Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。

在AndroidLinux内核的几个功能中，有一种可能的方法会由于空闲后的使用而损坏内存。这可能导致权限的本地升级，而不需要额外的执行权限。开发不需要用户交互。

Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。

Linux kernel 存在代码问题漏洞，该漏洞源于未检查 uapi_finalize 的返回值导致空指针解引用。

pkgconf是pkgconf开源的一个帮助为开发库配置编译器和链接器标志的程序。 pkgconf 1.9.3版本及之前版本存在安全漏洞，该漏洞源于变量重复导致无边界字符串扩展。

opusfile是xiph开源的一个应用程序。用于解码和查找磁盘上或 http 上的 .ops 文件。 xiph opusfile 0.9版本至0.12版本存在代码问题漏洞，该漏洞源于opusfile.c中的函数op_get_data和op_open1存在空指针取消引用，允许攻击者造成拒绝服务或其他未指定的影响。

Pillow before 9.3.0 allows denial of service via SAMPLESPERPIXEL.

GSS-NTLMSSP 是实现 NTLM 身份验证的 GSSAPI 库的插件。在版本 1.2.0 之前，解析用户名时可能会触发内存泄漏，从而触发拒绝服务。用户名的域部分可能会被覆盖，从而导致分配的内存区域泄露域名大小。攻击者可以通过主gss_accept_sec_context入口点泄漏内存，从而可能导致拒绝服务。此问题已在版本 1.2.0 中修复。

vim软件包的src/move.c文件中adjust_skipcol()函数存在除以0的浮点异常问题，该漏洞可导致程序崩溃、数据出错等。

受影响的为 4.1.1版本之前的http-cache-semantics。当服务器使用此库从请求中读取缓存策略时，可通过发送到服务器的恶意请求标头值来利用此问题。

CVE-2022-3437的修复包括将memcmp更改为常数时间，以及通过在memcmp的结果中添加!= 0比较来解决编译器错误。当这些补丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能还有其他分支)时，会出现逻辑反转，导致gssapi/arcfour中消息完整性代码的验证被反转。

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞，该漏洞源于该系统没有速率限制，这使得对登录页面进行暴力攻击变得更加容易，如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址，攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞，该漏洞源于该系统没有速率限制，这使得对登录页面进行暴力攻击变得更加容易，如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址，攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。

在freeradius中发现了一个缺陷。恶意RADIUS客户端或主服务器可能会发送格式错误的二进制文件，从而导致服务器崩溃。

在freeradius中，当EAP-SIM请求者发送未知的SIM选项时，服务器将尝试在内部字典中查找该选项。此查找将失败，但SIM码不会检查该故障。相反，它将取消引用NULL指针，并导致服务器崩溃。