Linux kernel存在输入验证错误漏洞。攻击者利用该漏洞导致内存泄漏和系统崩溃。

SDL2在sdl_render_gle .c中的GLES_CreateTexture()函数中发现了一个潜在的内存泄漏问题。该漏洞允许攻击者进行拒绝服务攻击。该漏洞影响SDL2 v2.0.4及以上版本。SDL-1.X不受影响。

kylin-activationkylin-activation包是Kylin OS用于授权验证和激活的组件。软件包没有严格限制导入文件操作的合法性，因此将系统配置文件所在的目录导入到一个非法的配置文件中，导致普通用户本地特权的提升。

SDL2在sdl_render_gle .c中的GLES_CreateTexture()函数中发现了一个潜在的内存泄漏问题。该漏洞允许攻击者进行拒绝服务攻击。该漏洞影响SDL2 v2.0.4及以上版本。SDL-1.X不受影响。

pick_next_rt_entity()会返回类型混淆条目,notdetected BUG_ON条件,入口不会beNULL混淆,但list_head。车错误条件会导致一种困惑与thelist头条目,然后将用作类型confusedsched_rt_entity,造成内存泄露。发现很难触发它,因为它与静态分析和无法手动触发。但pick_next_rt_entity()会返回类型混淆条目,BUG_ON永远不会触发,因为它假设错误条件为空,而车错误条件是一种困惑与列表头条目,然后将用作一种困惑sched_rt_entity.Reference: https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=7c4a5b89a0b5a57a64b601775b296abf77a9fe97

Apache Kylin是美国阿帕奇（Apache）软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。Apache Kylin中的静态API存在操作系统命令注入漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。以下产品及版本受到影响：Apache Kylin 2.3.0版本至2.3.2版本，2.4.0版本至2.4.1版本，2.5.0版本至2.5.2版本，2.6.0版本至2.6.5版本，3.0.0-alpha版本，3.0.0-alpha2版本，3.0.0-beta版本，3.0.0版本，3.0.1版本。

pesign是PE-COFF 二进制文件的签名工具，希望至少模糊地符合PE和Authenticode 规范。 pesign 存在安全漏洞。攻击者利用该漏洞通过路径遍历攻击访问特权文件和目录。

在Linux内核中io_uring子组件io_poll_check_events中的io_uring/poll.c中发现了一个释放后使用的缺陷，原因是poll_refs存在竞态条件。此缺陷可能导致NULL指针解引用。

在Linux内核的sound/core/control.c中的ALSA子系统中发现了一个释放后使用的缺陷。此漏洞允许本地攻击者导致释放后使用问题。

GNU Less是美国GNU社区的一个应用程序。 GNU Less 609之前版本存在安全漏洞。攻击者利用该漏洞通过特制数据导致绕过转义序列过滤。

pesign是PE-COFF 二进制文件的签名工具，希望至少模糊地符合PE和Authenticode 规范。 pesign 存在安全漏洞。攻击者利用该漏洞通过路径遍历攻击访问特权文件和目录。

在Linux内核中io_uring子组件io_poll_check_events中的io_uring/poll.c中发现了一个释放后使用的缺陷，原因是poll_refs存在竞态条件。此缺陷可能导致NULL指针解引用。

在Linux内核的sound/core/control.c中的ALSA子系统中发现了一个释放后使用的缺陷。此漏洞允许本地攻击者导致释放后使用问题。

GNU Less是美国GNU社区的一个应用程序。 GNU Less 609之前版本存在安全漏洞。攻击者利用该漏洞通过特制数据导致绕过转义序列过滤。

Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。