OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。该漏洞源于null-ptr指针取消引用。收到恶意TCP数据包后，造成OpenLDAP slapd崩溃。

bind中发现了一个缺陷。BIND使用的SPNEGO实现受到缓冲区溢出攻击，BIND是GSSAPI用于支持密钥安全交换的协商机制，用于验证网络上各方之间通信的真实性。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

Google Android 中的 Kernel components GPU DRM Driver 存在资源管理错误漏洞，以下产品及型号会受到影响：Google Android 11 及之前版本。

波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时，该进程将无法获取进程的唯一uid和pid，并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

波尔基特发现了一个缺陷。当请求进程在调用polkit system buu name get creds sync开始之前与dbus守护进程断开连接时，该进程将无法获取进程的唯一uid和pid，并且无法验证请求进程的权限。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于lib/ext/pre_shared_key.c的client_send_params导致内存损坏。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。gnutls 存在安全漏洞，该漏洞源于客户端发送密钥共享扩展的自由后使用可能会导致内存损坏和其他后果。

在LTE RRC剖析器的Wireshark中发现内存泄漏。此问题允许攻击者通过在导线上注入特殊数据包或说服受害用户打开格式错误的数据包跟踪文件来触发该漏洞。

在Wireshark 3.2.0至3.2.1、3.0.0至3.0.8和2.6.0至2.6.14中，EAP解剖器可能会崩溃。这在epan/dissectors/packet eap.c中通过使用更仔细的sscanf解析来解决。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 3.0.0版本至3.0.6版本和2.6.0版本至2.6.12版本中存在安全漏洞。攻击者可利用该漏洞造成CMS解析器崩溃。

在Wireshark 中，ASN.1 BER解剖器和相关解剖器可能会崩溃。这在epan/asn1.c中通过适当限制缓冲区增量来解决。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 的 slirp 存在安全漏洞，该漏洞源于函数 udp6_input() 处理来自来宾的小于 udphdr 结构大小的 udp 数据包时，它使用工作 mbuf 缓冲区外部的内存。此问题可能会导致对来宾的越界读取访问或间接内存泄露。

ALACA是一种应用层协议内容混淆攻击，利用实现不同协议但使用兼容证书（如多域或通配符证书）的TLS服务器。在TCP/IP层访问受害者流量的MiTM攻击者可以将流量从一个子域重定向到另一个子域，从而产生有效的TLS会话。这破坏了TLS的身份验证，并且可能会发生跨协议攻击，其中一个协议服务的行为可能会在应用层危害另一个协议。