作为未定义的行为出现，在svg、mvg和其他编码器中将double强制转换为size_t。

在ImageMagick中发现一个漏洞，在该漏洞中，一个专门创建的SVG文件加载自身并导致分段错误。此漏洞允许远程攻击者传递一个特制的SVG文件，该文件会导致分段错误，从而在/tmp中生成许多垃圾文件，从而导致拒绝服务。当ImageMagick崩溃时，它会生成大量垃圾文件。如果SVG文件包含许多渲染操作，则这些垃圾文件可能很大。在拒绝服务攻击中，如果远程攻击者上传了大小为t的SVG文件，ImageMagick会生成大小为103*t的文件。如果攻击者上传100M SVG，服务器将生成约10G。

ImageMagick 7.1.0-49易受信息泄露攻击。当它解析PNG图像（例如，用于调整大小）时，生成的图像可能嵌入了任意图像的内容。文件（如果magik二进制文件具有读取权限）。

ImageMagick 7.1.0-49易受拒绝服务攻击。当它解析PNG图像（例如，用于调整大小）时，转换过程可能会等待stdin输入。

Vim是一款跨平台的文本编辑器。 Vim 9.0.0765之前版本存在安全漏洞，该漏洞源于包含堆的缓冲区溢出问题。 Kylin安全部门将该问题评为低安全影响，原因是：1.“受害者”必须在脚本模式下运行不受信任的文件，而在脚本模式下运行不受信任文件的人相当于只使用一个随机的python脚本并运行它。2.vim为外围组件

在ImageMagick中发现一个漏洞。这个问题可以允许在配置了--enable管道的OpenBlob中远程执行代码。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.12.0 alpha 7版本存在安全漏洞，该漏洞源于函数ascii_decode存在基于堆的释放后使用问题。

Vim是一款跨平台的文本编辑器。 Vim 9.0.0789之前版本存在安全漏洞，该漏洞源于包含释放后重用问题。

Linux kernel存在安全漏洞，该漏洞源于drivers/gpu/drm/msm/disp/dpu1/dpu_crtc.c 中的 dpu_crtc_atomic_check 缺少对 kzalloc() 返回值的检查，导致 NULL 指针取消引用。

Linux kernel存在安全漏洞，该漏洞源于在drivers/usb/gadget/udc/renesas_usb3.c中的renesas_usb3_remove中发现了内存释放后重用问题。

Linux kernel 6.3.2之前版本存在安全漏洞，该漏洞源于在 drivers/media/pci/saa7134/saa7134-core.c 的 saa7134_finidev 中发现了内存释放后重用问题。

IBM SDK, Java Technology Edition是美国国际商业机器（IBM）公司的一款用于Java应用程序开发的软件开发工具包。 IBM SDK, Java Technology Edition 存在加密问题漏洞。攻击者利用该漏洞获取敏感信息。

runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。 runc 1.1.5之前版本存在安全漏洞，该漏洞源于当容器内的/proc与特定的挂载配置进行符号链接时可以绕过AppArmor。

Vim是一款跨平台的文本编辑器。 Vim 9.0.1144之前版本存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出漏洞。