Linux内核中io_uring子组件io_install_fixed_file中的io_uring/ filatable.c在调用清理过程中发现了一个释放后使用的漏洞。此缺陷可能导致拒绝服务。

GSS-NTLMSSP 是实现 NTLM 身份验证的 GSSAPI 库的插件。在版本 1.2.0 之前，解析用户名时可能会触发内存泄漏，从而触发拒绝服务。用户名的域部分可能会被覆盖，从而导致分配的内存区域泄露域名大小。攻击者可以通过主gss_accept_sec_context入口点泄漏内存，从而可能导致拒绝服务。此问题已在版本 1.2.0 中修复。

vim软件包的src/move.c文件中adjust_skipcol()函数存在除以0的浮点异常问题，该漏洞可导致程序崩溃、数据出错等。

受影响的为 4.1.1版本之前的http-cache-semantics。当服务器使用此库从请求中读取缓存策略时，可通过发送到服务器的恶意请求标头值来利用此问题。

CVE-2022-3437的修复包括将memcmp更改为常数时间，以及通过在memcmp的结果中添加!= 0比较来解决编译器错误。当这些补丁被反向移植到heimdal-7.7.1和heimdal-7.8.0分支(可能还有其他分支)时，会出现逻辑反转，导致gssapi/arcfour中消息完整性代码的验证被反转。

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞，该漏洞源于该系统没有速率限制，这使得对登录页面进行暴力攻击变得更加容易，如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址，攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。 Kiwi TCMS 12.0 之前版本存在安全漏洞，该漏洞源于该系统没有速率限制，这使得对登录页面进行暴力攻击变得更加容易，如果攻击者知道 Kiwi TCMS 中用户的电子邮件地址，攻击者利用该漏洞发送大量电子邮件使 SMTP 资源紧张。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 Open SSL存在安全漏洞，该漏洞源于在RSA解密实现中存在基于时间的侧信道，这可以在Bleichenbacher式攻击中跨网络恢复密文。

Linux kernel ksmbd模块缓冲区溢出漏洞。

在Linux内核中deouble-free缺陷英特尔GVT-g显卡驱动。问题发生在一些系统资源成本高。触发的一个方法是让dma高负载。当它进入的情况当函数intel_gvt_dma_map_guest_page失败,被triggered.Reference缺陷:https://lore.kernel.org/all/20221007013708.1946061-1-zyytlz.wz@163.com/

0.9.2之前的multipath-tools 0.7.7至0.9.x允许本地用户获得根访问权限，与CVE-2022-41974结合使用。由于符号链接处理不正确，能够访问/dev/shm的本地用户可以更改多路径中的符号链接，这可能导致/dev/shm目录之外的受控文件写入。这可以间接用于将本地权限提升到root。

在Apache HTTP Server 2.4.55之前，恶意后端会导致响应头被提前截断，导致一些头被合并到响应体中。如果后面的头文件有任何安全目的，客户端将不会解释它们。

Apache HTTP Server的mod_proxy_ajp中的HTTP请求解释不一致(HTTP请求走私)漏洞允许攻击者将请求走私到其转发请求的AJP服务器。此问题影响Apache HTTP Server Apache HTTP Server 2.4版本2.4.54及以前的版本。

Apache Commons BCEL是美国阿帕奇（Apache）基金会的一个字节代码工程库。旨在为用户提供分析、创建和操作（二进制）Java类的便捷方式。 Apache Commons BCEL存在缓冲区错误漏洞，该漏洞源于存在越界写入问题，导致API可以用于生成任意字节码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于错误操作导致空指针取消引用。