Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在代码问题漏洞，该漏洞源于Linux kernel中 net/rxrpc/server_key.c 中的 rxrpc_preparse_s 中的 NULL 指针取消引用错误。本地攻击者利用该漏洞可执行拒绝服务（DoS）攻击。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 存在安全漏洞，该漏洞源于清空哈希表的 OPENSSL_LH_flush() 函数包含一个错误，该错误会破坏已删除的哈希表条目占用的内存的重用。攻击者利用该漏洞可以实现拒绝服务攻击。 影响版本：(3.0.0,3.0.1,3.0.2)

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND9 存在安全漏洞，该漏洞源于如果与已配置的具有已定义端点的 http TLS 侦听器的 TLS 连接被过早破坏，则可以触发可达断言。远程攻击者利用该漏洞可执行拒绝服务（DoS）攻击。

一个缺陷被发现在Linux内核中。现有的KVM API签订有一个漏洞,允许非根(主机)用户级应用程序崩溃主机内核通过创建一个机密客户虚拟机实例在AMD CPU虚拟化支持安全加密(股票)。

JDOM是jdom的一个开源的基于Java的XML文档对象模型，它是专门为Java平台设计的。JDOM 2.0.6及之前版本存在安全漏洞，攻击者可利用该漏洞通过精心设计的HTTP请求导致拒绝服务。

libass是个人开发者的一个基于 ASS/SSA 格式的字幕渲染器。libass存在安全漏洞，该漏洞源于一个基于堆的缓冲区溢出，因为用于减法的是错误的整数数据类型。

TrouSerS 0.3.14及之前版本中存在后置链接漏洞。攻击者可利用该漏洞创建文件或破坏现有的文件。

TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者（tss用户）可利用该漏洞对/etc/tcsd.conf文件进行读写操作。

TrouSerS 0.3.14及之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。WebRTC是其中的一个支持浏览器进行实时语音对话或视频对话的组件。Chrome存在安全漏洞。

Simple DirectMedia Layer（SDL）是一个用于访问低级硬件和图形，并为游戏、软件和仿真器提供支持的多平台库。SDL (Simple DirectMedia Layer) through 2.0.12 存在缓冲区错误漏洞，该漏洞源于Blit_3or4_to_3or4__inversed_rgb in video/SDL_blit_N.c。

Simple DirectMedia Layer（SDL）是一个用于访问低级硬件和图形，并为游戏、软件和仿真器提供支持的多平台库。SDL (Simple DirectMedia Layer) through 2.0.12 存在输入验证错误漏洞，该漏洞源于video/SDL_blit_copy.c。

libESMTP是一款电子邮件发布客户端库。该产品支持通过预配置的邮件传输代理（MTA）管理电子邮件的发布。libESMTP 1.0.6及之前版本中的ntlm/ntlmstruct.c文件的ntlm_build_type_2存在缓冲区错误漏洞，该漏洞源于程序未正确验证数据边界。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。

Apache Xerces-C是美国阿帕奇（Apache）软件基金会的一款使用C++语言编写的XML解析器。Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器在扫描外部DTD时存在资源管理错误漏洞。远程攻击者可借助特制文件利用该漏洞执行任意代码或导致拒绝服务。

Gnome control center是Gnome基金会的一个图形用户界面。用于配置 Gnome 的各个方面。Gnome control center 存在安全特征问题漏洞，该漏洞源于GNOME设置会引发不正确地处理。攻击者可利用该漏洞绕过已实施的安全限制。