Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick中存在安全漏洞，该漏洞源于不合适的图像深度值，在编码器MIFF .c中的MIFF编码器有一些内存泄漏，这可以由一个特别制作的输入文件触发。这些泄漏可能会对应用程序可用性造成潜在影响，或导致服务拒绝。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后，造成OpenLDAP slapd崩溃。

Google Android 中的 Kernel components Network driver 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及型号受到影响：Google Android 11 及之前版本。

bind中发现了一个缺陷。BIND使用的SPNEGO实现受到缓冲区溢出攻击，BIND是GSSAPI用于支持密钥安全交换的协商机制，用于验证网络上各方之间通信的真实性。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

Google Android 中的 Kernel components GPU DRM Driver 存在资源管理错误漏洞，以下产品及型号会受到影响：Google Android 11 及之前版本。

波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时，该进程将无法获取进程的唯一uid和pid，并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时，该进程将无法获取进程的唯一uid和pid，并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

在 Linux 内核中发现了一个问题。某些 iSCSI 数据结构没有适当的长度限制或检查，并且可能超过 PAGE_SIZE 值。非特权用户可以发送与 iSCSI 关联的 Netlink 消息，其长度可达 Netlink 消息的最大长度。

在 Linux 内核中发现了一个问题。 driver/scsi/scsi_transport_iscsi.c 受到非特权用户制作 Netlink 消息的能力的不利影响。

在Linux内核的iSCSI驱动程序中处理对会话和句柄的访问时发现了一个缺陷。本地用户可以使用此缺陷泄漏iSCSI传输句柄内核地址或结束系统上的任意iSCSI连接。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。

在LTE RRC剖析器的Wireshark中发现内存泄漏。此问题允许攻击者通过在导线上注入特殊数据包或说服受害用户打开格式错误的数据包跟踪文件来触发该漏洞。