Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow before 8.1.1 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow before 存在安全漏洞，该漏洞允许攻击者导致拒绝服务。

发现了Nitro Enclaves内核驱动程序中的一个缺陷，即Enclaves虚拟机强制关闭密封文件描述符的方式存在空指针解引用漏洞。主机机器上的本地用户可以利用这个缺陷来使系统崩溃或提升其在系统上的权限。

发现了Nitro Enclaves内核驱动程序中的一个缺陷，即Enclaves虚拟机强制关闭密封文件描述符的方式存在空指针解引用漏洞。主机机器上的本地用户可以利用这个缺陷来使系统崩溃或提升其在系统上的权限。

Linux kernel 存在安全漏洞，该漏洞源于5.12.10之前版本的 Linux 内核中的 net/nfc/llcp_sock.c 允许本地非特权用户在某种类型的绑定调用失败后通过调用 getsockname 来导致拒绝服务（空指针解引用和 BUG）。

linux kernel 存在安全漏洞，该漏洞源于非特权用户名称空间和Ubuntu内核中允许非特权覆盖的补丁的组合，攻击者可利用该漏洞可以使用它来获得更高的特权。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server存在输入验证错误漏洞，该漏洞的存在是由于在MySQL服务器的Server： Optimizer组件中的输入验证不正确。远程特权用户可以利用此漏洞执行拒绝服务(DoS)攻击。

ZeroMQ是一个轻量级分布式消息传递引擎核心库。ZeroMQ server 4.3.3之前版本存在安全漏洞，该漏洞源于允许恶意客户端通过发送精心设计的主题订阅请求，然后取消订阅，从而导致服务器上的堆栈缓冲区溢出。

Linux Kernel 5.12.7版本及之前版本中存在缓冲区错误漏洞，该漏洞源于对指针算术操作强制执行不正确的限制，可能会滥用这些操作在内核内存中执行越位的读写操作。攻击者可通过该漏洞从本地特权升级到root。

Qualcomm 芯片是美国高通（Qualcomm）公司的芯片。一种将电路（主要包括半导体设备，也包括被动组件等）小型化的方式，并时常制造在半导体晶圆表面上。Qualcomm 多款芯片存在加密问题漏洞，该漏洞源于签名验证调用中的签名验证和哈希顺序不正确。本地攻击者利用该漏洞可破坏目标系统。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl存在加密问题漏洞，该漏洞源于libcurl允许应用程序使用名为CURLOPT SSL CIPHER LIST的选项指定在传输中使用的特定TLS密码。

Ceph是一套Linux PB级分布式文件系统。该系统的主要目标是设计成基于POSIX（可移植操作系统接口）的没有单点故障的分布式文件系统，使数据能容错和无缝的复制。 Ceph 存在安全漏洞，攻击者可利用该漏洞可以通过Ceph的JSON Web Token绕过限制，以升级他的权限。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 存在资源管理错误漏洞，该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃，或者使用curl库以客户端应用程序的特权执行任意代码。

Bluetooth Core Specification是一个规范。定义了开发人员用来创建构成蓬勃发展的蓝牙生态系统的可互操作设备的技术构建块。由蓝牙特别兴趣小组（SIG）监督，并由蓝牙SIG工作组 定期更新和增强，以满足不断发展的技术和市场需求。Bluetooth Core Specification 2.1 版本至5.2版本存在授权问题漏洞，该漏洞源于Bluetooth LE and BR/EDR 的安全配对，攻击者可利用该漏洞使用配对会话的正确Passkey与响应设备完成身份验证配对。