Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于Infrared Transceiver USB 驱动程序中发现了不正确的读取请求缺陷，攻击者利用该漏洞可以使资源匮乏，从而导致拒绝服务或可能导致系统崩溃。

系统的/bin/bash存在漏洞，漏洞影响的Bash版本包括4.3版本及其之前的版本。

在WebKit中发现一个缺陷。此漏洞允许远程攻击者通过说服受害者访问特制的网站，在系统上执行任意代码。

DNS协议中的Closest Encloser Proof方面（在跳过RFC 9276指导时的RFC 5155中）允许远程攻击者通过DNSSEC响应在随机子域攻击中导致拒绝服务（CPU消耗用于SHA-1计算），也被称为NSEC3问题。RFC 5155规范意味着在某些情况下，算法必须执行数千次哈希函数迭代

statd是一种用于监视并控制NFS的RPC守护进程，广泛运行于种Unix/Linux类操作系统上。 Nfs-utils 1.257及之前版本中statd程序存在拒绝服务漏洞。 由于statd没有忽略SIGPIPE信号，远程攻击者可通过一个非正常的TCP连接中断触发SIGPIPE，导致服务程序崩溃，引发拒绝服务。

Oracle监听器程序7.3.4, 8.0.6,和8.1.6版本中的默认装置存在漏洞。攻击者可以借助SET TRC_FILE或SET LOG_FILE命令导致登录信息被附加到任意文件和执行命令。

rpc.lockd存在漏洞。远程攻击者可以通过恶意请求导致服务拒绝。

LLVM是LLVM的一个用于构建高度优化的编译器、优化器和运行时环境的工具包. LLVM 18.1.3之前版本存在安全漏洞，该漏洞源于存在程序集代码生成错误问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel v6.2至v6.9-rc3之前版本存在安全漏洞，该漏洞源于函数pci1xxxx_spi_probe存在空指针取消引用漏洞。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 8.2.0之前版本存在安全漏洞，该漏洞源于存在整数下溢问题，可能会导致缓冲区溢出。

Varnish Cache是一套反向网站缓存服务器。 Varnish Cache 7.3.2之前版本和7.4.3之前的7.4.x版本和Varnish Enterprise 6.0.12r6之前版本存在安全漏洞，该漏洞源于允许HTTP/2连接控制流窗口的信用耗尽。

在libexpat中发现XML实体扩展缺陷。此漏洞允许攻击者在孤立使用外部解析器时导致拒绝服务。

在indent组件中发现一个缺陷。此问题可能允许本地用户使用特制的文件来触发基于堆的缓冲区溢出，从而导致应用程序崩溃。

libvpx中的VP9对宽度处理不当，导致与编码相关的崩溃。

jose是用于 JSON 对象签名和加密的 JavaScript 模块。 latchset jose 11及之前版本存在安全漏洞，该漏洞源于允许攻击者通过较大的 p2c值造成拒绝服务。