Vim是一款跨平台的文本编辑器。Vim 9.0.0044之前版本存在安全漏洞，该漏洞源于基于堆的缓冲区溢出。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在安全漏洞，该漏洞源于软盘模拟器中发现堆缓冲区溢出。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。netfilter是一款使用在Linux系统中的数据包过滤框架。 Linux kernel 5.18.9版本及之前版本存在安全漏洞，该漏洞源于。本地攻击者利用该漏洞使用 nft_set_elem_init 中的类型混淆错误（导致缓冲区溢出）来提升权限。

PHP是一种在服务器端执行的脚本语言。PHP 8.1.x系列8.1.8 之前的版本存在安全漏洞，该漏洞源于可以通过 finfo_buffer 触发 PHP 的缓冲区溢出，攻击者利用该漏洞可以触发拒绝服务，并可能运行代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞。攻击者利用该漏洞通过 nft_set_desc_concat_parse() 触发缓冲区溢出，从而导致拒绝服务并可能运行代码。

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.8-8之前版本中的MagickCore/property.c文件的‘GetMagickProperty’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，该漏洞源于无效的 HTTP/2 请求可能导致拒绝服务，以下产品和版本受到影响：Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 存在安全漏洞，该漏洞源于无效的 URI 解析可能会产生无效的 HttpURI.authority，以下产品和版本受到影响：Eclipse Jetty 9.4.46及之前版本、10.0.9 及之前版本、11.0.9及之前版本。

E2fsprogs是一套用以维护ext2、ext3和ext4文件系统的工具程序集。E2fsprogs 1.46.5 版本存在安全漏洞，该漏洞源于应用中存在越界读取写入问题。攻击者利用该漏洞可以导致分段错误，并且可以通过特制文件系统执行任意代码。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 3.0.4版本存在安全漏洞，该漏洞源于在计算过程中会发生内存损坏。攻击者利用该漏洞触发远程代码执行。

rpc.statd存在漏洞。远程攻击者通过SM_MON 和SM_NOTIFY命令转寄对本地操作系统的RPC调用，该漏洞可以转而被用作其他比如自动安装的漏洞的远程开发。

Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在安全漏洞，该漏洞源于存在基于堆栈的缓冲区溢出情况。

Apple iOS和Apple iPadOS都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple iOS和Apple iPadOS存在资源管理错误漏洞，该漏洞源于webRTC通话中的视频自我预览功能存在逻辑问题，如果用户接听电话可能会中断。

Xen是英国剑桥（Cambridge）大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。Xen 存在安全漏洞，该漏洞源于网络后端在添加逻辑以支持XDP（eXpress数据路径）时可能导致Linux netfront使用已释放的SKBs ，代码标签被移动时允许SKB保留引用（指针）以进一步处理被释放。

Vim是一款跨平台的文本编辑器。Vim 9.0之前版本存在输入验证错误漏洞，该漏洞源于存在整数溢出或环绕。