Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.4.4之前版本存在安全漏洞，该漏洞源于doProlog函数中存在整数溢出。

libexpat是一款使用C语言编写的流式XML解析器。Libexpat 中存在输入验证错误漏洞，该漏洞源于产品的XML_GetBuffer未对有符号整数的范围做有效限制。攻击者可通过配置一个特殊的XML字节导致缓冲区溢出。以下产品及版本受到影响：Libexpat 2.4.4 之前版本。

hostapd是一款访问点和身份验证服务器的用户空间守护程序。hostapd 中存在加密问题漏洞，该漏洞源于产品的hostapd 和 wpa supplicant组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。在2.10之前的hostapd和2.10之前的wpa supplicant中，SAE的实现很容易受到侧通道攻击，因为缓存访问模式。注意：此问题存在是因为CVE-2019-9494的修复不完整。

Expat是一款使用C语言编写的快速流式XML解析器。libexpat是一款使用C语言编写的流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 storeAtts 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 nextScaffoldPart 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中查找存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 defineAttribute 有整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 build_model 有整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，该漏洞源于 xmlparse.c 中的 addBinding 存在整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于在2.4.3之前Expat(又名libexpat)的xmlparse.c中的doProlog，m个groupSize存在一个整数溢出。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于Expat(又名libexpat)中，xmlparse.c中的storeAtts函数左移29(或更多)位可能会导致realloc错误行为(例如，分配的字节太少，或只释放内存)。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在信息泄露漏洞，该漏洞源于 Intel 为其处理器添加的硬件缓解措施不足以解决 Spectre-BTI 漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于英特尔为他们的产品添加的硬件缓解措施存在不足。攻击者可利用该漏洞获取敏感信息。

Xen是英国剑桥（Cambridge）大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。Xen存在安全漏洞。

EAP-pwd是一种使用共享密码进行身份验证的 EAP 身份验证方法。EAP-pwd 中存在加密问题漏洞，该漏洞源于产品的 hostapd 和 wpa supplicant 组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。