PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。ZIP是其中的一个用于读取或写入ZIP压缩档案的扩展组件。libzip是软件开发者Dieter Baron和Thomas Klausner共同研发的一个用于读取、创建和修改zip压缩包的C库。PHP的ZIP扩展中使用的libzip 0.11.2及之前版本中的zip_dirent.c文件中的‘_zip_cdir_new’函数存在整数溢出漏洞。远程攻击者可借助特制的ZIP存档利用该漏洞造成拒绝服务（应用程序崩溃），或执行任意代码。

PCRE（Perl Compatible Regular Expressions）是软件开发者Philip Hazel所研发的一个使用C语言编写的开源正则表达式函数库。PCRE中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞在应用程序上下文中执行任意代码，也可能造成拒绝服务。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。OPcache是其中的一个通过将PHP脚本预编译的字节码存储到共享内存中来提升PHP性能的扩展组件。PHP 版本的Opcache扩展中的zend_shared_alloc.c文件中的‘_zend_shared_memdup’函数存在释放后重用漏洞。远程攻击者可利用该漏洞造成拒绝服务。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言；Fileinfo是其中的一个用于显示文件属性并支持批量修改其属性的组件。file是软件开发者Christos Zoulas所负责维护的一套用于类Unix系统下查看文件格式的工具。PHP的Fileinfo组件中使用的file 版本的readelf.c文件中存在安全漏洞，该漏洞源于pread调用只读取有效数据的子集。远程攻击者可借助特制的ELF文件利用该漏洞造成拒绝服务（未初始化的内存访问）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP 版本的zend_ts_hash.c文件中的‘zend_ts_hash_graceful_destroy’函数存在双重释放漏洞。远程攻击者可利用该漏洞造成拒绝服务。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的ext/openssl/openssl.c文件中的‘asn1_time_to_time_t’函数中存在内存损坏漏洞，该漏洞源于openssl_x509_parse()函数没有正确解析X.509证书中的notBefore和notAfter时间戳。远程攻击者可借助特制的证书利用该漏洞执行任意代码或造成拒绝服务（应用程序崩溃）。

GD Graphics Library（又名libgd或libgd2）是美国软件开发者Thomas Boutell所研发的一个开源的用于动态创建图像的库，它支持创建图表、图形和缩略图等。GD Graphics Library 版本中的gd_interpolation.c文件的‘_gdContributionsAlloc’函数存安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。

Oracle MySQL 5.5.46及之前的版本、5.6.27及之前的版本和5.7.9版本中的Client组件存在安全漏洞。本地攻击者可利用该漏洞执行任意代码，影响数据的保密性、完整性及可用性。

Oracle MySQL Server是一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子组件中存在安全漏洞。本地攻击者可利用该漏洞控制组件，执行任意代码，影响数据的保密性，完整性及可用性。

Oracle MySQL Server 5.5.40及之前的版本和5.6.21及之前的版本中的Server : Security : Encryption组件存在安全漏洞。远程攻击者可利用该漏洞读取、更新、插入或删除数据，也可能造成拒绝服务。影响数据的保密性、完整性及可用性。

Oracle MySQL Server 5.5.39及之前版本和5.6.20及之前版本中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的机密性、完整性和可用性。

Oracle MySQL 5.5.39及之前版本和5.6.20及之前版本的MySQL Server组件中的SERVER:SSL:yaSSL子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码，影响数据的机密性、完整性和可用性。

zlib是一个供其他应用程序使用的压缩库，它能够提供数据压缩/解压例程。 zlib 1.2.8版本中的crc32.c文件的‘crc32_big’函数存在数字错误漏洞。攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。

Linux 内核存在安全漏洞，该漏洞源于net/netfilter/nf_tables_core.c：nft_do_chain 中存在一个缺陷。攻击者可以通过nft_do_chain（）读取Linux内核的内存片段，以获取敏感信息。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux 内核存在安全漏洞，该漏洞源于在netfilter子系统的linux/net/netfilter/nf_tables_api.c中存在Linux内核的一个缺陷。 此漏洞允许本地用户导致越界写入问题。 攻击者可以通过nft_expr_payload触发 Linux 内核的内存损坏，从而触发拒绝服务，并可能运行代码。