Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server mod_http2 存在资源管理错误漏洞，该漏洞源于当客户端重置 HTTP/2 流（RST 帧）时，存在一个时间窗口，请求的内存资源不会立即回收。相反，释放被推迟到连接关闭。客户端可以发送新请求并重置，使连接保持繁忙和打开状态，从而导致内存占用持续增长。连接关闭时，所有资源都会被回收，但进程可能会在连接关闭之前耗尽内存。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server 2.4.57及之前版本存在缓冲区错误漏洞，该漏洞源于mod_macro缓冲区存在越界读取漏洞。

GCC是一个 GNU 编译器集合。主要用于编译 C 和 C++ 语言。 GCC存在安全漏洞，该漏洞源于存在缓冲区溢出，可能导致可用性不受控制的损失或进一步影响机密性或完整性。

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 6.x版本和7.x至7.3版本中的kex.c文件的‘kex_input_kexinit’函数存在拒绝服务漏洞。远程攻击者可通过发送许多复制的KEXINIT请求利用该漏洞造成拒绝服务。注意：第三方报告称不将OpenSSH upstream视为安全漏洞。

exempi存在安全漏洞，该漏洞源于 WEBP_Support.cpp 中存在缓冲区溢出漏洞。

exempi存在安全漏洞，该漏洞源于 ID3_Support::ID3v2Frame::getFrameValue 中存在缓冲区溢出漏洞。

GNU Binutils（GNU Binary Utilities或binutils）是美国GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 存在安全漏洞，该漏洞源于bfd_getl32函数存在堆溢出漏洞。

MariaDB是Mariadb基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描，导致拒绝服务。

MariaDB是Mariadb基金会的一套免费开源的数据库管理系统，也是一个采用Maria存储引擎的MySQL分支版本。 MariaDB 10.5.21、10.6.14、10.7.7、10.8.6 和 10.9.4版本存在安全漏洞，该漏洞源于端口 3306 和 4567 上的 OpenVAS 端口允许恶意远程客户端扫描，导致拒绝服务。

Linux kernel 6.3.10之前版本存在安全漏洞，该漏洞源于不会验证命令负载大小和RFC1002长度规范之间的关系，从而导致越界读取。

Linux kernel 6.3.8之前版本存在安全漏洞，该漏洞源于没有验证NetBIOS标头的长度字段和SMB标头大小之间的关系，从而导致越界读取。

cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。 OpenPrinting CUPS 2.4.2及之前版本存在安全漏洞，该漏洞源于存在堆缓冲区溢出漏洞，允许远程攻击者发起拒绝服务(DoS)攻击。

Qt 5.15.14之前的5.x、6.2.9之前的6.x和6.5.1之前的6.3.x到6.5.x版本存在安全漏洞，该漏洞源于缓冲区过度读取。

PHP是一种在服务器端执行的脚本语言。 PHP 7.4.31之前版本、8.0.24之前版本和8.1.11之前版本存在安全漏洞，攻击者利用该漏洞可以能够在受害者的浏览器中设置一个标准的不安全 cookie。

发现部分使用GPG key签名OpenSSH软件包存在木马。该类包含木马的软件包并非官方发布，因此受影响的用户仅限于自非官方途径获取软件包的用户。