Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在越界读/写漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在释放后重用漏洞，可以导致本地权限提升。

Node.js版本20中的一个漏洞允许使用内置的检查器模块（Node:inspector）绕过--experimental权限标志设置的限制。

Node.js是一个开源、跨平台的 JavaScript 运行时环境。 Node.js 存在安全漏洞，该漏洞源于在启用实验性权限模型时加载任意 OpenSSL 引擎，从而可以绕过和/或禁用权限模型。

当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时，fs.openAsBlob（）可以绕过实验权限模型。此漏洞源于fs.openAsBlob（）API中缺少检查。

当在Node.js 20中使用带有--allow-fs-read标志的文件系统读取限制时，fs.openAsBlob（）可以绕过实验权限模型。此漏洞源于fs.openAsBlob（）API中缺少检查。

Node.js版本20中发现了一个漏洞，当--allow-fs-read标志与非-*参数一起使用时，该漏洞会影响实验权限模型的用户。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。 ISC BIND 9存在安全漏洞，该漏洞源于缓存配置限制不当，攻击者利用该漏洞可以导致拒绝服务条件。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于net/sched/sch_qfq.c中的qfq_change_agg()函数允许越界写入。攻击者利用该漏洞可以升级本地权限。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞，该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。

Linux kernel存在安全漏洞，该漏洞源于存在空指针取消引用，远程用户可以利用此漏洞使系统崩溃。

一个双重释放缺陷被发现在net/sched/cls_u32 u32_set_parms。网络中的c调度器组件在Linux内核中。这个缺陷允许本地攻击者使用一个失败事件虐待引用计数器,导致当地特权升级的威胁。

在 ImageMagick 的 coders/tiff.c 中发现了基于堆栈的缓冲区溢出问题。此缺陷允许攻击者诱骗用户打开特制的恶意 tiff 文件，导致应用程序崩溃，从而导致拒绝服务。

在Linux内核的UNIX_diag_get_exact中，在net/UNIX/diag.c中的UNIX协议中发现了一个NULL指针解引用缺陷。新分配的skb没有sk，导致指针为NULL。此缺陷允许本地用户使系统崩溃或可能导致拒绝服务。

在事件调度中，在Linux内核的netdevsim设备驱动程序中发现了一个缺陷。此问题是由于引用计数管理不当造成的。此漏洞使攻击者能够在系统上创建拒绝服务条件。