在Linux內核中NFS文件系統的fs/nfsd/nfs4proc.c中的nfsd4_ssc_setup_dul中發現了釋放后使用缺陷。此問題可能使本地攻擊者使系統崩潰，或者可能導致內核信息泄露問題。

在Linux內核中io_uring/filetable.c.的io_file_bitmap_get中的io_uring子組件中發現NULL指針取消引用缺陷。此問題可能導致本地用戶使系統崩潰。

在Linux內核的Ext4文件系統中發現了一個先用后用的缺陷，即用戶如何在使用覆蓋FS的同時觸發多個文件操作。此缺陷允許本地用戶崩潰或可能升級其在系統上的權限。只有在補丁9a22544037600（“ovl:fix use after free in struct ovl_aio_req”）尚未應用的情況下，內核才會受到影響。

在Linux內核的fs/cifs/connect.c中的recon_set_ipaddr_from_hostname中發現了一個釋放后使用缺陷。當它忘記將空閑指針服務器->主機名設置為NULL，導致指針請求無效時，就會出現此問題。

在Linux內核中發現了一個缺陷。tls_is_tx_ready（）錯誤地檢查列表是否為空，可能會訪問list_head的類型混淆的條目，從而泄漏與rec->tx_ready重疊的混淆字段的最后一個字節。

在Linux內核上使用io_uring處理IORING_OP_SOCKET操作時發現了雙重釋放漏洞。已通過提交修復：649c15c7691e9b13cbe9bf6c65c365350e056067（net:sock_alloc_file失敗時避免雙重iput）

在Linux內核6.2.7版本中，fs/ntfs3/inode.c具有無效的kfree，因為它在回放日志之前不會驗證MFT標志。

ssh-add在OpenSSH 9.3增加了智能卡鑰匙ssh-agent沒有目的per-hop目標約束，最早受影響的版本是8.9。

Apache Geronimo是美國阿帕奇（Apache）軟件基金會的一款開源的J2EE服務器產品，該產品具有可伸縮性、可進行配置管理等特點。Apache Geronimo 2.2.1及其早期版本中存在漏洞，該漏洞源于計算哈希值時未限制可預測的觸發哈希沖突的能力。遠程攻擊者可通過發送許多特制的參數導致拒絕服務（CPU消耗）。

X.org Server是X.org基金會的一個開放源代碼的自由軟件。 X.Org Server 存在安全漏洞，該漏洞源于存在釋放后重用，可能會導致本地特權升級。

kylinos kylin-system-updater是中國麒麟軟件（kylinos）公司的一個操作系統組件。kylin-system-updater 1.4.20kord版本及之前版本存在命令注入漏洞。攻擊者利用該漏洞執行命令注入攻擊。

在6.1.3之前的Linux內核中，fs/ntfs3/inode.c不會驗證屬性名稱偏移量。可能會出現未經處理的頁面錯誤。

在6.1.3之前的Linux內核中，fs/ntfs3/recort.c不驗證駐留屬性名稱。可能會發生越界寫入。

在Linux內核的Mellanox Technologies軟件管理的轉向驅動程序中發現了NULL指針解引用缺陷。這個漏洞允許本地用戶使系統崩潰。

在Linux內核的mm/memory-tiers.c函數memory_tier_init函數中發現了一個缺陷，其中發生了來自alloc_memory_type的錯誤返回值檢查。CVE是有爭議的，因為在實際情況下，用戶無法導致alloc_memory_type錯誤情況。