cpio是一款用于类UNIX系统的文件备份程序。cpio 中存在安全漏洞。允许攻击者通过精心设计的模式文件执行任意代码，因为 dstring.c ds_fgetstr 整数溢出会触发越界堆写入。

lynx解析包含身份验证凭据的userinfo部分的URL时发现了一个漏洞。这些凭据包含在服务器名称指示（SNI）TLS扩展数据中，并在TLS连接握手期间未加密发送。这可能导致身份验证凭据暴露给能够窃听lynx浏览器和服务器之间网络连接的攻击者

GD Graphics Library 存在安全漏洞，该漏洞允许远程攻击者可利用该漏洞通过一个制作好的tga文件导致拒绝服务(越界读取)。

在krb5中发现了一个缺陷。MIT Kerberos 5中的密钥分发中心（KDC）通过一个缺少服务器字段的快速内部主体进行空指针解引用。经过身份验证的攻击者可利用此漏洞使Kerberos KDC服务器崩溃。此漏洞的最大威胁是系统可用性。

Linux kernel存在安全漏洞，该漏洞测量共享内存的使用不会随着较大的共享内存段计数而扩展，这可能会导致资源耗尽和DoS。

Linux Nettle是Linux 基金会开源的一个应用软件。包含的设计适合很容易在许多情况下一个低级别的密码库。Linux nettle 存在输入验证错误漏洞，该漏洞源于RSA 解密函数处理特制密文的方式不当。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd 220到248版本存在安全漏洞，该漏洞源于basic/unit-name.c 的内存分配具有过大的大小值。本地攻击者可利用该漏洞将文件系统挂载在很长的路径上，通过在堆栈中分配很大的空间使systemd和整个系统崩溃。

Matthäus G. Chajdas pygments是 （Matthäus G. Chajdas）开源的一个应用软件。提供通用语法突出显示工具功能。 pygments 1.1+ 存在安全漏洞，攻击者可利用该漏洞可以导致拒绝服务。

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。 Netty 存在环境问题漏洞，该漏洞导致请求走私。

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。 Netty 存在环境问题漏洞，该漏洞源于请求以HTTP 2流的形式传入，则被转换为HTTP 1.1对象。

python版本1.5到2.7.3的SMLLexer中的无限循环可能会导致在对标准ML (SML)源文件执行语法高亮显示时拒绝服务，如只包含“exception”关键字的输入所示

spice中存在漏洞。DoS工具可以使远程攻击者更容易通过在单个连接中执行多次重新协商而导致拒绝服务(CPU消耗)。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 jackson-databind before 2.9.10.7 存在代码问题漏洞，该漏洞源于fastxml错误地处理了序列化小部件和类型之间的交互。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中openjp2/t1.c文件中的opj_t1_clbl_decode_processor存在缓冲区错误漏洞，该漏洞源于程序没有正确检查边界。远程攻击者可借助特制文件利用该漏洞在系统上执行任意代码，或者导致应用程序崩溃。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1及之前版本中的openjp2/t1.c文件的‘opj_t1_clbl_decode_processor’函数存在缓冲区错误漏洞，该漏洞源于对opj_j2k_update_image_dimensions缺少验证。远程攻击者可利用该漏洞导致应用程序崩溃。