ZmartZone IAM mod_auth_openidc是一款Apache HTTP服务器的身份验证/授权模块。mod_auth_openidc 2.4.1之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Linux kernel 2.6.37版本中的‘btrfs_ioctl_space_info’函数存在缓冲区错误漏洞。本地攻击者可利用该漏洞造成拒绝服务。

libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 4.10.0版本至6.x版本（6.1.0版本已修改）中的‘qemuDomainGetStatsIOThread’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄露）。

Linux kernel 5.5.3及之前版本中的fs/ext4/block_validity.c文件的ext4_protect_reserved_inode存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（软死锁）。

Android中的binder.c文件的‘binder_thread_release’函数存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞获取提升的权限。

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL中的‘ALTER ... DEPENDS ON EXTENSION’存在安全漏洞，该漏洞源于子命令未执行授权检查。攻击者可利用该漏洞删除对象（如函数、触发器等），进而导致数据库损坏。以下产品及版本受到影响：PostgreSQL 12.2之前版本，11.7之前版本，10.12之前版本，9.6.17之前版本。

proglottis Go wrapper 0.1.1之前版本（用于GPGME库）中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。

Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。Podman 1.6.0版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。

urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。

urllib3是一款Python HTTP库。该产品具有线程安全连接池、文件发布支持等。urllib3 1.25.9之前版本存在注入漏洞。该漏洞源于可以在putrequest()的第一个参数中插入CR和LF控制字符。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 在5.5.7及以前的版本存在代码问题漏洞，该漏洞源于涉及到VT_RESIZEX的竞争条件可能会导致NULL指针解引用和一般保护错误。

Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.5.2版本中的drivers/tty/n_tty.c文件的’n_tty_receive_buf_common‘函数存在资源管理错误漏洞。攻击者可利用该漏洞获取敏感信息。

ipmitool 1.8.19之前版本中多个功能存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制数据利用该漏洞在ipmitool端执行代码。

systemd是德国Lennart Poettering软件开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd v245-rc1之前版本中存在资源管理错误漏洞。攻击者可借助特制的dbus消息利用该漏洞造成systemd服务崩溃或可能执行代码及提升权限。