Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba 4.16.4 之前版本存在授权问题漏洞，该漏洞源于KDC 和 kpasswd 服务共享一个帐户和一组键，在某些情况下，这使得这两种服务容易受到混乱。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在竞争条件问题漏洞，该漏洞源于在作为 Active Directory 域控制器的 Samba 实现基于 Kerberos 名称的身份验证的方式中发现了一个缺陷。如果 Samba AD DC 不严格要求 Kerberos PAC 并始终使用其中找到的 SID，则它可能会对票证代表的用户感到困惑。结果可能包括整个域的妥协。

Samba将域用户映射到本地用户的方式中发现了一个缺陷。经过身份验证的攻击者可能会利用此漏洞导致权限升级。

Apple iOS 17.6版本之前和iPadOS 17.6版本之前存在安全漏洞，该漏洞源于无需身份验证即可访问隐私浏览标签。

在服务器模式下使用 TLS-crypt-v2 的 OpenVPN ，存在安全漏洞，远程攻击者可在早期握手阶段通过篡改并重放网络数据包来引发拒绝服务攻击。

TLS（全称Transport Layer Security，安全传输层协议）是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。 TLS 1.2版本中的SHA-1存在安全漏洞。上下文相关的攻击者可利用该漏洞实施欺骗攻击。

Abseil-cpp存在堆缓冲区溢出漏洞。absl::{flat,node}hash{set，map}的大小构造函数、reserve（）和rehash（）方法没有对其大小参数施加上限。因此，调用者可能会传递一个非常大的大小，这会在计算容器的后备存储的大小时导致整数溢出，并导致随后的内存写越界。对容器的后续访问也可能访问超出边界的内存。我们建议升级过去的提交5a0e2cb5e3958dd90bb8569a2766622cb74d90c1

Augeas是一款用C编程语言编写的免费软件配置管理库。 Augeas存在安全漏洞，该漏洞源于src/fa.c文件的re_case_expand函数存在空指针取消引用。

Apple iOS 18.2之前版本和iPadOS 18.2之前版本存在安全漏洞。攻击者利用该漏洞可以导致内存损坏。

Little CMS（lcms或liblcms）是一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。 Little CMS 存在安全漏洞，该漏洞源于cmsgamma.c中的smooth2函数存在堆缓冲区溢出，可能导致拒绝服务。

Little CMS（lcms或liblcms）是一套开源的色彩管理系统。该系统提供黑点补偿、多种像素格式处理、配置文件编辑等功能。 Little CMS 存在安全漏洞，该漏洞源于cmspack.c中的UnrollChunkyBytes函数存在堆缓冲区溢出。

libsoup存在安全漏洞，该漏洞源于HTTP/2服务器未完全验证伪标头值，可能导致拒绝服务。

攻击者可能造成远程服务崩溃或者利用memcpy()实现的一些特点来改变内存数据并执行任意代码。

Apple Safari 16.6.1之前版本存在代码问题漏洞，该漏洞源于在处理网页内容时可能会导致任意代码执行。

Apple Safari 16.5存在资源管理错误漏洞，该漏洞源于处理恶意制作的网页内容可能会导致任意代码执行。