在ion_dma_buf_end_cpu_access和ion.c的相关函数中，有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级，而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel DCCP CCID 中存在资源管理错误漏洞，该漏洞允许攻击者触发拒绝服务并可能运行代码。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU NVME component 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

httpd存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Lua是Lua（LUA）团队的一款轻量级、扩展的开源脚本语言。Lua Interpreter 中存在缓冲区错误漏洞，该漏洞源于产品ldo.c文件中的lua_resume未能正确处理数据文件。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响：Lua Interpreter 5.1.0 版本至 5.4.4 版本。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞，该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可以用自己的数据替换后面的分段，从而绕过签名要求。

ncompress是一个快速压缩软件，兼容于.Z文件，但不兼容.gz文件。ncompress 4.2.4版本及早期版本中，本地用户可以通过使用(1)zdiff 或 (2)zcmp对临时文件发起symlink攻击。

curl中发现一个漏洞。此漏洞在于libcurl中的--ssl-reqd 选项或相关设置。用户在与 IMAP、POP3 或 FTP 服务器通信时指定此标志以升级到 TLS。控制此类服务器的攻击者可能会返回精心设计的响应，这可能导致 curl 客户端在没有 TLS 加密的情况下继续其操作，从而导致数据以明文形式通过网络传输。此漏洞的最大威胁是数据机密性。

libcurl 存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在输入验证错误漏洞，该漏洞源于程序处理某些 TLS 数据包时存在无限循环，远程攻击者可以向应用程序发送特制的数据包，消耗所有可用的系统资源并导致拒绝服务条件。

HAProxy 存在输入验证错误漏洞，该漏洞源于 HAProxy 中的 htx_add_header() 和 htx_add_trailer() 函数中缺少标头名称长度检查可能会导致请求走私攻击或响应拆分攻击。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于内核中在虚拟函数IO (VFIO)介质设备的samples/vfio-mdev/mbochs.c中的mbochs ioctl存在内存泄漏问题。这可能允许本地攻击者可利用该漏洞泄漏内部内核信息。

usbredir存在安全漏洞，该漏洞源于多用户设置问题。成功利用此漏洞将导致用户的机密性受到影响。

bluez存在安全漏洞，该漏洞源于bluez 的 bluetoothd 在设备断电时错误地保存适配器的可发现状态，并在通电时恢复了它。这可能会导致蓝牙堆栈无意中暴露给物理上接近的攻击者

linuxptp ptp4l 存在缓冲区错误漏洞，该漏洞源于在端口之间转发PTP消息时缺少长度检查，远程攻击者可导致信息泄漏、崩溃或潜在的远程代码执行。