Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。Google Golang 存在安全漏洞。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。Google Golang 存在安全漏洞，

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。Google Golang 1.18.4-r0之前版本存在安全漏洞，该漏洞源于攻击者可以通过go/parser Parse导致Go的致命错误，以触发拒绝服务。

glibc（GNU C Library）是GNU计划所实现的C标准库。glibc 存在输入验证错误漏洞，该漏洞源于glibc中发现了一个整数溢出的缺陷，在wordxp与一个特殊设计的不可信正则表达式输入一起使用时产生。攻击者可利用该漏洞导致读取任意内存。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel POSIX CPU timer存在安全漏洞，该漏洞源于释放后重用可能导致本地权限升级

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library（又名 glibc） 2.34版本及之前版本的 librt 中存在安全漏洞，该漏洞源于sysdeps/unix/sysv/linux/mq_notify.c 错误处理了某些 NOTIFY_REMOVED 数据，导致空指针取消引用。

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.33至2.33版本中存在资源管理错误漏洞，攻击者可利用该漏洞导致拒绝服务。

Net-SNMP是一套开源的简单网络管理协议（Simple Network Management Protocol）软件。该软件用于监控网络设备、电脑设备、UPS设备等。Net-SNMP 5.7.2及之前版本的snmp_api.c文件中的‘snmp_pdu_parse’函数存在安全漏洞，该漏洞源于程序解析SNMP PDU文件时，没有删除netsnmp_variable_list项中的‘varBind’变量。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务（崩溃），并执行任意代码。

Apple CUPS（Common Unix Printing System）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。Apple CUPS 2.0.2及之前版本的cupsd中的scheduler/ipp.c文件中的‘add_job’函数存在安全漏洞，该漏洞源于程序没有对多值job-originating-host-name属性执行正确的释放操作。远程攻击者可通过发送特制的IPP_CREATE_JOB或IPP_PRINT_JOB请求利用该漏洞造成引用计数字符串的数据损坏。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library（aka glibc）的gconv_trans.c文件中的‘__gconv_translit_find’函数的‘CHARSET’环境变量和‘gconv’音译模块中存在差一错误漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.5版本和3.3.4版本中的CGIHTTPServer模块存在路径遍历漏洞，该漏洞源于程序没有正确处理URL中编码的路径分隔符。攻击者可借助特制字符序列利用该漏洞获取CGI脚本的源代码。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python的Modules/socketmodule.c文件中的‘socket.recvfrom_into’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的字符串利用该漏洞执行任意代码。以下版本受到影响：Python 2.7.7之前的2.5版本，3.3.4之前的3.x版本，3.4rc1之前的3.4.x版本。

glibc（GNU C Library）是GNU计划所实现的C标准库。glibc 2.9版本至2.22版本的resolv/res_send.c文件中 send_dg 和 send_vc 函数存在缓冲区错误漏洞。攻击者可借助特制的域名、DNS响应或实施中间人攻击利用该漏洞控制软件，执行任意代码，或造成拒绝服务（崩溃）。

ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套实现了DNS协议的开源软件。ISC BIND 9.9.7-P1及之前版本和9.10.2-P2及之前版本的named中存在安全漏洞。远程攻击者可借助TKEY查询利用该漏洞造成拒绝服务（REQUIRE断言失败和守护进程退出）。

GNU glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU glibc 2.2版本和2.18之前2.x版本中的‘__nss_hostname_digits_dots’函数存在基于堆的缓冲区溢出漏洞。本地和远程攻击者都可通过调用‘ gethostbyname*()’函数利用该漏洞以运行应用程序的用户权限执行任意代码，控制系统。