在 Sparkle 2.6.4 版本之前发现了一个安全问题。攻击者能够用其他有效载荷替换现有的已签名更新，绕过 Sparkle 的（Ed）DSA 签名检查。

imlib2是一款用于图像文件加载、保存、渲染和处理的库。 imlib2 v1.9.1版本存在缓冲区错误漏洞，该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。

Eclipse Mosquitto 1.3.2至2.0.18版本存在安全漏洞，该漏洞源于如果恶意代理发送一个没有原因代码的特制SUBACK数据包，使用libmosquitto的客户端在处理on_subscribe回调时,可能会发生越界内存访问

Apache Portable Runtime（APR）是美国阿帕奇（Apache）基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。 Apache Portable Runtime 0.9.0至1.7.4版本存在安全漏洞，该漏洞源于库设置的权限不够宽松，允许本地用户读取命名的共享内存段，从而可能泄露敏感的应用程序数据。

Elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 Elfutils 0.192版本存在安全漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞可以在本地导致拒绝服务。

Elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 Elfutils 0.192版本存在安全漏洞，该漏洞源于readelf.c文件中的process_symtab函数，对参数D/a的操纵导致缓冲区溢出。

Linux kernel存在安全漏洞，该漏洞源于在powerpc/pseries/vas模块中，VAS窗口结构体中保存的映射VMA地址在迁移过程中未与munmap同步更新，导致在迁移时尝试访问无效地址，从而引发KASAN报告的释放后重用错误，影响系统稳定性和安全性。

Redis 是一个开源的内存数据库，它的数据会持久化存储到磁盘。拥有足够权限的已认证用户可以创建一个格式错误的访问控制列表（ACL）选择器，当对其进行访问时，会触发服务器崩溃，进而导致拒绝服务。

在 Redis 的一个移植版本或派生版本中发现了一个漏洞，该漏洞被认定为严重级别。此漏洞影响库文件 C:/Program Files/Redis/dbghelp.dll 中未知的代码部分。对该部分的操作会导致搜索路径不受控制。攻击者可以远程发起攻击，且漏洞的利用方法已公开，可能会被利用。。 注意：官方发布的 Redis 版本不受此影响。该问题可能仅影响 Windows 系统上的非官方派生版本或移植版本

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark存在安全漏洞，该漏洞源于Bundle Protocol和CBOR解析器模块可能崩溃，导致通过数据包注入或精心设计的捕获文件进行拒绝服务。

Linux kernel存在安全漏洞，该漏洞源于tcp_conn_request函数内存泄漏。

Linux kernel存在安全漏洞，该漏洞源于ib_sge list不可访问。

TCG TPM是一种植于计算机内部为计算机提供可信根的芯片。 TCG TPM 2.0版本存在缓冲区错误漏洞，该漏洞源于存在越界读取问题。攻击者利用该漏洞可以读取或访问TPM中存储的敏感数据。

Samba 存在安全漏洞，该漏洞源于GnuTLS gnutls_rnd()可能会失败并给出可预测的随机值。

GStreamer存在安全漏洞，该漏洞源于在将用户提供的数据复制到基于堆栈的固定长度缓冲区之前缺乏对用户提供的数据的长度进行正确验证。