BlueZ 中不正确的访问控制可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。

zziplib v0.13.69 中的无限循环允许远程攻击者通过函数“unzzip_cat_file”中的返回值“zzip_file_read”造成拒绝服务。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞，该漏洞源于产品 image.cpp 中的Exiv2：：Image：：printIFDStructure函数会导致堆栈资源耗尽。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响：Exiv2 0.27 版本。

LibTIFF 存在缓冲区错误漏洞，攻击者可利用该漏洞通过t2p read tiff size()触发缓冲区溢出，从而触发拒绝服务，并可能运行代码。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在输入验证错误漏洞，攻击者可利用该漏洞通过LibTIFF的gtTileContig()触发缓冲区溢出，从而触发拒绝服务，并可能运行代码。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞，该漏洞源于tif_pixarlog.c一个内存malloc错误。精心制作的TIFF文档可能导致中止，导致远程拒绝服务攻击。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞，该漏洞源于读取tif文件时分配内存失败，导致拒绝服务。

GNU Binutils 2.34 中 bfd_hash_lookup 中的二进制文件描述符 (BFD) 库（又名 libbfd）中存在释放后使用问题，如 nm-new 中所示，这可能会导致通过精心设计的文件拒绝服务。

在英特尔的微处理器中发现了一个缺陷。英特尔微处理器包含一个实现弱点，允许在存储操作（写入内存）期间执行“逆 MDS”式攻击，并被恶意填充到微架构缓冲区中，毫无戒心的受害者代码稍后将（推测性地）从中执行它们。这允许攻击者控制和引导（推测）执行，可能允许他们利用现有代码中的小工具来泄漏敏感数据。此漏洞的最大威胁是数据机密性。

runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。runc 存在路径遍历漏洞，攻击者可利用该漏洞将主机文件系统绑定到容器中。

在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件，导致敏感信息泄露。

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Age Gate 2.1.70及其之前版本存在跨站脚本漏洞，该漏洞源于插件缺少参数的过滤转义。

在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件，导致敏感信息泄露。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞，该漏洞源于样式处理不正确。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞，该漏洞源于JIT 优化期间指令重新排序不正确。