Microsoft Sudo for Windows是美国微软（Microsoft）公司的用户（以管理员身份）直接从 Windows 上的未提升权限的控制台会话运行提升的命令的一种新方式。 Microsoft Sudo for Windows存在安全漏洞。攻击者利用该漏洞执行欺骗攻击。以下产品和版本受到影响：Windows 11 Version 24H2 for ARM64-based Systems,Windows 11 Version 24H2 for x64-based Systems。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。 Samba存在安全漏洞，该漏洞源于缺少访问控制检查。攻击者利用该漏洞可以获取LDAP存储中已删除对象的名称和保留的属性。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。 PostgreSQL存在安全漏洞，该漏洞源于pg_dump的Time-of-check和Time-of-use存在竞争条件，允许攻击者执行任意SQL函数。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.4.0版本和4.2.0版本至4.2.7版本存在安全漏洞，该漏洞源于AppleTalk和RELOAD Framing解析器崩溃。攻击者利用该漏洞通过数据包或特制的捕获文件进行拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 4.4.0版本存在安全漏洞，该漏洞源于ITS解析器崩溃导致通过数据包或特制的捕获文件进行拒绝服务。

Squid 6.10之前版本存在安全漏洞，该漏洞源于容易受到受信任服务器针对使用该代理的所有客户端发起的拒绝服务攻击。

OpenIPMI存在安全漏洞，该漏洞源于缺少对传入LAN消息的授权类型检查，攻击者可能能够触发拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 中存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，允许远程攻击者造成拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark v.4.2.0之前版本存在安全漏洞，该漏洞源于允许远程攻击者造成拒绝服务。

Eclipse Jetty 存在安全漏洞，该漏洞源于拒绝请求并返回400响应。

Eclipse Jetty Canonical Repository存在安全漏洞，该漏洞源于允许具有非常特定命令结构的Servlet用户执行错误命令。

Eclipse Jetty 存在资源管理错误漏洞，该漏洞源于当攻击者客户端可能会发送一个大的多部分请求时，会导致服务器抛出OutOfMemoryError。受影响的产品和版本：Jetty-server 9.4.50及之前版本，10.0.13及之前版本，11.0.13及之前版本。

Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15.05之前版本存在安全漏洞，该漏洞源于存在缓冲区溢出漏洞，允许攻击者通过精心设计的文件造成拒绝服务

Nasm是The Nasm Development Team团队的一个开源编程工具软件。Nasm 2.15rc0 版本存在安全漏洞，该漏洞源于 stdscan.c 扫描功能中存在缓冲区溢出漏洞。

Nasm是The Nasm Development Team团队的一个开源编程工具软件。nasm 2.15.04 版本之前存在安全漏洞，该漏洞源于 preproc.c 的 Expand_mmac_params 函数中发现缓冲区溢出问题