Qt项目Qt 6.3.2的QML QtScript Reflect API中存在缓冲区溢出漏洞。特制的javascript代码可以触发越界内存访问，从而导致任意代码执行。目标应用程序需要访问恶意网页才能触发此漏洞。

Apple iOS 17.2 版本和 iPadOS 17.2 版本存在安全漏洞，该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于scsi qedf 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于of module of_modalias() 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 fs/9p 中存在安全问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在竞争条件。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于任何没有特权的用户都可以附加N_GSM0710-ldisc，导致存在安全漏洞。

在 Linux 内核的 virtio 模块中存在资源管理问题。当 vp_find_vqs_msix() 中的 request_irq() 调用失败时，清理路径错误地尝试释放一个已经被释放的 IRQ，从而导致警告并可能引发系统不稳定。这个问题源于错误处理过程中虚拟队列删除的处理不当。(该CVE编号已撤回。)

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于TCP协议栈在处理ACK时，内核可能接受对从未发送过的字节ACK确认。

OpenSSH 4.7之前版本中的ssh不能正确处理无法创建不受信任的cookie的情况，而是使用受信任的X11 cookie，这使得攻击者能够违反预期的策略，并通过将X客户端视为受信任的来获得特权。

OpenSSH 4.5之前版本的sshd特权分离监视器中存在未指明的漏洞，导致身份验证成功的验证较弱，这可能使攻击者绕过身份验证。注意：截至20061108，据信此问题只能通过利用未知的无特权流程中的漏洞来利用。

OpenSSH 4.4之前版本中的信号处理程序竞争条件允许远程攻击者通过导致双重释放的未指定向量造成拒绝服务（崩溃），并在启用GSSAPI身份验证的情况下可能执行任意代码。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 70之前版本存在安全漏洞，该漏洞源于受感染的子进程可能将XBL绑定注入特权CSS规则，从而导致任意代码执行和沙箱逃逸。