在ConnMan中，能够向gweb组件发送HTTP请求的远程攻击者能够利用received_data中基于堆的缓冲区溢出来执行代码。

Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅读器）继承而来。 Freedesktop Poppler 0.89.0 版本存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go存在安全漏洞，该漏洞源于IsLocal函数无法正确检测保留的设备名称。

Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Go存在安全漏洞，该漏洞源于filepath包无法识别带有特殊前缀的路径。

Intel Processors（英特尔处理器）是美国英特尔（Intel）公司的提供解释计算机指令以及处理计算机软件中的数据。 Intel Processors存在安全漏洞，该漏洞源于处理器指令序列会导致某些英特尔处理器出现意外行为，攻击者利用该漏洞可以通过本地访问实现特权升级、信息泄露或拒绝服务，以下产品和版本受到影响：10th Generation Intel Core Processor Family（Mobile）、3rd Generation Intel Xeon Processor Scalable Family、Intel Xeon D Processor、11th Generation Intel Core Processor Family(Desktop)、1th Generation Intel Core Processor Family(Mobile)、Intel Server Processor。

VMware Tools是美国威睿（VMware）公司的一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。 VMware Tools 12.3.5之前版本存在安全漏洞，该漏洞源于包含文件描述符劫持漏洞，具有非root权限的攻击者可能能够劫持文件，模拟用户输入。

VMware Tools是美国威睿（VMware）公司的一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。 VMware Tools 12.3.5之前版本存在安全漏洞，该漏洞源于包含SAML令牌签名绕过漏洞，具有访客操作权限的攻击者可能能够提升权限。

ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 存在安全漏洞，该漏洞源于ReadEnhMetaFile函数中存在除数为零问题。

kylinos kylin-system-updater是中国麒麟软件（kylinos）公司的一个操作系统组件。kylin-system-updater 1.4.20kord版本及之前版本存在命令注入漏洞。攻击者利用该漏洞执行命令注入攻击。

libcurl是一个免费且易于使用的客户端URL传输库。该缺陷可能导致curl的SOCKS5堆缓冲区溢出。

Samba是用操作系统互操作性程序套件。samba存在安全漏洞，攻击者利用该漏洞可以访问AD LDAP属性。

Moby守护进程组件（dockerd）被开发为Moby/Moby，通常被称为Docker，其中xt_u32的关闭导致docker写iptables策略失败。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 6.4之前版本存在安全漏洞，该漏洞源于缓冲区溢出，容易受到HTTP服务攻击。

Pip是一套用于安装和管理Python软件包的工具。 pip v23.3之前版本存在安全漏洞，该漏洞源于存在注入任意配置选项调用。

ZZIPlib是一款压缩文档提取库。 ZZIPlib 0.13.69版本存在安全漏洞，该漏洞源于mmapped.c 中的函数 zzip_disk_entry_to_file_header 中发现了一个问题，将导致拒绝服务。