在Linux内核中io_uring/filetable.c.的io_file_bitmap_get中的io_uring子组件中发现NULL指针取消引用缺陷。此问题可能导致本地用户使系统崩溃。

在Linux内核的Ext4文件系统中发现了一个先用后用的缺陷，即用户如何在使用覆盖FS的同时触发多个文件操作。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。只有在补丁9a22544037600（“ovl:fix use after free in struct ovl_aio_req”）尚未应用的情况下，内核才会受到影响。

在Linux内核的fs/cifs/connect.c中的recon_set_ipaddr_from_hostname中发现了一个释放后使用缺陷。当它忘记将空闲指针服务器->主机名设置为NULL，导致指针请求无效时，就会出现此问题。

在Linux内核中发现了一个缺陷。tls_is_tx_ready（）错误地检查列表是否为空，可能会访问list_head的类型混淆的条目，从而泄漏与rec->tx_ready重叠的混淆字段的最后一个字节。

在Linux内核上使用io_uring处理IORING_OP_SOCKET操作时发现了双重释放漏洞。已通过提交修复：649c15c7691e9b13cbe9bf6c65c365350e056067（net:sock_alloc_file失败时避免双重iput）

在Linux内核6.2.7版本中，fs/ntfs3/inode.c具有无效的kfree，因为它在回放日志之前不会验证MFT标志。

ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束，最早受影响的版本是8.9。

Apache Geronimo是美国阿帕奇（Apache）软件基金会的一款开源的J2EE服务器产品，该产品具有可伸缩性、可进行配置管理等特点。Apache Geronimo 2.2.1及其早期版本中存在漏洞，该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务（CPU消耗）。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.Org Server 存在安全漏洞，该漏洞源于存在释放后重用，可能会导致本地特权升级。

在6.1.3之前的Linux内核中，fs/ntfs3/inode.c不会验证属性名称偏移量。可能会出现未经处理的页面错误。

在6.1.3之前的Linux内核中，fs/ntfs3/recort.c不验证驻留属性名称。可能会发生越界写入。

在Linux内核的Mellanox Technologies软件管理的转向驱动程序中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。

在Linux内核的mm/memory-tiers.c函数memory_tier_init函数中发现了一个缺陷，其中发生了来自alloc_memory_type的错误返回值检查。CVE是有争议的，因为在实际情况下，用户无法导致alloc_memory_type错误情况。

在Linux内核的串行端口接口(H4)上的HCI带内睡眠特性中发现了NULL指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。

在Linux内核的UFSHCD平台驱动程序中发现一个空指针解引用缺陷。这个漏洞允许本地用户使系统崩溃。