在 CUPS 打印系统中发现了一个授权漏洞。此安全漏洞发生在本地授权发生时。此漏洞允许攻击者在没有 32 字节密钥的情况下以 root/admin 身份向 CUPS 进行身份验证并执行任意代码执行。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 及之前版本存在输入验证错误漏洞，该漏洞源于对调用 r：parsebody(0) 的 lua 脚本的恶意请求输入没有限制，攻击者利用该漏洞会导致拒绝服务。

Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.53 存在资源管理错误漏洞，该漏洞源于当mod_sed输入过大时 mod_sed可能会分配过大的内存并触发中止。

在 CUPS 打印系统中发现了一个授权漏洞。此安全漏洞发生在本地授权发生时。此漏洞允许攻击者在没有 32 字节密钥的情况下以 root/admin 身份向 CUPS 进行身份验证并执行任意代码执行。

Session是Oxen开源的一种新型的加密私人信使。Session 1.13.0版本存在安全漏洞。攻击者利用该漏洞绕过应用程序的密码或密码锁来访问用户数据。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。攻击者可以通过 x86_emulate_insn 在 Linux 内核上强制取消引用 NULL 指针，以触发拒绝服务。

TLS是IETF标准组织的一个传输层安全性协议，目的是为互联网通信提供安全及数据完整性保障。TLS协议1.2及之前版本中存在加密问题漏洞，该漏洞源于当服务器启用DHE_EXPORT密码套件时，程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello（使用DHE_EXPORT取代DHE），然后重写ServerHello（使用DHE取代DHE_EXPORT），利用该漏洞实施中间人攻击和cipher-downgrade攻击。

Cloud-init是一款用于云平台的虚拟机初始化工具。Cloud-init 存在日志信息泄露漏洞，该漏洞源于记录的架构失败。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，目前暂无该漏洞信息，请随时关注CNNVD或厂商公告。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在安全漏洞，该漏洞源于Windows Firefox的应用中ms-mddt、search和search-ms协议将内容传给Microsoft应用程序可能导致被恶意利用。

RC4是美国软件开发者罗纳德-李维斯特（Ron Rivest）所研发的一套密钥长度可变的流加密算法。该算法由伪随机数生成器和异或运算组成，且支持加解密使用相同的密钥。TLS协议和SSL协议中使用的RC4算法中存在安全漏洞，该漏洞源于程序在初始化阶段没有正确组合状态数据和密钥数据。远程攻击者可通过嗅探特定的网络流量，然后实施暴力破解攻击利用该漏洞对数据流中的初始化字节实施plaintext-recovery攻击。

TLS协议和SSL协议中使用的的RC4算法中存在加密问题漏洞，该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析，远程攻击者利用该漏洞进行明文恢复攻击。

Vim是一款跨平台的文本编辑器。Vim 8.2之前的版本存在代码问题漏洞，该漏洞源于函数 diff_check 中的空指针取消引用，攻击者利用该漏洞可以导致服务崩溃、退出或重新启动。

Vim是一款跨平台的文本编辑器。Vim 8.2之前的版本存在安全漏洞，该漏洞源于函数 ins_bs 中存在基于堆的缓冲区溢出，这可能会导致敏感信息损坏、崩溃或代码执行等。

Speex是一种专为语音设计的自由软件无专利音频压缩格式。Speex v1.2存在安全漏洞，该漏洞允许攻击者可利用该漏洞通过一个精心制作的WAV文件引起拒绝服务(DoS)。