在nginx HTTP/3实现中发现了一个缺陷。此问题可能允许攻击者使用特制的QUIC会话触发NULL指针取消引用错误，从而导致工作进程崩溃，从而导致拒绝服务。

NLnet Labs Unbound是荷兰NLnet Labs团队的一款开源DNS服务器。 NLnet Labs Unbound 1.18.0 至 1.19.1版本存在安全漏洞，该漏洞源于特定代码路径存在无限循环，导致拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 存在安全漏洞，该漏洞源于 GVCP 解析器崩溃，允许通过数据包注入或精心设计的捕获文件拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞，该漏洞源于删除 mm/page-writeback.c 中 wb_inode_writeback_end 中的设备会导致释放后重用。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在安全漏洞，该漏洞源于 NULL 指针取消引用，从而导致 QEMU 崩溃并触发拒绝服务。

Wireshark（前称Ethereal）是导线鲨鱼（Wireshark）团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 存在安全漏洞，该漏洞源于 IEEE 1609.2 解析器崩溃，允许通过数据包注入或精心设计的捕获文件拒绝服务。

gnuplot是一款命令行的交互式工具用户通过输入命令可以将数据资料和数据函数转换为易于观察的平面或立体图形 gnuplot v5.5版本存在安全漏洞，该漏洞源于通过函数plotrequest()包含缓冲区溢出。

aiven extra是PostgreSQL的扩展。允许提升到使用aixen-extra包的PostgreSQL数据库中的超级用户。该漏洞利用aiven extra扩展调用的特权函数上缺少的架构限定符。低特权用户可以创建与现有函数名冲突的对象，然后执行这些对象。利用此漏洞可以允许低特权用户获得超级用户权限，从而允许对所有数据和数据库功能进行完全、不受限制的访问。并且可能导致作为postgres用户在底层主机上执行任意代码或访问数据。

LibTomCrypt是一款模块化便携式密码工具，它主要为开发人员提供块密码、单向哈希函数、链接模式和伪随机数生成器等。 LibTomCrypt 0.062 之前版本存在安全漏洞，该漏洞源于 CryptX 模块的函数gcm_decrypt_verify和 chacha20poly1305_decrypt_verify存在安全漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在加密问题漏洞，该漏洞源于混合IPID分配方法和基于散列的IPID分配策略允许偏离路径的攻击者可利用该漏洞将数据注入受害者的TCP会话或终止该会话。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 7.1.0版本至8.2.1版本存在安全漏洞，该漏洞源于hw/pci/pcie_sriov.c 中的 register_vfs 未将 NumVFs 设置为 PCI_SRIOV_TOTAL_VF，因此与 hw/nvme/ctrl.c 的交互处理不当。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 7.1.0版本至8.2.1版本存在安全漏洞，该漏洞源于存在缓冲区溢出问题。

gst-plugins-bad是GStreamer开源的一个GStreamer插件。 gst-plugins-bad 1.0 版本存在安全漏洞。攻击者利用该漏洞导致应用程序拒绝服务并可以执行任意代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于内存释放后重用。攻击者利用该漏洞可以提升权限。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 igmpv3_newpack 存在溢出问题。