Qt项目Qt 6.3.2的QML QtScript Reflect API中存在缓冲区溢出漏洞。特制的javascript代码可以触发越界内存访问，从而导致任意代码执行。目标应用程序需要访问恶意网页才能触发此漏洞。

Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞，该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。

OpenSSH 4.7之前版本中的ssh不能正确处理无法创建不受信任的cookie的情况，而是使用受信任的X11 cookie，这使得攻击者能够违反预期的策略，并通过将X客户端视为受信任的来获得特权。

OpenSSH 4.5之前版本的sshd特权分离监视器中存在未指明的漏洞，导致身份验证成功的验证较弱，这可能使攻击者绕过身份验证。注意：截至20061108，据信此问题只能通过利用未知的无特权流程中的漏洞来利用。

OpenSSH 4.4之前版本中的信号处理程序竞争条件允许远程攻击者通过导致双重释放的未指定向量造成拒绝服务（崩溃），并在启用GSSAPI身份验证的情况下可能执行任意代码。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 70之前版本存在安全漏洞，该漏洞源于受感染的子进程可能将XBL绑定注入特权CSS规则，从而导致任意代码执行和沙箱逃逸。

Qt 6.5.6之前版本和6.6.3之前的6.6.x版本存在安全漏洞，该漏洞源于可以通过悬空指针访问标头数据。

tpm2-tools是一个源代码库。 tpm2-tools 5.6及之前版本存在安全漏洞，该漏洞源于攻击者通过更改TPML_PCR_SELECTION来操纵tpm2_checkquote输出，从而提供误导性的TPM状态图。

tpm2-tools是一个源代码库。 tpm2-tools 4.1-rc0及之前版本存在安全漏洞，该漏洞源于攻击者可以生成tpm2 checkquote导致无法检测到的任意引用数据。

Qt 存在安全漏洞。攻击者利用该漏洞使用特制的 KTX 图像文件来触发缓冲区溢出，从而导致拒绝服务。

XStream存在安全漏洞，该漏洞源于当XStream配置为使用BinaryStreamDriver时，此漏洞可能允许远程攻击者通过操纵已处理的输入流来终止应用程序并导致拒绝服务，从而产生堆栈溢出错误。

Open-Xchange Dovecot存在安全漏洞，该漏洞源于解析消息时，非常大的标头会导致资源耗尽。

Open-Xchange Dovecot存在安全漏洞，该漏洞源于外部攻击者可以发送特制的消息消耗目标系统资源并导致中断。

Windows 上 Apache HTTP Server 中的 SSRF 与服务器/虚拟主机上下文中的 mod_rewrite，允许通过 SSRF 和恶意请求将 NTML 哈希泄漏到恶意服务器。建议用户升级到版本 2.4.62 以解决此问题。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。Curl 8.5.0 到 8.6.0版本存在安全漏洞，该漏洞源于使用 mbedTLS 时，会绕过 TLS 证书检查