Nasm是The Nasm Development Team團隊的一個開源編程工具軟件。nasm 2.16rc0 中存在安全漏洞，該漏洞源于 asm/preproc.c 中存在空指針取消引用。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel 5.15.11之前存在安全漏洞，該漏洞源于 TEE 子系統中的 drivers/tee/tee_shm.c 中存在 use-after-free。

Apache Log4j是美國阿帕奇（Apache）基金會的一款基于Java的開源日志記錄工具。Apache Log4j2 2.0-alpha1到2.16.0版本（不包括2.12.3）存在安全漏洞，該漏洞源于自引用查找的不受控遞歸。攻擊者可利用該漏洞在解釋精心編制的字符串時導致拒絕服務。

Apple tvOS是美國蘋果（Apple）公司的一套智能電視操作系統。Apple 多款產品存在緩沖區錯誤漏洞，攻擊者可通過惡意制作的web內容導致任意代碼執行。該漏洞在以下產品和版本中被修復：macOS Monterey 12.0.1, iOS 15.1和iPadOS 15.1, watchOS 8.1, tvOS 15.1。

Apple tvOS是美國蘋果（Apple）公司的一套智能電視操作系統。Apple 多款產品存在輸入驗證錯誤漏洞，該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。該漏洞在以下產品和版本中被修復：iOS 15.1和iPadOS 15.1, macOS Monterey 12.0.1, iOS 14.8.1和iPadOS 14.8.1, tvOS 15.1, watchOS 8.1。

Xen是英國劍橋（Cambridge）大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。xen 存在安全漏洞，該漏洞源于流氓后端可以通過高頻事件導致來賓拒絕服務（DoS）。

Xen是英國劍橋（Cambridge）大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。xen 存在安全漏洞，該漏洞源于流氓后端可以通過高頻事件導致來賓拒絕服務（DoS）。

Xen是英國劍橋（Cambridge）大學的一款開源的虛擬機監視器產品。該產品能夠使不同和不兼容的操作系統運行在同一臺計算機上，并支持在運行時進行遷移，保證正常運行并且避免宕機。Xen Noyau Linux 存在安全漏洞，攻擊者可利用該漏洞通過驅動域高頻事件(Driver Domain High Frequency Events)導致Xen | Noyau Linux的致命錯誤，從而觸發拒絕服務。

Vim是一款基于UNIX平臺的編輯器。vim存在安全漏洞，目前尚無此漏洞的更多信息，請隨時關注CNNVD或廠商公告。

Linux Enterprise Desktop 存在安全漏洞，攻擊者可利用該漏洞通過CUPS的Extension字段強制讀取無效地址，以觸發拒絕服務，或獲取敏感信息。

Apache Log4j是美國阿帕奇（Apache）基金會的一款基于Java的開源日志記錄工具。Apache Log4j 存在代碼問題漏洞，該漏洞源于當日志配置使用非默認模式布局和上下文查找或線程上下文映射模式使用 JNDI 查找模式制作惡意輸入數據，從而導致拒絕服務攻擊。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在安全漏洞，可以引入特制設備的攻擊者可利用該漏洞通過特制的長度值觸發越界寫入。

在 libvirt 的 virStoragePoolLookupByTargetPath API 中存在不正確的鎖定漏洞。它是發生在 storagePoolLookupByTargetPath 函數中，其中鎖定的 virStoragePoolObj 對象在 ACL 權限失敗時未正確釋放。連接到具有有限 ACL 權限的讀寫套接字的客戶端可以使用此缺陷來獲取鎖并阻止其他用戶訪問存儲池/卷 API,從而導致拒絕服務條件。此漏洞的最大威脅是系統可用性。

libvirt 在為 VM 的動態標簽生成 SELinux MCS 類別對時發現了一個漏洞。該漏洞允許一個被利用的訪客訪問標記為另一個訪客的文件，從而突破 sVirt 限制。此漏洞的最大威脅是機密性和完整性。

GNU binutils 中存在后置鏈接漏洞，該漏洞源于允許通過smart_rename()繞過訪問限制，攻擊者可通過該漏洞讀取或更改數據。