Multiple Embedded TCP/IP是一种高效的嵌入式堆栈，使用可验证的流程开发并严格符合 MISRA 编码标准。Multiple Embedded TCP/IP 存在缓冲区错误漏洞，该漏洞源于不对紧急数据指针的值进行完整性检查，从而允许攻击者通过在TCP数据包内提供任意紧急数据指针偏移来破坏内存。

Linux kernel through 5.10.4 存在安全漏洞，该漏洞允许远程攻击者通过一个长SSID值执行任意代码。

gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞，攻击者可利用该漏洞可以通过的write indexes()来触发过载，从而触发拒绝服务。

gdk-pixbuf是一款图像加载库。GDK Pixbuf存在安全漏洞，攻击者可利用该漏洞可以通过的write indexes()来触发过载，从而触发拒绝服务。

Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞，攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制，以获取敏感信息。

Linux kernel 存在安全漏洞，该漏洞源于spk_ttyio_receive_buf2中空指针错误。

Google Android是美国谷歌（Google）和开放手持设备联盟（简称oha）的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞，该漏洞源于错误地处理了-authenticate选项，该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义，因此有可能通过程序员的pdf.c注入额外的shell命令。

Directory Server是一款商业版Linux目录服务器。Directory Server 存在信息泄露漏洞，攻击者可利用该漏洞可以通过目录服务器的DN绑定绕过对数据的访问限制，以获取敏感信息。

Google Android是美国谷歌（Google）和开放手持设备联盟（简称oha）的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项（CIPSO）协议的类别位图导入到SELinux可扩展位图时，会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时，它设置安全属性以指示类别位图存在，即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃，从而导致拒绝服务。

在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项（CIPSO）协议的类别位图导入到SELinux可扩展位图时，会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时，它设置安全属性以指示类别位图存在，即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃，从而导致拒绝服务。

Linux kernel through 5.9.13 存在资源管理错误漏洞，该漏洞源于子系统中发现了一个锁定问题。驱动tty tty jobctrl.c允许使用后免费攻击TIOCSPGRP，又名CID-54ffccbf053b。

Linux kernel through 5.9.13 存在资源管理错误漏洞，该漏洞源于tty子系统中发现了一个锁定不一致问题。驱动tty tty io.c和驱动tty tty jobctrl.c可能允许对TIOCGSID，即CID-c8bcd9c5be24进行无读后攻击。

Linux kernel 存在安全漏洞，攻击者可利用该漏洞可以通过Linux内核的collect syscall()读取内存片段，以获取敏感信息。