在Linux內核的UNIX_diag_get_exact中，在net/UNIX/diag.c中的UNIX協議中發現了一個NULL指針解引用缺陷。新分配的skb沒有sk，導致指針為NULL。此缺陷允許本地用戶使系統崩潰或可能導致拒絕服務。

在事件調度中，在Linux內核的netdevsim設備驅動程序中發現了一個缺陷。此問題是由于引用計數管理不當造成的。此漏洞使攻擊者能夠在系統上創建拒絕服務條件。

rxrpc_unbundle_conn()和rxrpc_look_up_bundle()存在競爭，有一個窗口期，可能導致新連接附加到銷毀的bundle上。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。 ISC BIND 9存在安全漏洞，該漏洞源于命名實例可以使用格式錯誤的NSEC記錄的區域遠程終止，攻擊者利用該漏洞可以導致命名意外終止。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 5.17之前版本存在安全漏洞，該漏洞源于路徑錯誤。

在一個故障處理程序中，在Linux內核的udmabuf設備驅動程序中發現了一個缺陷。出現此問題的原因是缺乏對用戶提供的數據的正確驗證，這可能導致內存訪問超過數組的末尾。這可能允許攻擊者升級權限并在內核上下文中執行任意代碼。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.0.11之前版本存在緩沖區錯誤漏洞，該漏洞源于WILC1000 無線驅動程序中的 drivers/net/wireless/microchip/wilc1000/hif.c 中缺少偏移量驗證會在從 Netlink 數據包解析穩健安全網絡 (RSN) 信息元素時觸發越界讀取。

Python是Python基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。 Python 3.11.4版本及之前版本存在安全漏洞，該漏洞源于 email.utils.parseaddr 函數在解析特殊處理的參數時會發生遞歸異常。email.utils.parseaddr 函數在 Python email 包的文檔中被歸類為舊版 API，應用程序應該使用 email.parser.BytesParser 或 email.parser.Parser 類。

Bouncy Castle是Bouncy Castle組織的密碼學中使用的API集合。它包括適用于Java和C#編程語言的API 。 Bouncy Castle For Java 1.74之前版本存在安全漏洞，該漏洞源于在將證書的Subject Name插入到搜索過濾器時沒有進行轉義，導致存LDAP注入漏洞。

在Linux內核中發現了一個缺陷'；s ksmbd，一款高性能內核內SMB服務器。SMB2_SESSION_SETUP命令的處理過程中存在特定缺陷。該問題是由于在對象上執行操作時缺乏適當的鎖定造成的。攻擊者可以利用此漏洞在內核上下文中執行代碼。

Service Location Protocol（SLP）是一種用于發現、配置和管理網絡服務的協議。 服務定位協議（SLP）容易受到UDP反射式拒絕服務放大攻擊。SLP允許未經身份驗證的攻擊者在SLP實現設置的任何限制范圍內注冊新服務。攻擊者可以使用UDP并偽造源地址來請求服務列表，從而對偽造的地址發起DoS攻擊。放大倍數可達2200倍。

libcap是Michael Kerrisk個人開發者的一個網絡數據包捕獲函數包。 libcap存在安全漏洞。攻擊者利用該漏洞可以耗盡進程內存。

FreeBSD是FreeBSD基金會的一套類Unix操作系統。 FreeBSD存在安全漏洞，該漏洞源于如果系統上未配置密鑰表，pam_krb5無法驗證來自KDC的響應，攻擊者利用該漏洞可以對系統上的任何用戶進行身份驗證。

在accountssevice中發現漏洞。無特權的本地攻擊者可以通過向帳戶守護進程發送D-Bus消息來觸發帳戶服務中的釋放后使用漏洞。盡管利用此漏洞可能很困難，但此問題可能會使本地無特權攻擊者獲得root權限。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在安全漏洞，該漏洞源于存在信息泄露漏洞。受影響的產品和版本：Apache Tomcat 11.0.0-M5版本，10.1.8版本，9.0.74版本，8.5.88版本。