Wireshark（前稱Ethereal）是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在注入漏洞，該漏洞源于Sysdig事件解析器崩潰。攻擊者可利用該漏洞通過數據包注入或特制的捕獲文件造成拒絕服務。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。Wireshark 存在安全漏洞，攻擊者可利用該漏洞可以通過Wireshark的不安全url觸發內存破壞，從而觸發拒絕服務，并可能運行代碼。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函數存在安全漏洞。攻擊者可利用該漏洞造成信息泄露。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP 7.2.x系列到 7.2.9之間版本, 7.3.x 系列到 7.3.16之間版本， 7.4.x 系列到7.4.4之間版本存在緩沖區錯誤漏洞，該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

GD Graphics Library（libgd或libgd2）是美國Thomas Boutell軟件開發者的一個開源的用于動態創建圖像的庫。該產品支持創建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5版本中的gd_color_match.c文件的‘gdImageColorMatch’函數存在基于堆的緩沖區溢出漏洞。攻擊者可利用該漏洞執行代碼或造成拒絕服務。以下產品和版本受到影響：PHP 5.6.40之前的版本，7.1.26之前的7.x版本，7.2.14之前的7.2.x版本，7.3.1之前的7.3.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。GD Graphics Library（又名libgd或libgd2）是美國軟件開發者Thomas Boutell所研發的一個開源的用于動態創建圖像的庫，它支持創建圖表、圖形和縮略圖等。PHP中使用的GD Graphics Library的gd_gif_in.c文件存在安全漏洞。本地攻擊者可借助特制的GIF文件利用該漏洞造成拒絕服務（無限循環）。以下版本受到影響：PHP 7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下產品及版本受到影響：PHP 5.6.39之前版本，7.0.33之前的7.x版本，7.1.25之前的7.1.x版本，7.2.13之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中的Apache2組件存在跨站腳本漏洞。遠程攻擊者可借助‘Transfer-Encoding： chunked’請求的主體利用該漏洞注入任意的Web腳本或HTML。以下版本受到影響：PHP 5.6.38之前版本，7.0.32之前的7.0.x版本，7.1.22之前的7.1.x版本，7.2.10之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中的ext/standard/link_win32.c文件存在安全漏洞，該漏洞源于Windows上的‘linkinfo’函數缺少open_basedir的檢查。攻擊者可利用該漏洞查找被允許訪問目錄之外的文件。以下版本受到影響：PHP 5.6.37之前版本，7.0.31之前的7.0.x版本，7.1.20之前的7.1.x版本，7.2.8之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中的ext/exif/exif.c文件的exif_process_IFD_in_MAKERNOTE存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。以下版本受到影響：PHP 5.6.37之前版本，7.0.31之前的7.0.x版本，7.1.20之前的7.1.x版本，7.2.8之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP 7.2.x版本至7.2.7版本中的ext/exif/exif.c文件的‘exif_read_from_impl’函數存在安全漏洞，該漏洞源于程序關閉了不應它關閉的流。攻擊者可利用該漏洞造成拒絕服務。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中的ext/ldap/ldap.c文件存在安全漏洞，該漏洞源于程序沒有正確的處理ldap_get_dn的返回值。攻擊者可利用該該漏洞造成拒絕服務（空指針逆向引用）。以下版本受到影響：PHP 5.6.36之前版本，7.0.30之前的7.0.x版本，7.1.17之前的7.1.x版本，7.2.5之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。PHP中的Dumpable FPM子進程存在安全漏洞。攻擊者可利用該漏洞繞過opcache訪問控制，獲取進程內存中的敏感信息。以下版本受到影響：PHP 5.6.35之前版本，7.0.29之前的7.0.x版本，7.1.16之前的7.1.x版本，7.2.4之前的7.2.x版本。

Freedesktop Poppler是Freedesktop社區的一個用于生成PDF的C++類庫，該庫是從Xpdf（PDF閱讀器）繼承而來。Freedesktop Poppler v22.03.0 版本存在安全漏洞，該漏洞源于Hints：：Hints 功能中的邏輯錯誤。攻擊者利用此漏洞可通過制作的 PDF 文件導致拒絕服務 (DoS)。

OpenSSH是一種開放源碼的SSH協議的實現，初始版本用于OpenBSD平臺，現在已經被移植到多種Unix/Linux類操作系統下。如果配置為CBC模式的話，OpenSSH沒有正確地處理分組密碼算法加密的SSH會話中所出現的錯誤，導致可能泄露密文中任意塊最多32位純文本。在以標準配置使用OpenSSH時，攻擊者恢復32位純文本的成功概率為2^{-18}，此外另一種攻擊變種恢復14位純文本的成功概率為2^{-14}。