vim软件包的src/move.c文件中adjust_skipcol()函数存在除以0的浮点异常问题，该漏洞可导致程序崩溃、数据出错等。

受影响的为 4.1.1版本之前的http-cache-semantics。当服务器使用此库从请求中读取缓存策略时，可通过发送到服务器的恶意请求标头值来利用此问题。

CVE-2022-3437的修复包括将memcmp更改为常数时间，以及通过在memcmp的结果中添加!= 0比较来解决编译器错误。当这些补丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能还有其他分支)时，会出现逻辑反转，导致gssapi/arcfour中消息完整性代码的验证被反转。

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞，该漏洞源于该系统没有速率限制，这使得对登录页面进行暴力攻击变得更加容易，如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址，攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞，该漏洞源于该系统没有速率限制，这使得对登录页面进行暴力攻击变得更加容易，如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址，攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 Open SSL存在安全漏洞，该漏洞源于在RSA解密实现中存在基于时间的侧信道，这可以在Bleichenbacher式攻击中跨网络恢复密文。

Linux kernel ksmbd模块缓冲区溢出漏洞。

在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:https://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/

0.9.2之前的multipath-tools 0.7.7至0.9.x允许本地用户获得根访问权限，与CVE-2022-41974结合使用。由于符号链接处理不正确，能够访问/dev/shm的本地用户可以更改多路径中的符号链接，这可能导致/dev/shm目录之外的受控文件写入。这可以间接用于将本地权限提升到root。

在Apache HTTP Server 2.4.55之前，恶意后端会导致响应头被提前截断，导致一些头被合并到响应体中。如果后面的头文件有任何安全目的，客户端将不会解释它们。

Apache HTTP Server的mod_proxy_ajp中的HTTP请求解释不一致(HTTP请求走私)漏洞允许攻击者将请求走私到其转发请求的AJP服务器。此问题影响Apache HTTP Server Apache HTTP Server 2.4版本2.4.54及以前的版本。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于错误操作导致空指针取消引用。

精心设计的If:请求头可能会导致在池(堆)内存位置读取或写入一个零字节，超出发送的头值。这可能导致进程崩溃。此问题影响Apache HTTP Server 2.4.54及更早版本。

2.7.3 之前的 HAProxy 可能允许绕过访问控制，因为 HTTP/1 标头在某些情况下会无意中丢失，也就是“请求走私”。HAProxy 中的 HTTP 标头解析器可以接受空的标头字段名称，这可用于截断 HTTP 标头列表，从而使某些标头在针对 HTTP/1.0 和 HTTP/1.1 进行解析和处理后消失。对于 HTTP/2 和 HTTP/3，影响有限，因为标头在解析和处理之前就消失了，就好像它们不是由客户端发送的一样。固定版本为 2.7.3、2.6.9、2.5.12、2.4.22、2.2.29 和 2.0.31。

在QEMU中的QXL显示设备仿真中发现了越界读取缺陷。qxl_phys2virt（）函数不检查用户物理地址所指向的结构的大小，可能会读取超出可访问空间末端的相邻页面。恶意用户可以使用此漏洞使主机上的QEMU进程崩溃，从而导致拒绝服务条件。