Industrial Light and Magic OpenEXR是美國Industrial Light and Magic公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。Industrial Light And Magic OpenEXR 中存在資源管理錯誤漏洞，該漏洞源于在 OpenEXR 的 DwaCompressor 中發現了導致堆緩沖區溢出的整數溢出。

Industrial Light And Magic（lim） OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。OpenEXR 存在安全漏洞。攻擊者可通過該漏洞使應用拒絕服務。

在 0.60.1 之前的版本中，發現 libdnf 的簽名驗證功能存在漏洞。如果攻擊者能修改 RPM 軟件包的頭信息，并誘使用戶或系統安裝該軟件包，那么攻擊者就能利用此漏洞執行代碼。此漏洞的最大風險是保密性、完整性和系統可用性。

Industrial Light And Magic（lim） OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞，攻擊者可利用該漏洞提交了一個精心制作的文件會導致整數溢出。

Industrial Light And Magic（lim） LIM OpenEXR是美國Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞，該漏洞源于由OpenEXR處理的精心制作的輸入文件可能會導致FastHufDecoder中的移位溢出。

GStreamer是一套用于處理流媒體的框架。GStreamer 1.18.4之前版本存在資源管理錯誤漏洞，該漏洞源于對某些格式錯誤的Matroska文件進行解析時，可能會在錯誤代碼路徑中訪問已釋放的內存。

在讀取包文件時，RPM的簽名檢查功能發現了一個缺陷。這個漏洞允許攻擊者說服受害者安裝一個看似可驗證的包，該包的簽名頭被修改，從而導致RPM數據庫損壞并執行代碼。此漏洞的最大威脅是數據完整性、機密性和系統可用性。

在rpm中發現了一個整數溢出缺陷，它可能允許未定義的行為。此漏洞的最大威脅是數據機密性、可用性和完整性。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞，攻擊者可利用該漏洞僅通過操作已處理的輸入流來加載和執行遠程主機上的任意代碼。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 1.4.16 之前版本存在代碼問題漏洞，該漏洞允許遠程攻擊者可以利用這個漏洞來消耗最大的CPU時間。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream 存在代碼問題漏洞，攻擊者可利用該漏洞可以操縱已處理的輸入流并替換或注入對象，從而導致服務器端偽造請求。

Avahi是一套用于Linux的本地服務發現工具。avahi 存在安全漏洞，攻擊者可利用該漏洞可以觸發過載的avahi，以觸發拒絕服務。

Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。 Squid中存在安全漏洞，攻擊者可以通過該漏洞獲取敏感信息。

Squid是一套代理服務器和Web緩存服務器軟件。該軟件提供緩存萬維網、過濾流量、代理上網等功能。 Squid 中存在漏洞，該漏洞可引起敏感信息泄露。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞，該漏洞允許本地用戶崩潰系統或提升他們的用戶權限。