在 HFS 文件系统中发现了一个漏洞。当 grub_fs_mount() 函数读取 HFS 卷的名称时，HFS 文件系统驱动程序在未正确验证卷名长度的情况下，直接使用用户提供的卷名作为输入执行 strcpy() 操作。这一问题可能导致基于堆的越界写入，破坏 GRUB 的敏感数据完整性，最终使攻击者能够绕过安全启动保护机制。

在 GRUB2 中发现了一个漏洞。当从 UFS 文件系统读取符号链接名称时，GRUB2 未能对作为输入的字符串长度进行验证。这种验证缺失可能会导致堆越界写入，引发数据完整性问题，最终使攻击者能够绕过安全启动保护机制。

在 GRUB2 中发现了一个漏洞。当读取 tar 文件时，GRUB2 会为文件名分配一个内部缓冲区。然而，它未能针对可能出现的整数溢出情况对该内存分配操作进行恰当验证。通过精心构造的 tar 文件，有可能使分配长度发生溢出，从而导致堆越界写入问题。该漏洞最终会让攻击者绕过安全启动保护机制。

在 GRUB2 的 BFS 文件系统驱动中发现了一个整数溢出漏洞。当读取带有间接盘区映射的文件时，GRUB2 未能验证要读取的盘区条目数。精心构造或损坏的 BFS 文件系统可能在文件读取过程中引发整数溢出，导致堆越界读取。这一漏洞可能导致敏感数据泄露，或使 GRUB2 崩溃。

在读取 BFS 文件系统时发现了一个栈溢出漏洞。一个经过精心构造的 BFS 文件系统可能导致不受控制的循环，从而使 GRUB2 崩溃。

在 GRUB2 中发现一个缺陷。grub_gettext_getstr_from_position() 函数读取语言 .mo 文件时，翻译缓冲区的计算可能发生溢出，进而导致越界写入。攻击者可利用该问题覆盖 GRUB2 敏感的堆数据，最终实现绕过安全启动保护机制。

在 grub_mofile_open() 函数读取语言 .mo 文件时，GRUB2 未对内部缓冲区分配过程中的整数溢出进行验证。精心构造的 .mo 文件可能导致缓冲区大小计算溢出，进而引发越界读写。利用该漏洞，攻击者可泄露敏感数据或覆盖关键数据，甚至可能绕过安全启动保护机制。

在 GRUB2 中发现了一个漏洞。grub_extcmd_dispatcher() 函数会调用 grub_arg_list_alloc() 为 GRUB 的参数列表分配内存。然而，它没有对内存分配失败的情况进行检查。一旦分配失败，parse_option() 函数就会处理空指针，这会导致 GRUB 崩溃，在某些罕见情况下，还会破坏中断向量表（IVT）数据。

在 GRUB2 中发现一个缺陷。一个经过特殊构造的 JPEG 文件可能导致 GRUB2 的 JPEG 解析器错误检查其内部缓冲区的边界，进而引发越界写入。目前不排除存在通过覆盖敏感信息来绕过安全启动保护机制的可能性。

Ansible自动化平台存在一种绝对路径遍历攻击。此漏洞允许攻击者制作恶意的Ansible角色并使受害者执行该角色。符号链接可用于覆盖提取路径之外的文件

该漏洞的产生是因为 Rack::Static 在提供文件服务之前，没有正确清理用户提供的路径。具体而言，编码的路径遍历序列未被正确验证，允许攻击者访问指定静态文件目录之外的文件。通过利用此漏洞，攻击者可以访问指定 root: 目录下的所有文件，前提是他们能够确定文件的路径

在 glibc 中发现了一个熵不足的漏洞。如果在调用 fork 创建子进程后再次调用 getrandom 和 arc4random 等函数，这些函数可能返回可预测的随机数。

在DPDK的Vhost库校验和卸载功能中发现了一个越界读取漏洞。此问题使不受信任或受感染的访客能够通过伪造Virtio描述符来导致越界读取，从而使管理程序的vSwitch崩溃。该漏洞允许使用virtio驱动程序的恶意VM的攻击者通过发送包含Tx校验和卸载请求和无效csum_start偏移的数据包，导致vhost用户端崩溃。

Google Chrome 112.0.5615.137 之前版本存在安全漏洞，该漏洞源于sqlite 中存在堆缓冲区溢出问题，攻击者利用该漏洞可以通过精心制作的 HTML 页面利用堆损坏。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL存在安全漏洞，该漏洞源于libpq中存在引号语法中和不当，会导致SQL注入。