IC Radius 存在緩沖區溢出漏洞，遠程攻擊者可以通過超長用戶名觸發訪問控制。

在OpenvSwitch包中發現了一個缺陷。如果為特定端口啟用了LLDP處理，特制的LLDP數據包可能會導致拒絕服務。

Linux內核流量控制索引篩選器（tcindex）中的釋放后使用漏洞可被利用來實現本地權限提升。tcindex_delete函數在刪除基礎結構的同時，在出現完美哈希的情況下不會正確地停用過濾器，這可能會導致結構的雙重釋放。本地攻擊者用戶可以利用此漏洞將其權限提升到root。我們建議升級過去的提交8c710f75256bb3cf05ac7b1672c82b92c43f3d28

在Linux內核中的Netfilter nf_tables（net/Netfilter/nf_tables_api.c）中發現了一個釋放后使用的缺陷。此缺陷允許沒有特權的本地用戶執行任意內核代碼，這可能會導致信息泄露問題。

在Linux內核的io_uring子系統的io_uring/filetable.c中的io_install_fixed_file中發現釋放后使用漏洞。此漏洞使攻擊者能夠實現本地權限提升。

Linux內核的性能事件子系統有一個釋放后使用的缺陷，當用戶同時觸發perf_group_detach和remove_on_exec函數時會出現該缺陷。此缺陷允許本地用戶崩潰或可能升級其在系統上的權限。

由于雙重fget，在Linux內核中virtio網絡子組件的drivers/vhost/net.c中的vhost_net_set_backend中發現了一個釋放后使用缺陷。此問題可能使本地攻擊者使系統崩潰，并可能導致內核信息泄漏問題。

CVE(CAN) ID： CAN-2001-1376 Cistron是一種流行的RADIUS認證服務器實現。它在一個計算消息摘要的函數中存在一個緩沖區溢出問題。雖然據信這個漏洞不能被用來執行任意指令，但它可能會導致段錯誤，從而使服務器程序崩潰，造成遠程拒絕服務攻擊。 其他基于Cistron源程序的服務器程序也可能有此漏洞。

(1) Merit 3.6b，以及(2) Lucent 2.1-2 RADIUS的RADIUS daemon radiusd存在多個緩沖區溢出漏洞。遠程攻擊者可以導致服務拒絕或執行任意命令。

在Linux內核的net/ SCTP / stream_schedule .c中，在SCTP網絡協議中發現了NULL指針解引用問題。如果stream_in分配失敗，則釋放stream_out，可以進一步訪問它。此漏洞允許本地用戶使系統崩潰或可能導致拒絕服務。

在Linux內核的io_uring子系統中發現了一個缺陷。io_file_get_fixed函數缺少ctx->uring_lock，由于固定文件未注冊的競爭條件，這可能導致釋放后使用漏洞。此缺陷允許本地權限提升

在Linux內核的TUN/TAP設備驅動程序功能中發現了一個雙重免費缺陷，即當register_netdevice函數（NETDEV_register通知程序）失敗時，用戶如何注冊設備。此缺陷允許本地用戶崩潰或可能升級其在系統上的權限。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux Kernel 存在緩沖區錯誤漏洞，該漏洞源于在RDMA中存在越界讀取問題，本地用戶可利用此問題導致系統崩潰或權限提升。

在Linux Kernel OverlayFS子系統中，當用戶將一個具有權限的文件從nosuid掛載點復制到另一個掛載點時，未經授權的攻擊者可以執行 setuid文件，導致權限提升。

在Linux Kernel OverlayFS子系統中，當用戶將一個具有權限的文件從nosuid掛載點復制到另一個掛載點時，未經授權的攻擊者可以執行 setuid文件，導致權限提升。