exempi存在安全漏洞，该漏洞源于 WEBP_Support.cpp 中存在缓冲区溢出漏洞。

exempi存在安全漏洞，该漏洞源于 ID3_Support::ID3v2Frame::getFrameValue 中存在缓冲区溢出漏洞。

GNU Binutils（GNU Binary Utilities或binutils）是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 存在安全漏洞，该漏洞源于bfd_getl32函数存在堆溢出漏洞。

MariaDB是Mariadb基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描，导致拒绝服务。

MariaDB是Mariadb基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描，导致拒绝服务。

Linux kernel 6.3.10之前版本存在安全漏洞，该漏洞源于不会验证命令负载大小和RFC1002长度规范之间的关系，从而导致越界读取。

Linux kernel 6.3.8之前版本存在安全漏洞，该漏洞源于没有验证NetBIOS标头的长度字段和SMB标头大小之间的关系，从而导致越界读取。

cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。 OpenPrinting CUPS 2.4.2及之前版本存在安全漏洞，该漏洞源于存在堆缓冲区溢出漏洞，允许远程攻击者发起拒绝服务(DoS)攻击。

Qt 5.15.14之前的5.x、6.2.9之前的6.x和6.5.1之前的6.3.x到6.5.x版本存在安全漏洞，该漏洞源于缓冲区过度读取。

PHP是一种在服务器端执行的脚本语言。 PHP 7.4.31之前版本、8.0.24之前版本和8.1.11之前版本存在安全漏洞，攻击者利用该漏洞可以能够在受害者的浏览器中设置一个标准的不安全 cookie。

发现部分使用GPG key签名OpenSSH软件包存在木马。该类包含木马的软件包并非官方发布，因此受影响的用户仅限于自非官方途径获取软件包的用户。

发现部分使用GPG key签名OpenSSH软件包存在木马。该类包含木马的软件包并非官方发布，因此受影响的用户仅限于自非官方途径获取软件包的用户。

在Samba中，当处理连接到私有目录中的Unix域套接字的客户端管道名称时，发现了一个路径遍历漏洞。Samba通常使用这种机制将SMB客户机连接到SAMR LSA或SPOOLSS等远程过程调用(RPC)服务，这些服务是Samba按需启动的。然而，由于对传入客户端管道名称的处理不足，允许客户端发送包含Unix目录遍历字符(../)的管道名称。这可能导致SMB客户机以根身份连接到私有目录之外的Unix域套接字。如果攻击者或客户端设法使用现有的Unix域套接字将管道名称解析发送到外部服务，则可能导致对服务的未经授权访问和相应的不良事件，包括妥协或服务崩溃。

Intel Hyperscan是美国英特尔（Intel）公司的一个高性能的多正则表达式匹配库。 Intel(R) Hyperscan Library 5.4.1之前版本存在安全漏洞，该漏洞源于控制流管理不足。攻击者利用该漏洞导致系统拒绝服务。

OpenSSH（OpenBSD Secure Shell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.7之前版本存在安全漏洞，允许远程攻击者怀疑 SSH 服务器知道用户名和公钥的特定组合，以测试这种怀疑是否正确。 发生这种情况是因为仅当该组合对登录会话有效时才会发送质询。