Buildah是一款支持构建OCI容器映像的工具。 Buildah存在安全漏洞。攻击者利用该漏洞导致保密性受到影响。

Bulidah是Containers开源的一个开源、基于 Linux 的工具。用于构建与开放容器倡议（OCI）兼容的容器。 Bulidah存在后置链接漏洞，该漏洞源于Symlink错误导致信息泄露。

OpenSSH（OpenBSD Secure Shell）是一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 9.5p1版本至9.9p1版本存在资源管理错误漏洞，该漏洞源于恶意客户端发送大量ping包，导致内存消耗失控，可能引发拒绝服务。

在版本为 6.0.26 之前的 Phusion Passenger 6.0.21 至 6.0.25 中，其 HTTP 解析器在解析包含无效 HTTP 方法的请求时，会导致拒绝服务（DoS）问题。

该漏洞源于在大小计算中未考虑路径分隔符，导致 squashfs 目录列表的堆内存损坏。

sqfs_inode_size 函数存在整数溢出问题，该问题会在通过特制的 SquashFS 文件系统进行符号链接大小计算时出现

libdwarf存在资源管理错误漏洞，该漏洞源于存在双重释放漏洞

在 Go 语言（Golang）的 RSA 加密 / 解密代码中发现了一个内存泄漏漏洞，攻击者可以利用可控输入利用该漏洞，可能会导致资源耗尽问题

该漏洞利用难度较大，未经身份验证的攻击者可通过多种协议进行网络访问，从而危害Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版。成功利用此漏洞可导致未经授权地对部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据进行更新、插入或删除操作，以及未经授权地读取部分可访问的Oracle Java SE、Oracle GraalVM for JDK、Oracle GraalVM 企业版数据

imlib2是一款用于图像文件加载、保存、渲染和处理的库。 imlib2 v1.9.1版本存在缓冲区错误漏洞，该漏洞源于允许攻击者通过解析精心设计的图像来导致堆缓冲区溢出。

Eclipse Mosquitto 1.3.2至2.0.18版本存在安全漏洞，该漏洞源于如果恶意代理发送一个没有原因代码的特制SUBACK数据包，使用libmosquitto的客户端在处理on_subscribe回调时,可能会发生越界内存访问

Apache Portable Runtime（APR）是美国阿帕奇（Apache）基金会的一个为上层应用程序提供可跨越多个操作系统平台使用的底层支持接口库。 Apache Portable Runtime 0.9.0至1.7.4版本存在安全漏洞，该漏洞源于库设置的权限不够宽松，允许本地用户读取命名的共享内存段，从而可能泄露敏感的应用程序数据。

Linux kernel存在安全漏洞，该漏洞源于net:lapb模块中LAPB_HEADER_LEN值不足导致的缓冲区溢出。

Elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 Elfutils 0.192版本存在安全漏洞，该漏洞源于空指针取消引用。攻击者利用该漏洞可以在本地导致拒绝服务。

Elfutils是一套用于读取、创建和修改ELF二进制文件的实用程序和库的集合。 Elfutils 0.192版本存在安全漏洞，该漏洞源于readelf.c文件中的process_symtab函数，对参数D/a的操纵导致缓冲区溢出。