DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DJVU reader是其中的一个DJVU文件查看组件。DjVuLibre 3.5.27版本中的DJVU reader组件的DjVmDir.cpp文件存在缓冲区错误漏洞。攻击者可借助DJVU文件利用该漏洞造成拒绝服务（应用程序崩溃）。

GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函数存在安全漏洞，该漏洞源于程序接收了开头为!字符的字符串。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。 HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。 HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go 1.11.13之前版本和1.12.8之前的1.12.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

GNU gdb是GNU计划的一款GNU项目调试器。它支持调试C、C++、Pascal以及FORTRAN等编程语言。GNU gdb中的主要模块存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻击者可利用该漏洞修改主机端的可执行文件。

libosinfo 1.5.0版中发现了一个缺陷，其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。

LibreOffice是文档基金会（The Document Foundation，TDF）的一套开源的办公软件套件。该产品包含Writer（文本文档）、Calc（电子表格）和Impress（演示文稿）等应用程序。LibreOffice 6.2.5.之前版本中存在安全漏洞。远程攻击者可利用该漏洞检索信息。

sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.1.6之前版本中的sa_common.c文件的remap_struct()存在输入验证错误漏洞。攻击者可利用该漏洞损坏内存。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1c版本、1.1.0版本至1.1.0k版本和1.0.2版本至1.0.2s版本中存在安全漏洞。攻击者可利用该漏洞绕过安全保护。