Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。Redis 多款产品存在安全漏洞，该漏洞源于当使用堆分配器而不是jemalloc或glibc的malloc时，会导致潜在的写越限或进程崩溃。以下产品及版本受到影响：Redis in versions before 5.0.10, before 6.0.9 and before 6.2。

wpa_supplicant是一款跨平台的WPA请求程序。该程序支持WEP、WPA和WPA2等。攻击者可利用安全漏洞可能执行任意代码。

Xterm中存在安全漏洞，该漏洞源于允许远程攻击者通过特制的UTF-8字符序列造成拒绝服务（分段错误）或可能具有未指明的其他影响。

NetworkManager是一款网络管理守护程序。networkmanager 存在安全漏洞，攻击者可利用该漏洞可以通过某些配置文件触发致命错误，从而触发拒绝服务。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞使应用程序崩溃，导致拒绝服务(DoS)。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG v2.4.0 中的Integer Overflow存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞使应用程序崩溃，导致拒绝服务(DoS)。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞，

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞，

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在加密问题漏洞，

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞，

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream before version 1.4.16 存在代码问题漏洞，该漏洞允许远程攻击者可利用该漏洞仅通过操作已处理的输入流，就可以从远程主机加载和执行任意代码。

Apple iOS是美国苹果（Apple）公司的一套为移动设备所开发的操作系统。Apple iOS 存在安全漏洞，

Apple iOS是美国苹果（Apple）公司的一套为移动设备所开发的操作系统。Apple iOS 存在安全漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Network Time Protocol（NTP,网络时间协议）是一种以数据包交换把两台电脑的时钟同步化的网络协议。ntpd是其中的一个操作系统守护进程，它使用网络时间协议（NTP）与时间服务器的系统时间保持同步。Network Time Protocol 4.2.8p15之前的4.2.8版本和4.3.101之前的4.3.x版本中的ntpd存在安全漏洞。远程攻击者可通过发送数据包利用该漏洞导致拒绝服务（内存消耗）。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 存在安全漏洞，该漏洞源于一个空指针解引用缺陷。本地用户可以利用这个缺陷来崩溃winbind服务，从而导致拒绝服务。以下产品及版本受到影响：samba Winbind服务4.11.15之前版本，4.12.9之前版本和4.13.1之前版本。