Linux kernel 5.9.3之前版本存在安全漏洞，该漏洞源于io_uring接受对提交请求的进程的文件结构的未引用，导致execve()错误地优化unshare_fd()。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞，该漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆缓冲区溢出。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML Jackson Databind存在代码问题漏洞，攻击者可利用该漏洞可以将恶意的XML数据传输到FasterXML Jackson Databind，以读取文件、扫描站点或触发拒绝服务。

linux kernel存在资源管理错误漏洞，该漏洞源于固定的requeue路径，使filp在删除引用时有效。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞，该漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆缓冲区溢出。

Linux kernel 存在资源管理错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 存在资源管理错误漏洞，攻击者可利用该漏洞可以通过perf_event_parse_addr_filter()来创建内存泄漏，从而触发拒绝服务。

Linux kernel Voice Over IP H.323版本存在缓冲区错误漏洞，该漏洞允许攻击者通过未经身份验证的远程用户使系统崩溃，从而导致拒绝服务。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞，该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址，以触发拒绝服务，或获取敏感信息。

Hibernate ORM是一款用于编写应用程序的对象/关系映射（ORM）框架。Hibernate ORM 存在SQL注入漏洞，攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞，该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址，以触发拒绝服务，或获取敏感信息。

在 7.0.0 之前的版本中，发现 libvirt 的 virConnectListAllNodeDevices API 存在漏洞。 该漏洞仅影响具有 PCI 设备和支持中介设备的驱动程序（如 GRID 驱动程序）的主机。拥有只读连接的未授权客户端可通过执行 "nodedev-list "virsh 命令，利用此漏洞使 libvirt 守护进程崩溃。此漏洞的最大威胁是系统可用性。

Hibernate ORM是一款用于编写应用程序的对象/关系映射（ORM）框架。Hibernate ORM 存在SQL注入漏洞，攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。