在Wireshark 3.2.0至3.2.1、3.0.0至3.0.8和2.6.0至2.6.14中，EAP解剖器可能会崩溃。这在epan/dissectors/packet eap.c中通过使用更仔细的sscanf解析来解决。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 3.0.0版本至3.0.6版本和2.6.0版本至2.6.12版本中存在安全漏洞。攻击者可利用该漏洞造成CMS解析器崩溃。

在Wireshark 中，ASN.1 BER解剖器和相关解剖器可能会崩溃。这在epan/asn1.c中通过适当限制缓冲区增量来解决。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 的 slirp 存在安全漏洞，该漏洞源于函数 udp6_input() 处理来自来宾的小于 udphdr 结构大小的 udp 数据包时，它使用工作 mbuf 缓冲区外部的内存。此问题可能会导致对来宾的越界读取访问或间接内存泄露。

ALACA是一种应用层协议内容混淆攻击，利用实现不同协议但使用兼容证书（如多域或通配符证书）的TLS服务器。在TCP/IP层访问受害者流量的MiTM攻击者可以将流量从一个子域重定向到另一个子域，从而产生有效的TLS会话。这破坏了TLS的身份验证，并且可能会发生跨协议攻击，其中一个协议服务的行为可能会在应用层危害另一个协议。

Linux 存在安全漏洞，该漏洞源于5.8.2版本之前发现Linux内核问题。fs/io/urin .c中的use-after-free与io异步任务func和ctx引用保持相关，又名CID-6d816e088c35。

Linux 存在资源管理错误漏洞，该漏洞源于在5.0.19版本之前发现Linux内核问题，XFRM子系统有一个“空闲后使用”功能，与xfrm_state_fini又名（CID-dbb2483b2a46）相关。

Linux 存在安全漏洞，该漏洞源于在4.14.16之前的版本发现Linux内核问题。net/sctp/socket.c中有一个用于剥离后保持的锁，又名CID-a0ff660058b8。

Linux kernel中存在缓冲区错误漏洞。攻击者可利用该漏洞导致NFS客户端崩溃，可能影响数据保密性和完整性以及系统可用性。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow before 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的WebLogic Server 12.2.1.3.0版本和12.2.1.4.0版本的Web Container (JavaServer Faces)组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据，影响数据的保密性。

在hostapd和wpa-suplicant 中的SAE和EAP-pwd的实现容易受到侧通道攻击，这是使用脑池曲线时可观察到的时间差和缓存访问模式的结果。攻击者可能会从侧通道攻击中获得泄漏的信息，这些信息可用于完全恢复密码。

Apache Tomcat中发现了一个缺陷。HTTP头解析代码使用了一种行结束（EOL）解析方法，允许将一些无效的HTTP头解析为有效的。如果Tomcat位于反向代理的后面，而反向代理以特定的方式错误地处理了无效的传输编码头，那么这就导致了HTTP请求走私的可能性。此漏洞的最大威胁是系统可用性。