Samba 的 LDAP 服务器中发现信息泄露漏洞。由于缺少访问控制检查，经过身份验证但无特权的攻击者可能会发现 LDAP 存储中已删除对象的名称和保留的属性。

4.13.16 之前的所有 Samba 版本都容易受到恶意客户端的攻击，该恶意客户端使用 SMB1 或 NFS 竞争来允许在未在共享定义下导出的服务器文件系统区域中创建目录。请注意，必须启用 SMB1，或者也可以通过 NFS 提供共享，才能使此攻击成功。

在 DCE/RPC 中，可以通过称为“关联组”的机制在多个连接之间共享句柄（资源状态的 cookie）。这些句柄可以引用与我们的 sam.ldb 数据库的连接。然而，虽然数据库已正确共享，但仅指向用户凭据状态，并且当该关联组内的一个连接结束时，数据库将指向无效的“struct session_info”。这里最可能的结果是崩溃，但释放后使用可能允许指向不同的用户状态，这可能允许更多特权的访问。

samba AD DC 实现存储数据的访问和一致性检查的方式存在多个缺陷。攻击者可以利用此缺陷导致整个域受损。

Kerberos 接受者需要轻松访问稳定的 AD 标识符（例如 objectSid）。Samba 作为 AD DC 现在为 Linux 应用程序提供了一种在已发行票证中获取可靠 SID（和 samAccountName）的方法。

作为 Active Directory 域控制器的 samba 支持 RODC（只读域控制器）的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。

4.11.5 之前的所有 samba 4.11.x 版本、4.10.12 之前的所有 samba 4.10.x 版本以及 4.9.18 之前的所有 samba 4.9.x 版本中存在一个问题，删除了创建或修改子树的权限不会在所有域控制器上自动被删除。

在 samba 实现 SMB1 身份验证的方式中发现了一个缺陷。即使需要 Kerberos 身份验证，攻击者也可以利用此缺陷检索通过网络发送的明文密码。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC存在安全漏洞，该漏洞源于缓冲区溢出，攻击者利用该漏洞可以进行堆的缓冲区越权读取。

OpenSC是一款开源的智能卡工具和中间件。 OpenSC smart card middleware 0.23 之前版本存在安全漏洞，该漏洞源于可以通过精心设计的 APDU 响应造成堆栈溢出。

在处理GLIBC_TUNABLES环境变量时，在GNU C库的动态加载器ld.so中发现了缓冲区溢出。这个问题可能会允许本地攻击者在启动具有SUID权限的二进制文件时使用恶意制作的GLIBC_TUNABLES环境变量来执行具有提升权限的代码。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 BIND 9.11.4-S1版本至9.11.37-S1版本、9.16.8-S1版本至9.16.36-S1版本存在安全漏洞，该漏洞源于处理对同一查询的重复响应，其中两个响应都包含ECS伪选项，但第一个响应以某种方式被破坏，可能导致BIND以断言失败退出。

在中的djvulibre 3.5.28中发现了一个问题IW44EncodeCodec.cpp。攻击者可以通过除以零来造成拒绝服务。

VMware Tools是美国威睿（VMware）公司的一款VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。 VMware Tools （Windows） 12.xx、11.xx、10.3.x版本、VMware Tools （Linux） 10.3.x版本、VMware Tools (open-vm-tools) 12.xx、11.xx、10.3.x版本存在安全漏洞，该漏洞源于VMware Tools 包含 SAML 令牌签名绕过，位于虚拟机网络中的中间人 (MITM) 网络的恶意行为者可能能够绕过 SAML 令牌签名验证，以执行 VMware Tools 来宾操作。

由于CVE-2021-3750的修复不完整，因此存在此CVE。该版本实际上缺少CVE-2021-3750的修复程序。