QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU的SDHCI存在安全漏洞，该漏洞源于发现逐个读/写问题。攻击者利用该漏洞使QEMU进程崩溃，从而导致拒绝服务情况。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU VNC server存在安全漏洞，该漏洞源于在处理扩展格式的ClientCutText消息时存在整数下溢问题，恶意客户端可以利用此漏洞通过发送特制的有效负载消息使QEMU无响应，从而导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel NFSD 5.19.17版本、6.0.2版本存在安全漏洞，该漏洞源于容易发生缓冲区溢出。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL 11版本至15版本存在安全漏洞，该漏洞源于应用不正确的策略，允许远程用户绕过实施的安全限制。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL 11版本至15版本存在安全漏洞，该漏洞源于不正确地施加了安全限制，允许远程用户在系统上执行任意代码。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozila Firefox 存在安全漏洞。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 104 之前版本、Firefox ESR 102.1 之前版本和Firefox ESR 91.13之前版本存在安全漏洞，该漏洞源于错误显示了内存损坏的证据，可能被利用来运行任意代码。

curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl存在安全漏洞，该漏洞源于curl可以读取超过基于堆栈的缓冲区的末尾，从而发生拒绝服务。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞，该漏洞源于允许攻击者绕过身份验证。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 9.16.0版本至9.16.36版本、9.18.0版本至9.18.10版本、9.19.0版本至9.19.8版本存在安全漏洞，该漏洞源于如果解析器收到很多需要递归的查询，那么等待递归完成的客户端数量就会相应增加，如果在接收到新客户端查询时已经有足够多的客户端在等待，可能会发生竞争导致断言失败。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 9.16.0版本至9.16.36版本、9.18.0版本至9.18.10版本、9.19.0版本至9.19.8版本存在安全漏洞，该漏洞源于发送大量动态DNS更新可能会导致named分配大量内存，这可能会导致named由于缺少可用内存而退出。

Xterm是Thomas Dickey个人开发者的一个 X 窗口系统的终端仿真器。旨在为不能直接使用窗口系统的程序提供 Dec Vt102 和 Tektronix 4014 兼容终端。 Xterm 375之前版本存在安全漏洞。攻击者利用该漏洞通过字体操作执行代码。

Apple iOS是美国苹果（Apple）公司的一套为移动设备所开发的操作系统。 Apple iOS 15.1之前版本存在安全漏洞，该漏洞源于状态处理存在类型混淆问题，处理恶意制作的Web内容可能会导致任意代码执行。

StringIO是The Ruby Programming Language开源的一个 Ruby 输入输出库。 StringIO 3.0.2及之前版本存在安全漏洞，该漏洞源于存在缓冲区重写问题。

Liblouis是一款使用C语言编写的开源的盲文翻译器。 Liblouis v.3.24.0版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，远程攻击者利用该漏洞可以通过compileTranslationTable.c和lou_setDataPath函数造成拒绝服务。