在LibTIFF中發現了一個基于堆的緩沖區溢出漏洞'；的tiffcrop實用程序。此缺陷使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcrop實用程序，從而導致越界讀取訪問，從而導致應用程序崩潰，最終導致拒絕服務。

Ericsson Network Manager是瑞典愛立信（Ericsson）公司的一款網絡管理器。涵蓋網絡的監控、故障排除、配置、自動化和優化。 Ericsson Network Manager 22.2之前版本存在安全漏洞，該漏洞源于存在開放重定向，可能導致將提交的請求重定向到不受ENM部署控制的域。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 6.3.7之前版本存在安全漏洞，該漏洞源于net/sched/cls_flower.c中的fl_set_geneve_opt有問題，允許通過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 數據包越界寫入代碼，從而導致拒絕服務或權限升級。

ISC BIND是美國ISC公司的一套實現了DNS協議的開源軟件。 ISC BIND 9存在安全漏洞，該漏洞源于存在堆棧溢出，攻擊者利用該漏洞可以導致命名意外終止。

在Linux內核的ksmbd（一種高性能內核內SMB服務器）中發現了一個缺陷。SMB2_TRE_DISCONNECT命令的處理過程中存在特定缺陷。該問題是由于在對象上執行操作時缺乏適當的鎖定造成的。攻擊者可以利用此漏洞在內核上下文中執行代碼。

curl＜8.1.0中存在信息泄露漏洞。在執行HTTP（S）傳輸時，libcurl可能會錯誤地使用讀取回調（CURLOPT_READFUNCTION）來請求發送數據，即使已經設置了CURLOPT_POSTFIELDS選項，如果以前使用相同的句柄來發出使用該回調的PUT請求。此缺陷可能會使應用程序感到意外，并導致其行為不端，在第二次傳輸中釋放或類似釋放后發送錯誤的數據或使用內存。當重用句柄（預期）從PUT更改為POST時，其邏輯中存在問題。

在Linux內核的核心轉儲子系統中發現了一個釋放后使用的缺陷。此缺陷允許本地用戶使系統崩潰。只有在補丁390031c94211（coredump：使用fill_files_note中的vma快照）尚未應用的情況下，內核才可能受到影響。

在Ceph中發現一個與RGW后端上的URL處理有關的缺陷。攻擊者可以通過提供空URL來攻擊URL處理，從而使RGW崩潰，從而導致拒絕服務。

Vim是一款跨平臺的文本編輯器。 VIM 8.1.2135版本存在安全漏洞。攻擊者利用該漏洞通過operand參數執行任意代碼。

在Linux內核的ksmbd（一種高性能內核內SMB服務器）中發現了一個缺陷。SMB2_TRE_DISCONNECT命令的處理過程中存在特定缺陷。該問題是由于在對象上執行操作時缺乏適當的鎖定造成的。攻擊者可以利用此漏洞在內核上下文中執行代碼。

在sdp_discovery.cc的sdpu_build_uuid_seq中，由于釋放后使用，可能存在越界寫入。如果啟用HFP支持，這可能導致通過藍牙執行遠程代碼，而不需要額外的執行權限。利用此漏洞不需要用戶交互。

SQLite是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統。SQLite 3.31.1版本存在安全漏洞，該漏洞源于對于具有嵌套 FROM 子句的視圖，ALTER TABLE 存在越界訪問問題。

SQLite是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統。 SQLite 3.31.1版本存在代碼問題漏洞，該漏洞源于在 INTERSEC 查詢處理中發現了潛在的空指針取消引用。

Vim是一款跨平臺的文本編輯器。 Vim 9.0.0765之前版本存在安全漏洞，該漏洞源于包含堆的緩沖區溢出問題。 Kylin安全部門將該問題評為低安全影響，原因是：1.“受害者”必須在腳本模式下運行不受信任的文件，而在腳本模式下運行不受信任文件的人相當于只使用一個隨機的python腳本并運行它。2.vim為外圍組件

在ImageMagick中發現一個漏洞。這個問題可以允許在配置了--enable管道的OpenBlob中遠程執行代碼。