OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，该漏洞源于调用OpenSSL API SSL_free_buffers函数时存在释放后重用漏洞。受影响的产品和版本：OpenSSL 3.3版本，3.2版本，3.1版本，3.0版本，1.1.1版本。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 在QEMU的SDHCI设备仿真中发现基于堆的缓冲区溢出。当s-》data_count和s-》fifo_buffer的大小都设置为0x200时，就会触发这个bug，从而导致越界访问。恶意的来宾操作系统可能会利用这个漏洞使主机上的QEMU进程崩溃，从而导致拒绝服务的情况。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞，该漏洞源于DMA重入问题，攻击者利用该漏洞会导致堆栈溢出。

GNOME Remote desktop是GNOME开源的一个远程桌面软件。 GNOME Remote desktop 存在安全漏洞，该漏洞源于对会话代理验证不充分，导致系统RDP TLS证书和密钥可能暴露给未经授权的用户。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 存在安全漏洞，该漏洞源于net update_sctp_checksum() 中存在断言失败，允许攻击者使 QEMU 崩溃并导致拒绝服务情况。

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 存在安全漏洞，该漏洞源于存在双重释放漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 vdpa_sim 模块使用了未初始化的 iova_domain。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。  Oracle MySQL Server 8.0.34 版本和 8.1.0 版本存在安全漏洞，该漏洞源于允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。

Intel Ethernet Controllers是美国英特尔（Intel）公司的一个以太网控制器。 Intel(R) Ethernet Controller RDMA driver for linux 1.9.30之前版本存在安全漏洞，该漏洞源于访问控制不当。攻击者利用该漏洞可以提升权限。

skyring setup命令为mongodb skyring数据库创建随机密码，但它以纯文本形式将密码写入/etc/skyring/skyring.conf文件，该文件由root用户所有，但由本地用户读取。任何有权访问运行skyring服务的系统的本地用户都可以获得纯文本密码。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound 存在安全漏洞，该漏洞源于默认权限不正确，允许非特权攻击者操纵正在运行的实例。

在MySQL Server RAPID中发现一个缺陷。此漏洞允许权限和网络访问权限较低的恶意用户破坏MySQL Server。成功的攻击可能会导致MySQL Server未经授权而挂起或频繁重复崩溃（完全拒绝服务DOS）。

在Windows环境专用的Rust中发现命令注入缺陷。在Windows上使用命令API调用批处理文件时，Rust显式使用cmd.exe，该命令具有复杂的参数解析规则。如果攻击者能够控制批处理文件的部分命令参数，则可以绕过参数转义并注入任意shell命令。