ILM OpenEXR是美国Industrial Light and Magic（ILM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。ILM OpenEXR 存在安全漏洞，该漏洞源于产品的 Imf_2_5：：copyIntoFrameBuffer 存在堆缓冲区溢出。攻击者可通过该漏洞执行恶意代码。

ILM OpenEXR是美国Industrial Light and Magic（ILM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。ILM OpenEXR 存在代码问题漏洞，该漏洞源于产品的 Imf_2_5：：Header：：operator 存在漏洞。攻击者可通过该漏洞执行恶意代码。

GnuPG是GNU计划的一套开源的加密软件，采用GNU通用公共许可证。该软件支持公钥、对称加密、散列等算法。GnuPG 2.2.21版本和2.2.22版本以及Gpg4win 3.1.12版本存在安全漏洞，该漏洞源于g10/key check.c错误，攻击者借助该漏洞会导致系统崩溃。

Apache Groovy是美国阿帕奇（Apache）基金会的一款基于Java平台的面向对象编程语言。Apache Groovy provides 存在安全漏洞，该漏洞源于Apache Groovy提供了扩展方法来帮助创建临时目录。在此修复之前，Groovy对这些扩展方法的实现使用的是一个已被取代的Java JDK方法调用，在某些上下文中，这种方法在某些操作系统上可能不安全。未使用本建议中提到的扩展方法的用户不受影响，以下产品及版本受到影响：2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。

Sqlite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。SQLite 3.32.3之前版本中的multiSelectOrderBy存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Sqlite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。SQLite 存在安全漏洞，以下产品及版本受到影响：Brocade Fabric OS Versions before v7.4.2h, v8.2.3a, and v9.0.1b。

Brocade Fabric OS（FOS）是美国博科（Brocade）公司的一套使用在交换机和路由器等设备中的嵌入式操作系统。Brocade Fabric OS存在代码问题漏洞，该漏洞源于expr.c的SQLite3exProdetarget中具有分段错误。

Apple iCloud for Windows是美国苹果（Apple）公司的一款基于Windows平台的云服务。该产品支持存储音乐、照片、App和联系人等。Apple iCloud for Windows 11.5之前版本中的SQLite中的printf.c文件的sqlite3_str_vappendf存在输入验证错误漏洞。远程攻击者可通过发送特制的请求利用该漏洞执行任意代码。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.3之前版本中存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.2版本中存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于Virtio GPU Device模拟器支持实现的QEMU中存在信息泄露漏洞。虚拟机端攻击者可利用该漏洞泄露主机内存字节的内容。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。GD Graphics Library（又名libgd或libgd2）是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库，它支持创建图表、图形和缩略图等。PHP 版本中的gd_webp.c文件中的‘dImageWebpCtx’函数存在整数溢出漏洞。远程攻击者可借助‘imagewebp’和‘imagedestroyllows’函数调用利用该漏洞造成拒绝服务（基于堆的缓冲区溢出）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。SPL（Standard PHP Library，PHP标准库）是其中的一个用于解决典型问题（standard problems）的接口与类的集合扩展。PHP 版本中的SPL扩展中的spl_directory.c文件中的‘SplFileObject：：fread’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。Mcrypt是其中的一个加密扩展库。PHP 版本中的Mcrypt扩展中的mcrypt.c文件存在整数溢出漏洞。远程攻击者可借助特制的‘length’值利用该漏洞造成拒绝服务（基于堆的缓冲区溢出和应用程序崩溃）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 的ext/standard/html.c文件中的‘php_escape_html_entities_ex’函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。