Industrial Light And Magic（lim） LIM OpenEXR是美国Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一种图像文件格式，适用于高动态范围（HDR）图像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞，该漏洞源于由OpenEXR处理的精心制作的输入文件可能会导致FastHufDecoder中的移位溢出。

GStreamer是一套用于处理流媒体的框架。GStreamer 1.18.4之前版本存在资源管理错误漏洞，该漏洞源于对某些格式错误的Matroska文件进行解析时，可能会在错误代码路径中访问已释放的内存。

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞，攻击者可利用该漏洞仅通过操作已处理的输入流来加载和执行远程主机上的任意代码。

XStream是Xstream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞，该漏洞允许远程攻击者根据CPU类型或此类有效负载的并行执行，导致拒绝服务。

在读取包文件时，RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包，该包的签名头被修改，从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性、机密性和系统可用性。

在读取包文件时，RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包，该包的签名头被修改，从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性、机密性和系统可用性。

在rpm中发现了一个整数溢出缺陷，它可能允许未定义的行为。此漏洞的最大威胁是数据机密性、可用性和完整性。

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞，该漏洞允许远程攻击者可以利用这个漏洞来消耗最大的CPU时间。

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 存在代码问题漏洞，攻击者可利用该漏洞可以操纵已处理的输入流并替换或注入对象，从而导致服务器端伪造请求。

DRC libjpeg-turbo是 DRC开源的一个应用软件。提供一个JPEG图像编解码器，它使用SIMD指令来加速x86，x86-64，Arm，PowerPC和MIPS系统上的基线JPEG压缩和解压缩，以及x86，x86-64和Arm系统上的渐进JPEG压缩。Libjpeg-turbo versions 2.0.91 and 2.0.90 存在安全漏洞，该漏洞源于在处理精心制作的GIF图像时除以0造成的。

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。Google Go 1.16.x before 1.16.1 存在安全漏洞，攻击者可利用该漏洞在试图使用Reader时导致拒绝服务。

Avahi是一套用于Linux的本地服务发现工具。avahi 存在安全漏洞，攻击者可利用该漏洞可以触发过载的avahi，以触发拒绝服务。

Linux kernel 存在安全漏洞，该漏洞允许本地用户崩溃系统或提升他们的用户权限。

Python 3中存在安全漏洞，该漏洞源于Lib/test/multibytecodec_support.py CJK 编辑器测试对通过HTTP检索的内容调用eval（）函数。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid中存在安全漏洞，攻击者可以通过该漏洞获取敏感信息。