P11-glue P11-kit server/remote 存在缓冲区错误漏洞，该漏洞源于使用的RPC协议中发现了基于堆的缓冲区超读。当远程实体通过序列化的PKCS＃11函数调用提供字节数组时，接收实体可能允许读取超过堆分配的最多4个字节的内存。

P11-glue P11-kit是P11-glue个人开发者的一个用于加载和枚举PKCS模块的工具软件。P11-glue P11-kit 0.21.1到0.23.21版本中存在输入验证错误漏洞，目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，该漏洞源于opj_dwt_calc_explicit_stepsizes函数。攻击者可利用该漏洞可以通过opj dwt计算OpenJPEG的显式stepsizes()来触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，该漏洞源于攻击者可利用该漏洞可以通过opj tcd dc level shift encode()触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

tpm2-tss 存在安全漏洞，该漏洞源于缺少变量的初始化，允许有特权的用户通过本地访问潜在地启用特权升级。

在SPICE远程显示系统QUIC图像解码过程中发现多个缓冲区溢出漏洞。SPICE客户机(SPICE -gtk)和服务器都受到这些缺陷的影响。这些缺陷允许恶意客户端或服务器发送经过QUIC图像压缩算法处理的特别制作的消息，这些消息会导致进程崩溃或潜在的代码执行。

Mutt 1.14.3之前版本中存在安全漏洞。攻击者可借助PREAUTH响应利用该漏洞进行中间人攻击。

VelocityView的默认错误页面在Apache Velocity工具3.1之前反映的vm文件进入作为URL的一部分。攻击者可以XSS有效负载文件设置为这个虚拟机文件的URL在这个负载被执行结果。XSS漏洞允许攻击者攻击网站的上下文中执行任意JavaScript和攻击用户。这可以滥用窃取会话cookie,执行请求的名称或钓鱼攻击受害者。

Apache Velocity Engine versions up to 2.2 存在安全漏洞，攻击者可利用该漏洞执行任意Java代码或运行任意系统命令。

Apache Batik 1.13服务器端请求伪造是脆弱的,由NodePickerPanel不当造成的输入验证。通过使用一个特制的论点,攻击者可以利用此漏洞导致底层服务器进行任意的GET请求。

Qt qtbase 中的qtextengine.cpp文件的‘generateDirectionalRuns()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

openvswitch（又名openvswitch）在解码RAW_ENCAP期间，针对_NXAST_RAW_ENCAP解码 （从ofpact\U decode和ofpacts\U decode调用）有一个内存块被释放之后再次被使用。

GNOME file-roller 3.36.1及之前版本中的fr-archive-libarchive.c文件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

libcares2 存在安全漏洞，该漏洞源于对主机名的输入验证不当。

libjpeg是一款用于处理JPEG格式图像数据的C语言库。该产品包括JPEG解码、JPEG编码和其他JPEG功能。libjpeg存在安全漏洞，该漏洞源于在HuffmanDecoder .hpp中的函数HuffmanDecoder：：Get()中存在一个空指针解引用。它允许攻击者可利用该漏洞引起拒绝服务。