Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞，该漏洞可导致基于堆的缓冲区溢出。

Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞，该漏洞源于软件中对于JDBC Appender 和JNDI 缺少有效的防护与过滤。有权修改日志配置文件的攻击者可以构建恶意配置 将 JDBC Appender 与引用 JNDI URI 的数据源一起使用，该 JNDI URI 可以执行远程代码。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox awk applet 存在资源管理错误漏洞，该漏洞源于在Busybox的awk applet中，在处理nvalloc函数中精心制作的awk模式时，“免费后使用”会导致拒绝服务。攻击者可利用该漏洞导致代码执行。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox hush applet 存在安全漏洞，该漏洞源于在Busybox的hush applet中shell错误地处理＆＆＆字符串。攻击者可利用该漏洞导致拒绝服务和可能的代码执行。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox hush applet 存在代码问题漏洞，该漏洞源于在Busybox的hush applet中取消对NULL指针的引用将导致在处理精心制作的shell命令时拒绝服务。

BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox unlzma applet 存在缓冲区错误漏洞，该漏洞源于Busybox的unlzma applet中的越界堆读取会导致信息泄漏和在解压缩lzma压缩输入时拒绝服务。

Vim是一款基于UNIX平台的编辑器。vim 存在资源管理错误漏洞，该漏洞源于在 src/ex_docmd.c 中的 ex_open() 函数中存在释放后使用。

Vim是一款基于UNIX平台的编辑器。Vim 中存在缓冲区错误漏洞，该漏洞源于产品未能正确判断内存边界。攻击者可通过该漏洞导致缓冲区溢出。

Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞，该漏洞源于基于堆的缓冲区溢出。

Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞，该漏洞源于vim 容易受到基于堆的缓冲区溢出的影响。

Vim是一款基于UNIX平台的编辑器。vim 存在安全漏洞，该漏洞源于基于堆的缓冲区溢出。

Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞，该漏洞源于vim软件中使用retab的值较大时内存访问无效，从而导致基于堆的缓冲区溢出。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。HAXX libcurl存在信息泄露漏洞，该漏洞源于libcurl可以将未初始化的数据从基于堆栈的缓冲区传递到服务器导致使用明文网络协议将敏感的内部信息泄露给服务。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Gryphon dissector是其中的一个Gryphon协议解析器。Wireshark 中存在输入验证错误漏洞，该漏洞源于产品未对Kafka报文进行有效处理。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响：Wireshark 3.6.0。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark 3.4.0 - 3.4.10版本存在代码问题漏洞，该漏洞源于Gryphon解析器崩溃。攻击者可利用该漏洞通过数据包注入或特制的捕获文件造成拒绝服务。