OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 Open SSL存在安全漏洞，该漏洞源于在RSA解密实现中存在基于时间的侧信道，这可以在Bleichenbacher式攻击中跨网络恢复密文。

Linux kernel ksmbd模块缓冲区溢出漏洞。

use-after-free缺陷被发现在net/sched/sch_api qdisc_graft。c在Linux内核中由于种族问题导致拒绝服务的问题。参考:https://lore.kernel.org/all/20221018203258.2793282-1-edumazet@google.com/Crash: BUG: KASAN: use-after-free __tcf_qdisc_find.part。0 + 0 xa3a / 0 xac0 net/sched/cls_api。c: 1066读大小4 addr ffff88802065e038 syz-executor的任务。CPU: 4/21027 0 PID: 21027通讯:syz-executor。4不污染6.0.0-rc3-syzkaller-00363-g7726d4c3e60b # 0硬件名称:谷歌谷歌计算引擎/谷歌计算引擎,谷歌08/26/2022 BIOS调用跟踪:<任务> __dump_stack lib / dump_stack。c: 88(内联)dump_stack_lvl + 0 0 x134 xcd / lib / dump_stack。c: 106 print_address_description mm / kasan /报告。c: 317(内联)print_report。冷+ 0 x2ba / 0 x719 mm / kasan /报告。c: 433 kasan_report + 0 xb1/0x1e0 mm / kasan /报告。c: 495 __tcf_qdisc_find.part。0 + 0 xa3a / 0 xac0 net/sched/cls_api。c: 1066 __tcf_qdisc_find net/sched/cls_api。c: 1051(内联)tc_new_tfilter + 0 x34f / 0 x2200 net/sched/cls_api。c: 2018 rtnetlink_rcv_msg + 0 x955/0xca0 net/core/rtnetlink。c: 6081 netlink_rcv_skb + 0 x153/0x420 net/netlink/af_netlink。c: 2501 netlink_unicast_kernel net/netlink/af_netlink。c: 1319(内联)netlink_unicast + 0 x543/0x7f0 net/netlink/af_netlink。c: 1345 netlink_sendmsg + 0 x917/0xe10 net/netlink/af_netlink。c: 1921 sock_sendmsg_nosec net/socket。c: 714(内联)sock_sendmsg + 0 xcf / 0 x120 net/socket。c: 734 ____sys_sendmsg + 0 x6eb / 0 x810 net/socket。c: 2482 ___sys_sendmsg + 0 x110/0x1b0 net/socket。c: 2536 __sys_sendmsg + 0 xf3/0x1c0 net/socket。c: 2565 do_syscall_x64拱/共同/ x86 /条目。c: 50(内联)do_syscall_64 + 0 x35/0xb0拱/共同/ x86 /条目。c: 80 entry_SYSCALL_64_after_hwframe + 0 x63/0xcd RIP: 0033:0x7f5efaa89279

一个空指针废弃缺陷被发现在net/ipv6/raw rawv6_push_pending_frames。c在Linux内核网络子组件。这一缺陷导致系统崩溃。

在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:https://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/

在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:https://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/

0.9.2之前的multipath-tools 0.7.7至0.9.x允许本地用户获得根访问权限，与CVE-2022-41974结合使用。由于符号链接处理不正确，能够访问/dev/shm的本地用户可以更改多路径中的符号链接，这可能导致/dev/shm目录之外的受控文件写入。这可以间接用于将本地权限提升到root。

libXpm 会调用外部程序来压缩和解压缩文件，依赖于PATH 环境变量来查找这些程序，这可能允许恶意用户通过操纵PATH 环境变量来执行其他程序

在libXpm中发现了一个缺陷。当解析注释未关闭的文件时，会出现此问题；将不会检测到文件结束条件，从而导致无限循环，并导致链接到库的应用程序中的拒绝服务。

在libXpm中发现了一个缺陷。当处理宽度为0且高度非常大的文件时，某些解析器函数将被重复调用，并可能导致无限循环，从而导致链接到库的应用程序中的拒绝服务。

在Apache HTTP Server 2.4.55之前，恶意后端会导致响应头被提前截断，导致一些头被合并到响应体中。如果后面的头文件有任何安全目的，客户端将不会解释它们。

Apache HTTP Server的mod_proxy_ajp中的HTTP请求解释不一致(HTTP请求走私)漏洞允许攻击者将请求走私到其转发请求的AJP服务器。此问题影响Apache HTTP Server Apache HTTP Server 2.4版本2.4.54及以前的版本。

Apache Commons BCEL是美国阿帕奇（Apache）基金会的一个字节代码工程库。旨在为用户提供分析、创建和操作（二进制）Java类的便捷方式。 Apache Commons BCEL存在缓冲区错误漏洞，该漏洞源于存在越界写入问题，导致API可以用于生成任意字节码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于错误操作导致空指针取消引用。

2.7.3 之前的 HAProxy 可能允许绕过访问控制，因为 HTTP/1 标头在某些情况下会无意中丢失，也就是“请求走私”。HAProxy 中的 HTTP 标头解析器可以接受空的标头字段名称，这可用于截断 HTTP 标头列表，从而使某些标头在针对 HTTP/1.0 和 HTTP/1.1 进行解析和处理后消失。对于 HTTP/2 和 HTTP/3，影响有限，因为标头在解析和处理之前就消失了，就好像它们不是由客户端发送的一样。固定版本为 2.7.3、2.6.9、2.5.12、2.4.22、2.2.29 和 2.0.31。