LLVM project是LLVM开源的一个模块化、可重用的编译器和工具链技术的集合。 LLVM project a0138390版本存在安全漏洞，该漏洞源于组件 mlir::Type::isa

ReportLab是丹麦ReportLab公司的一款用于创建数据驱动的PDF文档和自定义矢量图形的开源引擎。 Reportlab v3.6.12及之前版本存在安全漏洞，该漏洞源于允许攻击者通过提供精心制作的PDF文件来执行任意代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel 存在安全漏洞，该漏洞源于netfilter 子系统中存在释放后重用，允许本地非特权用户升级权限。

cpio包含一个路径遍历漏洞。这个问题是通过恢复CVE-2015-1197补丁引起的，该补丁导致了--没有绝对文件名的回归。从那以后，Upstream提供了一个正确的修复程序——没有绝对的文件名。

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。 sudo 存在安全漏洞，该漏洞源于处理 ipa_hostname 时，由于某些原因会导致应用程序中权限管理错误。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞，该漏洞源于当在添加PKCS11托管私钥的过程中指定目标约束时，这些约束仅应用于第一个密钥。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件，从而可能在GIMP进程中执行未经授权的代码。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.6之前版本存在安全漏洞，该漏洞源于允许远程攻击者绕过完整性检查，从而省略某些数据包。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSD文件，从而可能在GIMP进程中执行未经授权的代码

FRRouting FRR是一套对各种IPV4和IPV6路由协议进行实现和管理的软件。 FRRouting FRR 7.5.1 到 9.0、Pica8 PICOS 4.3.3.2版本存在安全漏洞，该漏洞源于允许远程攻击者通过使用损坏的attribute 23（隧道封装），及 精心设计的BGP 更新造成拒绝服务。

LibTIFF是一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 LibTIFF 4.0.10版本存在安全漏洞，该漏洞源于tif_unix.c 中的 _TIFFmemcpy 中存在一个堆缓冲区溢出，攻击者利用该漏洞可以通过精心设计的 tiff 文件造成拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用问题，攻击者利用该漏洞可以实现本地权限升级。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于GSM 多路复用竞争条件导致权限升级，当两个线程在启用 gsm 行规则的情况下在同一个 tty 文件描述符上执行 GSMIOC_SETCONF ioctl 时，会出现此问题，并且可能会导致在重新启动 gsm mux 时在 struct gsm_dlci 上出现释放后重用问题。

在curl中发现一个缺陷，该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”，这些cookie会被传递回比其他允许或可能的来源更多的来源。

在curl中发现一个缺陷，该缺陷根据公共后缀列表验证给定的cookie域。这个问题可能允许恶意HTTP服务器在curl中设置“超级cookie”，这些cookie会被传递回比其他允许或可能的来源更多的来源。