Google Android是美国谷歌（Google）和开放手持设备联盟（简称oha）的一套以Linux为基础的开源操作系统。Google Android Pixel 存在缓冲区错误漏洞,目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项（CIPSO）协议的类别位图导入到SELinux可扩展位图时，会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时，它设置安全属性以指示类别位图存在，即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃，从而导致拒绝服务。

Linux kernel through 5.9.13 存在资源管理错误漏洞，该漏洞源于子系统中发现了一个锁定问题。驱动tty tty jobctrl.c允许使用后免费攻击TIOCSPGRP，又名CID-54ffccbf053b。

Linux kernel through 5.9.13 存在资源管理错误漏洞，该漏洞源于tty子系统中发现了一个锁定不一致问题。驱动tty tty io.c和驱动tty tty jobctrl.c可能允许对TIOCGSID，即CID-c8bcd9c5be24进行无读后攻击。

Linux kernel 存在安全漏洞，攻击者可利用该漏洞可以通过Linux内核的collect syscall()读取内存片段，以获取敏感信息。

Linux kernel 5.9.3之前版本存在安全漏洞，该漏洞源于io_uring接受对提交请求的进程的文件结构的未引用，导致execve()错误地优化unshare_fd()。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞，该漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆缓冲区溢出。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML Jackson Databind存在代码问题漏洞，攻击者可利用该漏洞可以将恶意的XML数据传输到FasterXML Jackson Databind，以读取文件、扫描站点或触发拒绝服务。

linux kernel存在资源管理错误漏洞，该漏洞源于固定的requeue路径，使filp在删除引用时有效。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞，该漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆缓冲区溢出。

Linux kernel 存在资源管理错误漏洞，该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 存在资源管理错误漏洞，攻击者可利用该漏洞可以通过perf_event_parse_addr_filter()来创建内存泄漏，从而触发拒绝服务。

Linux kernel Voice Over IP H.323版本存在缓冲区错误漏洞，该漏洞允许攻击者通过未经身份验证的远程用户使系统崩溃，从而导致拒绝服务。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞，该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址，以触发拒绝服务，或获取敏感信息。