Hunspell是一款开源的拼写检查器。Hunspell中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

在 MIT krb5 版本 1.16 及更高版本中，未经身份验证的攻击者可以通过发送包含 PA-ENCRYPTED-CHALLENGE padata 元素的请求而不使用 FAST，从而导致 KDC 中的空引用。

在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞，攻击者可利用该漏洞通过IPC对象Memcg Limits Bypass触发拒绝服务。

libsolv是一个用于检查软件包依赖的库。libsolv 0.7.17之前版本的src/policy.c中的功能函数prune_to_存在安全漏洞，攻击者可利用该漏洞造成拒绝服务

当启用 "应用程序菜单 "或 "窗口列表 "GNOME 扩展时，在某些 gnome-shell 版本中发现了锁定保护绕过漏洞。该漏洞允许访问锁定系统的物理攻击者杀死现有应用程序，并以锁定用户的身份启动新程序，即使会话仍处于锁定状态。

Linux kernel 存在安全漏洞，该漏洞源于Linux kernel 的 btrfs_rm_device() 强制取消引用 NULL 指针，以触发拒绝服务。

Linux kernel 5.13.4 版本及之前版本的drivers/net/usb/hso.c存在安全漏洞，该漏洞源于在不检查NETREG_REGISTERED状态的情况下，调用unregister_netdev，从而导致资源管理错误。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 3.36.0存在缓冲区错误漏洞，该漏洞源于idxGetTableInfo函数存在分段故障漏洞。攻击者可以通过特制的SQL查询导致拒绝服务。

Linux kernel 2.6.12-rc2 至 5.15-rc1版本存在安全漏洞，该漏洞源于攻击者可以通过iov_iter_revert()强制读取Linux kernel的无效内存地址，以触发拒绝服务或获取敏感信息。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 存在安全漏洞，该漏洞源于在Exiv2的0.27.99.0版本中，nikonmn_int.cpp 的 Exiv2：：Internal：：Nikon1MakerNote：：print0x0088 中有一个全局缓冲区过度读取。攻击者可利用该漏洞导致信息泄漏。

这是一个在蓝牙控制器卸载过程中，由条件竞争 (race condition) 带来的释放后使用漏洞 (use-after-free)。具有 CAP_NET_ADMIN 权限的本地攻击者可以在用户态伪造一个假的控制器，并主动地卸载该控制器以触发这个条件竞争。基于这个UAF，攻击者可以巧妙利用堆喷去覆盖恶意数据，以进一步劫持控制流，完成权限提升。

在用户连接恶意 HCI TTY 蓝牙设备的方式中，发现了 Linux 内核 HCI 设备初始化子系统中的双重释放内存损坏缺陷。本地用户可以利用此漏洞使系统崩溃。此缺陷影响从 3.13 开始的所有 Linux 内核版本。

在 Linux 内核的 Nosy 驱动程序中发现了一个缺陷。此问题允许将设备两次插入双向链表，从而在删除其中一个设备时导致释放后使用。此漏洞的最大威胁是机密性、完整性和系统可用性。