runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。 runc 1.1.5之前版本存在安全漏洞，该漏洞源于当容器内的/proc与特定的挂载配置进行符号链接时可以绕过AppArmor。

Vim是一款跨平台的文本编辑器。 Vim 9.0.1144之前版本存在安全漏洞，该漏洞源于存在基于堆的缓冲区溢出漏洞。

在 libvirt 中发现了一个漏洞。 出现此安全漏洞的原因是反复查询 SR-IOV PCI 设备的功能，该功能暴露了由于未能在父结构的 g_autoptr 清理中释放 virPCIVirtualFunction 数组而导致的内存泄漏。

YAJL是Lloyd Hilaiel个人开发者的一个快速流式 JSON 解析库。 YAJL 2.1.0版本存在安全漏洞，该漏洞源于使用yajl_tree_parse 函数会导致内存泄漏。

FTP是Rovin Bhandari个人开发者的一个简单 FTP 客户端和服务器的实现。 FTP 96c1a35版本存在安全漏洞，该漏洞源于使用了 malloc 而没有使用 free，攻击者利用该漏洞可以通过参与客户端活动（例如建立然后终止连接）来导致拒绝服务。

ViewVC是一款基于Web的CVS、SVN代码仓库浏览工具。 ViewVC 1.2.1版本、1.1.29之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，该漏洞源于 OpenSSL 在 ARM 64 位平台上的 AES-XTS 解密算法存在错误，导致发生拒绝服务。

在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性，导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。 systemd存在安全漏洞，该漏洞源于systemd-coredump不遵循fs.suid_dumpable内核设置导致本地信息泄露。

YAJL是Lloyd Hilaiel个人开发者的一个快速流式 JSON 解析库。 YAJL 2.1.0版本存在安全漏洞，该漏洞源于使用yajl_tree_parse 函数会导致内存泄漏。

FTP是Rovin Bhandari个人开发者的一个简单 FTP 客户端和服务器的实现。 FTP 96c1a35版本存在安全漏洞，该漏洞源于使用了 malloc 而没有使用 free，攻击者利用该漏洞可以通过参与客户端活动（例如建立然后终止连接）来导致拒绝服务。

ViewVC是一款基于Web的CVS、SVN代码仓库浏览工具。 ViewVC 1.2.1版本、1.1.29之前版本存在跨站脚本漏洞。攻击者利用该漏洞执行跨站脚本攻击。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在安全漏洞，该漏洞源于 OpenSSL 在 ARM 64 位平台上的 AES-XTS 解密算法存在错误，导致发生拒绝服务。

在6.2之前的Linux内核中发现了一个问题。ntfs3子系统在磁盘读取过程中没有正确检查正确性，导致fs/ntfs3/xattr.c中的ntfs_set_ea中出现越界读取。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。 systemd存在安全漏洞，该漏洞源于systemd-coredump不遵循fs.suid_dumpable内核设置导致本地信息泄露。