如果 Apache Tomcat 8.5.0 到 8.5.82、9.0.0-M1 到 9.0.67、10.0.0-M1 到 10.0.26 或 10.1.0-M1 到 10.1.0 被配置为通过设置 rejectIllegalHeader 忽略无效的 HTTP 标头设置为 false（仅适用于 8.5.x 的默认值），Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于反向代理之后也未能拒绝具有无效标头的请求，则可能导致请求走私攻击。

libtar源码存在Use-After-Free漏洞，在内存被释放后引用内存可能会导致程序崩溃。

Ruby是松本行弘个人开发者的一种跨平台、面向对象的动态类型编程语言。 Ruby 存在安全漏洞，该漏洞源于 cgi gem 允许 HTTP 响应拆分。

OpenSSH 服务器 (sshd) 9.1 在 options.kex_algorithms 处理期间引入了双重释放漏洞。这在 OpenSSH 9.2 中已修复。在默认配置中，未经身份验证的攻击者可以触发双重释放；

libtar源码存在Use-After-Free漏洞，在内存被释放后引用内存可能会导致程序崩溃。

libksba是GnuPG Mirrors开源的一个使处理 X.509 证书、CMS 数据和相关对象的任务更加容易的库。 libksba 1.6.3之前版本存在安全漏洞，该漏洞源于在CRL签名解析器中容易出现整数溢出漏洞。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python Python Packaging Authority (PyPA) setuptools 65.3.0版本及之前版本存在安全漏洞。攻击者利用该漏洞通过特制的HTML包或自定义PackageIndex页面导致拒绝服务。

samba有一个缺陷：Netlogon RPC实现可以使用rc4-hmac加密算法，该算法被认为是弱的，即使客户机支持更现代的加密类型，也应该避免使用。这个问题可能允许知道samba客户机和服务器之间通信的纯文本内容的攻击者使用相同的MD5计算生成数据，并在不被发现的情况下替换它。

在司机/net/wireless/rndis_wlan rndis_query_oid。通过6.1.5 c在Linux内核中,除了是一个整数溢出。

byacc是openeuler开源的一个语法分析器生成工具。 openEuler byacc存在安全漏洞，该漏洞源于当处理文件时，more_curly()函数的next_inline()会发生死循环。

byacc是openeuler开源的一个语法分析器生成工具。 openEuler byacc存在安全漏洞，该漏洞源于在处理注释时malloc存在释放后重用。

* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。

在司机/net/wireless/rndis_wlan rndis_query_oid。通过6.1.5 c在Linux内核中,除了是一个整数溢出。

Rust 0.4.4版本之前的bzip2板条箱允许攻击者通过触发mem.rs中的整数溢出的大文件导致拒绝服务。注意:这与https://crates.io/crates/bzip2-rs产品无关。

没有可用的描述CVE。