Hunspell是一款开源的拼写检查器。Hunspell中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

在 MIT krb5 版本 1.16 及更高版本中，未经身份验证的攻击者可以通过发送包含 PA-ENCRYPTED-CHALLENGE padata 元素的请求而不使用 FAST，从而导致 KDC 中的空引用。

在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

在 python-pip 中发现了一个缺陷，它处理 git 引用中的 Unicode 分隔符的方式。远程攻击者可能会利用此问题在存储库上安装不同的修订版。此漏洞的最大威胁是数据完整性。

当启用 "应用程序菜单 "或 "窗口列表 "GNOME 扩展时，在某些 gnome-shell 版本中发现了锁定保护绕过漏洞。该漏洞允许访问锁定系统的物理攻击者杀死现有应用程序，并以锁定用户的身份启动新程序，即使会话仍处于锁定状态。

Linux kernel 5.13.4 版本及之前版本的drivers/net/usb/hso.c存在安全漏洞，该漏洞源于在不检查NETREG_REGISTERED状态的情况下，调用unregister_netdev，从而导致资源管理错误。

SQLite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。 SQLite 3.36.0存在缓冲区错误漏洞，该漏洞源于idxGetTableInfo函数存在分段故障漏洞。攻击者可以通过特制的SQL查询导致拒绝服务。

hivex 存在缓冲区错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 存在安全漏洞，该漏洞源于bpf校验器不能正确处理mod32目标寄存器截断。导致信息泄露。

在 1.26.5 之前的 urllib3 中发现了一个问题。当在授权组件中提供包含许多 @ 字符的 URL 时，授权正则表达式表现出灾难性的回溯，如果 URL 作为参数传递或通过 HTTP 重定向重定向到，则会导致拒绝服务。

EDK II 中 DxeCore 中的无限递归。

Podman中存在访问控制错误漏洞，该漏洞源于未正确检查在特权容器中运行的非根用户的文件权限。容器中的低权限用户可能会滥用此漏洞来访问容器中的任何其他文件。

BlueZ 中不正确的访问控制可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP CSN Normalization 存在安全漏洞，攻击者可利用该漏洞可以通过强制断言错误，从而触发拒绝服务。

5.4之前版本的PyYAML库中发现了一个漏洞，当它通过full_load方法或FullLoader加载器处理不受信任的YAML文件时，容易被任意代码执行。使用该库处理不受信任输入的应用程序可能容易受到此缺陷的影响。该漏洞允许攻击者通过滥用 python/object/new 构造函数在系统上执行任意代码。此缺陷是由于 CVE-2020-1747 的修复不完整造成的。