在sox 14.4.1中发现了一个缺陷。libsox中的lsx_adpcm_init函数会导致全局缓冲区溢出。此漏洞允许攻击者输入恶意文件，导致敏感信息泄露。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞，该漏洞源于产品在写入图片元数据时未能验证数据边界，攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响：Exiv2 v0.27.4 版本及之前版本。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞，该漏洞源于产品在打印图片文件时未能验证数据边界，攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响：Exiv2 v0.27.4 版本及之前版本。

GNOME Glib是一套用于创建图形用户界面的多平台工具包，是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 存在安全漏洞，该漏洞源于函数g_bytes_new在64位平台上存在整数溢出，这是由于隐式地将64位转换为32位。溢出可能会导致内存损坏。

在所有版本的HTTP服务器中发现了一个缺陷，它不能正确规范化请求URL的路径组件，该URL包含点。点分号。此漏洞可能允许攻击者访问未经授权的信息或可能进行进一步的攻击。此漏洞的最大威胁是数据机密性和完整性。

mod_auth_mellon是一款使用在Apache中的身份验证模块。mod_auth_mellon存在安全漏洞。该漏洞源于mod auth mellon没有正确地清除注销url。攻击者可利用该漏洞诱骗用户访问一个经过伪装的可信任的web应用程序URL，该URL会重定向到一个外部的、潜在的恶意服务器，从而实施钓鱼攻击。该漏洞最大威胁是影响系统的机密性和完整性。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 exiv2存在输入验证错误漏洞，该漏洞源于Exiv2 0.27.3版本 的 CrwMap：：encode0x1810 中的整数溢出。利用该漏洞允许攻击者通过精心设计的元数据触发基于堆的缓冲区溢出并导致拒绝服务 (DOS)。

在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。从检查中可以明显看出，这些系列的版本中也存在该缺陷，但尚未针对漏洞进行正式测试），在读取将触发它的租约时遇到缺陷的结果会有所不同，具体取决于： 受影响的组件（即 dhclient 或 dhcpd） 包是构建为 32 位还是 64 位二进制文​​件 编译器标志是否 -编译时使用了fstack-protection-strong 在dhclient中，ISC在64位系统上没有成功复现错误。但是，在 32 位系统上，读取不正确的租约时可能会导致 dhclient 崩溃，这可能会由于缺少正在运行的 DHCP 客户端进程而导致受影响系统的网络连接问题。在 dhcpd 中，当以 DHCPv4 或 DHCPv6 模式运行时：如果 dhcpd 服务器二进制文件是为 32 位体系结构构建的，并且为编译器指定了 -fstack-protection-strong 标志，则 dhcpd 可能会在解析包含令人反感的租用文件时退出租赁，导致无法为客户提供服务。此外，有问题的租约和租约数据库中紧随其后的租约可能会被不正确地删除。如果 dhcpd 服务器二进制文件是为 64 位架构构建的，或者如果未指定 -fstack-protection-strong 编译器标志，则不会发生崩溃，但有可能出现违规租约和紧随其后的租约被不当删除。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache 2.4.9之前版本存在格式化字符串错误漏洞，攻击者可以通过反复使Apache工作程序崩溃来可靠地引发拒绝服务。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL Server 存在输入验证错误漏洞，该漏洞源于MySQL的InnoDB组件内部输入验证不当，远程未经身份验证的攻击者可利用该漏洞执行拒绝服务攻击。

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。Oracle MySQL Server 中存在输入验证错误漏洞，该漏洞源于产品的InnoDB组件未能正确处理用户输入数据。攻击者可通过该漏洞引起拒绝服务攻击。以下产品及版本受到影响：Oracle MySQL Server 5.7.0版本至5.7.34版本，Oracle MySQL Server 8.0.0至8.0.25版本。

Cockpit是一个交互式服务器管理界面。Cockpit 存在安全漏洞，该漏洞源于＜iFrame＞ HTML 条目内的另一个网站从驾驶舱服务器呈现页面可能会被恶意网站用于点击劫持或类似攻击。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的ATI VGA 存在安全漏洞，该漏洞源于在QEMU的ATI VGA设备仿真中发现了内存访问越界的缺陷。攻击者可利用该漏洞破坏主机上的QEMU进程，从而导致拒绝服务。

rpm是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm存在安全漏洞，该漏洞源于没有对中间目录执行不安全符号链接检查。攻击者利用该漏洞可能会获取到root权限。

rpm是一个强大的命令行驱动的软件包管理工具，用来安装、卸载、校验、查询和更新 Linux 系统上的软件包。rpm 存在安全漏洞，该漏洞源于当rpm在安装文件后设置所需的权限和凭据时，就会出现符号链接问题。攻击者可利用该漏洞威胁数据机密性和完整性以及系统可用性。