在 CUPS 打印系統中發現了一個授權漏洞。此安全漏洞發生在本地授權發生時。此漏洞允許攻擊者在沒有 32 字節密鑰的情況下以 root/admin 身份向 CUPS 進行身份驗證并執行任意代碼執行。

Session是Oxen開源的一種新型的加密私人信使。Session 1.13.0版本存在安全漏洞。攻擊者利用該漏洞繞過應用程序的密碼或密碼鎖來訪問用戶數據。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞。攻擊者可以通過 x86_emulate_insn 在 Linux 內核上強制取消引用 NULL 指針，以觸發拒絕服務。

TLS是IETF標準組織的一個傳輸層安全性協議，目的是為互聯網通信提供安全及數據完整性保障。TLS協議1.2及之前版本中存在加密問題漏洞，該漏洞源于當服務器啟用DHE_EXPORT密碼套件時，程序沒有正確傳遞DHE_EXPORT選項。攻擊者可通過重寫ClientHello（使用DHE_EXPORT取代DHE），然后重寫ServerHello（使用DHE取代DHE_EXPORT），利用該漏洞實施中間人攻擊和cipher-downgrade攻擊。

Cloud-init是一款用于云平臺的虛擬機初始化工具。Cloud-init 存在日志信息泄露漏洞，該漏洞源于記錄的架構失敗。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 存在安全漏洞，目前暫無該漏洞信息，請隨時關注CNNVD或廠商公告。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 存在安全漏洞，該漏洞源于Windows Firefox的應用中ms-mddt、search和search-ms協議將內容傳給Microsoft應用程序可能導致被惡意利用。

RC4是美國軟件開發者羅納德-李維斯特（Ron Rivest）所研發的一套密鑰長度可變的流加密算法。該算法由偽隨機數生成器和異或運算組成，且支持加解密使用相同的密鑰。TLS協議和SSL協議中使用的RC4算法中存在安全漏洞，該漏洞源于程序在初始化階段沒有正確組合狀態數據和密鑰數據。遠程攻擊者可通過嗅探特定的網絡流量，然后實施暴力破解攻擊利用該漏洞對數據流中的初始化字節實施plaintext-recovery攻擊。

TLS協議和SSL協議中使用的的RC4算法中存在加密問題漏洞，該漏洞源于使用大量的單字節偏差。通過在使用相同明文的大量會話中密文的統計分析，遠程攻擊者利用該漏洞進行明文恢復攻擊。

Vim是一款跨平臺的文本編輯器。Vim 8.2之前的版本存在代碼問題漏洞，該漏洞源于函數 diff_check 中的空指針取消引用，攻擊者利用該漏洞可以導致服務崩潰、退出或重新啟動。

Vim是一款跨平臺的文本編輯器。Vim 8.2之前的版本存在安全漏洞，該漏洞源于函數 ins_bs 中存在基于堆的緩沖區溢出，這可能會導致敏感信息損壞、崩潰或代碼執行等。

Speex是一種專為語音設計的自由軟件無專利音頻壓縮格式。Speex v1.2存在安全漏洞，該漏洞允許攻擊者可利用該漏洞通過一個精心制作的WAV文件引起拒絕服務(DoS)。

Apache Tomcat是美國阿帕奇（Apache）基金會的一款輕量級Web應用服務器。該程序實現了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在安全漏洞。攻擊者利用該漏洞通過 EncryptInterceptor 導致 Apache Tomcat 過載，從而觸發拒絕服務。

Vim是一款跨平臺的文本編輯器。Vim 8.2之前版本存在緩沖區錯誤漏洞，該漏洞源于Vim存在讀取越界情況。

Vim是一款跨平臺的文本編輯器。Vim 8.2之前版本存在安全漏洞，該漏洞源于緩沖區過度讀取。