Redis 是一个内存中数据库，它保留在磁盘上。经过身份验证的用户可以使用特制的参数发出“HRANDFIELD”或“ZRANDMEMBER”命令，通过使 Redis 崩溃并导致断言失败来触发拒绝服务。此问题会影响 Redis 版本 6.2 或更高版本（但不包括 6.2.9）以及版本 7.0 （但不包括 7.0.8）。

在Linux内核MCTP（管理组件传输协议）功能中发现释放后使用漏洞。当用户同时调用DROPTAG ioctl并发生套接字关闭时，就会出现此问题，这可能会导致本地用户崩溃系统或可能会提升他们在系统上的权限。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞，该漏洞源于内存释放后重用。攻击者利用该漏洞导致程序崩溃，系统拒绝服务。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 9.16.33之前版本、9.18.7之前的9.18.x版本、9.19.5之前的9.19.x版本存在安全漏洞，该漏洞源于当启用陈旧缓存和陈旧答案时，选项stale-answer-client-timeout设置为0，并且缓存中存在用于传入查询的陈旧CNAME时，解析器可能会崩溃。通过向解析器发送特定查询，攻击者可以导致命名崩溃。

该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数，调用的其他函数和回调可以取消对DNSStream对象的引用，从而导致在以后仍然使用引用时会出现释放后重用问题。

该漏洞源于resolved-dns-stream.c 中的 on_stream_io() 函数和 dns_stream_complete() 函数未增加 DnsStream 对象的引用计数，调用的其他函数和回调可以取消对DNSStream对象的引用，从而导致在以后仍然使用引用时会出现释放后重用问题。

OpenSSH 服务器 (sshd) 9.1 在 options.kex_algorithms 处理期间引入了双重释放漏洞。这在 OpenSSH 9.2 中已修复。在默认配置中，未经身份验证的攻击者可以触发双重释放；

libtar源码存在Use-After-Free漏洞，在内存被释放后引用内存可能会导致程序崩溃。

samba有一个缺陷：Netlogon RPC实现可以使用rc4-hmac加密算法，该算法被认为是弱的，即使客户机支持更现代的加密类型，也应该避免使用。这个问题可能允许知道samba客户机和服务器之间通信的纯文本内容的攻击者使用相同的MD5计算生成数据，并在不被发现的情况下替换它。

在司机/net/wireless/rndis_wlan rndis_query_oid。通过6.1.5 c在Linux内核中,除了是一个整数溢出。

Rust 0.4.4版本之前的bzip2板条箱允许攻击者通过触发mem.rs中的整数溢出的大文件导致拒绝服务。注意:这与https://crates.io/crates/bzip2-rs产品无关。

没有可用的描述CVE。

* *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。

设备映射多路径存在漏洞。设备映射器多路径允许本地用户获得根访问权限，可以单独使用，也可以与CVE-2022-41973结合使用。能够写入UNIX域套接字的本地用户可以绕过访问控制并操作多路径设置。出现此问题是因为攻击者可以重复关键字，当使用算术ADD而不是按位OR时，该关键字会被错误处理。这可能导致本地权限升级到根权限。

由于unsanitized空值,恶意攻击者可以在Windows上设置环境变量。在系统调用。StartProcess和os / exec。Cmd,无效的环境变量值包含空值不正确检查。一个恶意的环境变量值可以利用这种行为为一个不同的环境变量设置一个值。例如,环境变量字符串A = B x00C = D设置变量A = B和C = D。