在 coders/tim2.c 中的 ImageMagick 的 ReadTIM2ImageData() 函数中发现了基于堆的缓冲区溢出问题。本地攻击者可能会欺骗用户打开特制文件，触发越界读取错误，导致应用程序崩溃，从而导致拒绝服务。

ImageMagick 7.0.10-45 和 6.9.11-22 中的内存泄漏允许远程攻击者通过 recognize -help 命令执行拒绝服务。

1.6.3之前的Memcached 1.6.0允许远程攻击者通过特制的元命令造成拒绝服务（守护进程崩溃）。

在PostgreSQL 12.2中发现了一个问题，攻击者可以通过重复发送SIGHUP信号来造成拒绝服务。注意：供应商对此有争议，因为不受信任的用户无法发送SIGHUP信号；它们只能由PostgreSQL超级用户、具有pg_reload_conf访问权限的用户或在操作系统级别具有足够权限的用户（postgres帐户或根帐户）发送。

使用GDI字体引擎时，如果通过QFontDatabase:：addApplicationFont｛FromData]加载损坏的字体，则可能会导致应用程序因缺少长度检查而崩溃。

Vim是一个开源的命令行文本编辑器。当计算超长行的行偏移量并且启用平滑滚动并且cpo设置包括“n”标志时，可能会出现浮点异常。当存在窗口边界时，以及当换行线在窗口边界中的下一条物理线上继续时，可能会发生这种情况，因为“cpo”设置包括“n”标志。只有具有非默认设置的用户才会受到影响，异常只会导致崩溃。此问题已在提交“cb0b99f0”中得到解决，该提交已包含在9.0.2107版本中。建议用户升级。此漏洞没有已知的解决方法。

在Perl中发现了一个漏洞。当Perl for Windows依赖系统路径环境变量来查找shell（cmd.exe）时，会出现此安全问题。当运行使用Windows Perl解释器的可执行文件时，Perl会尝试在操作系统中查找并执行cmd.exe。但是，由于路径搜索顺序问题，Perl最初在当前工作目录中查找cmd.exe。此漏洞允许权限有限的攻击者将cmd.exe放置在权限较弱的位置，如C:\ProgramData。通过这样做，当管理员试图从这些被破坏的位置使用此可执行文件时，可以执行任意代码。

ghostscript到10.01.2中，GhostDL中的gdevijs.c可以通过特制的PostScript文档导致远程代码执行，因为它们可以在激活SAFER后切换到IJS设备或更改IjsServer参数。注：可以在gs命令行上指定IJS服务器，这是一个记录在案的风险（IJS设备本身必须执行命令才能启动IJS服务器）。

vim中存在不受信任的搜索路径。

AMD CPUs是美国超威半导体（AMD）公司的一个系列CPU。 AMD CPUs存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意PSP文件，从而可能在GIMP进程中执行未经授权的代码。

在GNU映像操作程序（GIMP）中发现解析漏洞。此漏洞允许未经身份验证的远程攻击者诱骗GIMP用户打开恶意DDS文件，从而可能在GIMP进程中执行未经授权的代码.

在Spring Framework 6.0.0-6.0.13版本中，用户可以提供精心编制的HTTP请求，这些请求可能会导致拒绝服务（DoS）情况。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在代码问题漏洞，该漏洞源于在netfilter的nft_inner.c中发现了空指针取消引用缺陷，从而导致系统崩溃。攻击者利用该漏洞可以提升权限。

dnsmasq是一款使用C语言编写的轻量级DNS转发和DHCP、TFTP服务器。 dnsmasq 2.90之前版本存在安全漏洞，该漏洞源于EDNS.0 UDP 数据包大小设置为4096，但实际大小应为1232。