一个缺陷被发现在filelock_init fs /锁。c函数在Linux内核中。这个问题会导致主机内存耗尽由于memcg不限制数量的可移植操作系统接口(POSIX)文件锁。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在安全漏洞，攻击者可利用该漏洞通过color.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

GStreamer是一套用于处理流媒体的框架。GStreamer 存在安全漏洞，攻击者可利用该漏洞可能会利用该漏洞来暴露敏感信息。

以太网控制器和适配器的控制流管理不足，可能允许经过身份验证的用户通过本地访问潜在地启用拒绝服务。

Linux kernel 版本存在安全漏洞，该漏洞源于Linux内核中的vgacon 子系统对软件回滚处理不当。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可利用该漏洞执行恶意的payload。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函数存在安全漏洞。攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务。

BIND是一套开源的用于实现DNS协议的软件。BIND中存在安全漏洞。攻击者可利用该漏洞访问递归查询服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.1及之前版本的drivers/net/can/usb/ems_usb.c中的ems_usb_start_xmit存在安全漏洞，该漏洞源于双重释放。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 中存在安全漏洞，该漏洞源于攻击者可以通过 DECLAREwriteFunc() 强制读取 LibTIFF 的无效内存地址，以触发拒绝服务或获取敏感信息。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在安全漏洞，该漏洞源于TIFFReadAndRealloc()存在断言错误。攻击者利用该漏洞触发拒绝服务。

Vim是一款基于UNIX平台的编辑器。vim 8.2.4418之前版本存在安全漏洞，该漏洞源于vim中使用超出范围的指针偏移量。

BIND是一套开源的用于实现DNS协议的软件。BIND中存在安全漏洞。攻击者可利用该漏洞访问递归查询服务。

GStreamer是一套用于处理流媒体的框架。GStreamer 存在安全漏洞，攻击者可利用该漏洞可能会利用该漏洞来暴露敏感信息。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16.12 之前版本存在安全漏洞，该漏洞源于 drivers/infiniband/ulp/rtrs/rtrs-clt.c 有一个与 rtrs_clt_dev_release 相关的双重释放。