Linux kernel 存在安全漏洞，该漏洞源于gianfar模块在gfar_get_ts_info中，由于of_find_compatible_node函数返回的节点指针引用计数增加，需要在使用完毕后使用of_node_put函数释放。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。

Linux kernel 存在安全漏洞，该漏洞源于powerpc/pseries模块中在使用kexec时，pseries平台在其他CPU关闭之前禁用了AIL，这可能导致在禁用AIL后执行scv指令的CPU中断，从而在意外的位置触发中断并导致内核崩溃。

Linux kernel 存在安全漏洞，该漏洞源于gve模块中在读取NIC统计信息时，没有考虑到NIC可能只为部分队列发送统计信息，可能导致对priv->stats_report->stats数组的无效访问。

Linux kernel 存在安全漏洞，该漏洞源于bpf模块中在BPF_CORE_READ_BITFIELD宏中，变量val可能未初始化。在__builtin_preserve_field_info返回意外值时，可能导致使用随机值。

Linux kernel 存在安全漏洞，该漏洞源于scsi:mpi3mr模块中在存储信息时，mr_sas_port->phy_mask的值可能大于该字段的大小，不应允许这种情况发生。

pcp是一个系统性能分析工具包。 pcp存在安全漏洞，该漏洞源于允许攻击者通过pmproxy执行远程命令。

在 Linux kernel中，以下漏洞已经被修复：btrfs: 修复在将页面添加到压缩 bio 时的 extent map 使用后释放（use-after-free）问题。在 add_ra_bio_pages() 函数中，在释放对 extent map 的引用后访问 extent map 来计算 'add_size'，导致了 use-after-free 漏洞。通过在释放 extent map 引用之前计算 add_size 来修复此漏洞。

xz是一个应用软件。用于支持读取和写入xz压缩流。XZ Utils 5.6.0版本和5.6.1版本存在安全漏洞，该漏洞源于允许攻击者嵌入恶意代码。

Linux kernel是开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 net 中的 dst_negative_advice() 存在竞争问题。

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 5.9.2 至 5.9.5版本存在安全漏洞，该漏洞源于存在潜在的授权绕过漏洞，导致基于 TLS 的 EAP 方法可能绕过授权。

RADIUS（远程认证拨号用户服务）协议中的一个漏洞允许攻击者伪造认证响应，当消息认证器（Message-Authenticator）属性未被强制执行时。此问题源于使用 MD5 进行的加密安全性检查不可靠，使攻击者能够伪造基于 UDP 的 RADIUS 响应包。这可能导致通过将 Access-Reject 响应修改为 Access-Accept 响应，从而绕过认证过程，获得未经授权的访问权限。

Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine存在安全漏洞，该漏洞源于允许攻击者在特定情况下绕过授权插件，导致包括权限提升的未授权操作。

Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序，这种情况下又被称为部件工具箱。也可用于开发非GUI程序，例如控制台工具和服务器。 Qt 存在安全漏洞，该漏洞源于HTTP2 中存在一个问题，针对已建立的连接做出安全相关决策的代码可能执行过早，因为尚未发出和处理crypto信号。

cpython是Python基金会的用C语言实现的Python解释器。 CPython存在安全漏洞，该漏洞源于不会根据IANA Special-Purpose Address Registries的最新信息返回值。