OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 3.0 和 3.1 版本存在安全漏洞，该漏洞源于使用函数 EVP_PKEY_param_check()、EVP_PKEY_public_check() 检查 DSA 公钥或 DSA 参数检查的键或参数，可能会导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 drm/exynos 设备驱动的 exynos_drm_crtc_atomic_disable() 方法存在空指针取消引用问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于netfilter: nf_tables 组件中存在释放后重用，nft_setelem_catchall_deactivate() 函数可能会导致双重释放，攻击者利用该漏洞导致本地权限提升。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，该漏洞源于POLY1305 MAC算法存在安全问题。

Apache Shiro中使用“表单”身份验证时，URL重定向到不受信任的网站（“Open Redirect”）漏洞。缓解措施：更新至Apache Shiro 1.13.0+或2.0.0-alpha-4+。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于Netfilter功能存在释放后重用漏洞。攻击者可利用该漏洞提升权限。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.3版本存在安全漏洞，该漏洞源于存在释放后重用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞，该漏洞源于cpufreq 子系统中的 drivers/cpufreq/qcom-cpufreq-hw.c 中发现了一个缺陷，该缺陷在设备解除绑定期间会导致双重释放问题，从而导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于可能会将内核内存信息泄露给用户进程。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于在处理RPL协议时未正确处理用户提供的数据，可能会导致断言失败，允许未经身份验证的远程攻击者在系统上创建拒绝服务条件。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于存在缓冲区溢出问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 do_format() 中可能出现越界。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，该漏洞源于调用OpenSSL API SSL_free_buffers函数时存在释放后重用漏洞。受影响的产品和版本：OpenSSL 3.3版本，3.2版本，3.1版本，3.0版本，1.1.1版本。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 在QEMU的SDHCI设备仿真中发现基于堆的缓冲区溢出。当s-》data_count和s-》fifo_buffer的大小都设置为0x200时，就会触发这个bug，从而导致越界访问。恶意的来宾操作系统可能会利用这个漏洞使主机上的QEMU进程崩溃，从而导致拒绝服务的情况。