Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。NGINX在1.13.6之前存在安全漏洞，该漏洞源于当autoindex模块遇到这个文件时，会导致一个整数溢出。

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。如果配置为CBC模式的话，OpenSSH没有正确地处理分组密码算法加密的SSH会话中所出现的错误，导致可能泄露密文中任意块最多32位纯文本。在以标准配置使用OpenSSH时，攻击者恢复32位纯文本的成功概率为2^{-18}，此外另一种攻击变种恢复14位纯文本的成功概率为2^{-14}。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND中存在安全漏洞。攻击者可利用该漏洞造成DNS缓存中毒。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 1.15.5及之前的版本和1.14.1版本中的ngx_http_mp4_module组件存在内存泄露漏洞，该漏洞源于程序没有正确处理MP4文件。远程攻击者可利用该漏洞获取敏感信息或造成拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于Nfc Firmware Download Sleep存在问题。攻击者利用该漏洞可以实现拒绝服务攻击。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在安全特征问题漏洞，该漏洞源于通过阅读器模式发起的请求未正确省略具有SameSite属性的cookie。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSl 存在信任管理问题漏洞，该漏洞源于OCSP_basic_verify函数用于验证签名者证书，在使用标志OCSP_NOCHECKS 的情况下，即使在响应签名证书无法验证的情况下，也会验证成功。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.5之前版本的net/core/rtnetlink.c文件中的‘rtnl_fill_link_ifmap’函数存在安全漏洞，该漏洞源于程序没有初始化特定的数据结构体。本地攻击者可通过读取Netlink消息利用该漏洞获取内核栈内存中的敏感信息。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.5版本及之前版本存在安全漏洞，该漏洞源于fs/io_uring.c中的io_rw_init_file缺少kiocb-＞private的初始化。

Sqlite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。Sqlite3 5.0.3之前版本存在安全漏洞，攻击者利用该漏洞可导致拒绝服务(DoS)攻击。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在资源管理错误漏洞，该漏洞源于device_is_registered()存在问题。攻击者利用该漏洞可以强制重用已释放的内存区域，触发拒绝服务或运行代码。

Linux kernel5.17.3 之前版本存在安全漏洞，该漏洞源于 io_uring 超时中的竞争条件，fs/io_uring.c 具有 use-after-free。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.3之前版本中存在安全漏洞。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.25.2版本中存在安全漏洞。

基于堆的缓冲区溢出发生在GitHub库vim/vim 8.2.4563之前的vim。