Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响：Android 8.0版本，8.1版本，9版本，10版本。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 4.9.13之前的4.9.x版本、4.10.8之前的4.10.x版本和4.11.0rc3之前的4.11.x版本中存在安全漏洞。攻击者可利用该漏洞访问共享目录之外的内容。

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。Media Framework是其中的一个多媒体开发框架。Android中的Media Framework存在安全漏洞。攻击者可利用该漏洞获取信息。以下产品及版本受到影响：Android 8.0版本，8.1版本，9版本，10版本。

Linux kernel的用户空间核心转储实现中存在信息泄露漏洞。本地攻击者可利用该漏洞造成程序崩溃，获取敏感的内核数据。

dom4j是一款用于处理XML的开源框架。 dom4j 2.0.3之前版本和2.1.3之前的2.1.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Linux kernel 5.6.13及之前版本中的drivers/usb/gadget/configfs.c文件的gadget_dev_desc_UDC_store存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 5.5.10之前版本中的drivers/net/wireless/mediatek/mt76/dma.c文件的mt76_add_fragment存在安全漏洞。攻击者可利用该漏洞损坏临近页面的内存。

jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作，并具有模块化、插件扩展等特点。jQuery 1.0.3版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

Linux kernel 5.6.7及之前版本（s390平台）中存在竞争条件问题漏洞，该漏洞源于程序没有为内核部分执行正确的页面表单更新。本地攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。

Linux kernels的SELinux LSM中hook的实现存在数据伪造问题漏洞。攻击者可利用该漏洞绕过SELinux netlink权限检查。

Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞，该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接，获取日志消息。

Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache Log4j 中存在信任管理问题漏洞，该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接，获取日志消息。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞绕过url_regex检查，获取被限制资源的访问权限。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。Squid 4.7及之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞访问之前无法访问的代码路径。