一个缺陷被发现在Linux内核中使用创锐讯无线驱动芯片的实现。攻击者在无线范围内可以发送交通导致信息披露。

Linux kernel DCCP CCID 中存在资源管理错误漏洞，该漏洞允许攻击者触发拒绝服务并可能运行代码。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 存在信息泄露漏洞，该漏洞允许具有特殊用户权限的本地攻击者绕过验证并可能导致机密性问题的错误。

在ion_dma_buf_end_cpu_access和ion.c的相关函数中，有一种可能会因为释放后使用内存而损坏内存。 这可能导致特权的本地升级，而不需要额外的执行特权。 利用不需要用户交互。 产品名称:AndroidVersions: Android kernelAndroid ID: a -187527909参考文献:Upstream kernel

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel DCCP CCID 中存在资源管理错误漏洞，该漏洞允许攻击者触发拒绝服务并可能运行代码。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU NVME component 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

ILM OpenEXR是美国Industrial Light and Magic（ILM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。ILM OpenEXR 存在安全漏洞，攻击者可利用该漏洞通过精心构造的EXR文件导致程序崩溃或者执行任意代码。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞，该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可以用自己的数据替换后面的分段，从而绕过签名要求。

httpd存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Lua是Lua（LUA）团队的一款轻量级、扩展的开源脚本语言。Lua Interpreter 中存在缓冲区错误漏洞，该漏洞源于产品ldo.c文件中的lua_resume未能正确处理数据文件。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响：Lua Interpreter 5.1.0 版本至 5.4.4 版本。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞，该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可以用自己的数据替换后面的分段，从而绕过签名要求。

ncompress是一个快速压缩软件，兼容于.Z文件，但不兼容.gz文件。ncompress 4.2.4版本及早期版本中，本地用户可以通过使用(1)zdiff 或 (2)zcmp对临时文件发起symlink攻击。

IBM Jazz Team Server是美国IBM公司的一个应用服务器。提供了基础服务，这些服务使一组工具可以作为单个逻辑服务器一起工作，并且包括提供工具特定功能的任意数量的Jazz Team Server Extensions。IBM Jazz Team Server 6.0.6版本、6.0.6.1版本、7.0版本、7.0.1版本、7.0.2版本存在安全漏洞。攻击者利用该漏洞在 Web UI 中嵌入任意 JavaScript 代码，从而导致受信任会话中的凭据泄露。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在输入验证错误漏洞，该漏洞源于程序处理某些 TLS 数据包时存在无限循环，远程攻击者可以向应用程序发送特制的数据包，消耗所有可用的系统资源并导致拒绝服务条件。

usbredir存在安全漏洞，该漏洞源于多用户设置问题。成功利用此漏洞将导致用户的机密性受到影响。