Dan Bloomberg Leptonica是 Dan Bloomberg开源的一个应用软件。提供基本图像处理和图像分析操作。 Leptonica before 1.80.0 存在缓冲区错误漏洞，该漏洞源于tiffio.c，导致缓冲区超时读取。

Dan Bloomberg Leptonica是 Dan Bloomberg开源的一个应用软件。提供基本图像处理和图像分析操作。Leptonica before 1.80.0 存在安全漏洞，该漏洞源于adaptmap reg.c和adaptmap.c，导致基于堆的缓冲区过读。

Dan Bloomberg Leptonica是 Dan Bloomberg开源的一个应用软件。提供基本图像处理和图像分析操作。Leptonica before 1.80.0 存在安全漏洞，该漏洞允许基于堆的缓冲区在ccbordc中的findNextBorderPixel中过度读取。

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞，攻击者可利用该漏洞仅通过操作已处理的输入流来加载和执行远程主机上的任意代码。

XStream是Xstream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞，该漏洞允许远程攻击者根据CPU类型或此类有效负载的并行执行，导致拒绝服务。

在读取包文件时，RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包，该包的签名头被修改，从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性、机密性和系统可用性。

在读取包文件时，RPM的签名检查功能发现了一个缺陷。这个漏洞允许攻击者说服受害者安装一个看似可验证的包，该包的签名头被修改，从而导致RPM数据库损坏并执行代码。此漏洞的最大威胁是数据完整性、机密性和系统可用性。

在rpm中发现了一个整数溢出缺陷，它可能允许未定义的行为。此漏洞的最大威胁是数据机密性、可用性和完整性。

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 1.4.16 之前版本存在代码问题漏洞，该漏洞允许远程攻击者可以利用这个漏洞来消耗最大的CPU时间。

XStream是XStream（Xstream）团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。XStream 存在代码问题漏洞，攻击者可利用该漏洞可以操纵已处理的输入流并替换或注入对象，从而导致服务器端伪造请求。

Dan Bloomberg Leptonica是 Dan Bloomberg开源的一个应用软件。提供基本图像处理和图像分析操作。 Leptonica before 1.80.0 存在安全漏洞，该漏洞允许拒绝服务(应用程序崩溃)。

DRC libjpeg-turbo是 DRC开源的一个应用软件。提供一个JPEG图像编解码器，它使用SIMD指令来加速x86，x86-64，Arm，PowerPC和MIPS系统上的基线JPEG压缩和解压缩，以及x86，x86-64和Arm系统上的渐进JPEG压缩。Libjpeg-turbo versions 2.0.91 and 2.0.90 存在安全漏洞，该漏洞源于在处理精心制作的GIF图像时除以0造成的。

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。Google Go 1.16.x before 1.16.1 存在安全漏洞，攻击者可利用该漏洞在试图使用Reader时导致拒绝服务。

Avahi是一套用于Linux的本地服务发现工具。avahi 存在安全漏洞，攻击者可利用该漏洞可以触发过载的avahi，以触发拒绝服务。

Linux kernel 中存在代码注入漏洞。该漏洞源于可通过KRETPROBES导致系统拒绝服务。