Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。基于PowerPC平台上的Linux kernel 4.7及之前的版本中的arch/powerpc/kvm/book3s_hv_rmhandlers.S文件存在安全漏洞。当程序启用CONFIG_KVM_BOOK3S_64_HV时，攻击者可通过H_CEDE超级调用利用该漏洞造成拒绝服务（主机操作系统无限循环）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6及之前版本的mm/percpu.c文件中存在释放后重用漏洞。本地攻击者可借助mmap和bpf系统调用的特制的使用方法利用该漏洞造成拒绝服务（BUG）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.4之前版本的fs/pnode.c文件中存在安全漏洞，该漏洞源于程序没有正确遍历挂载传播树。本地攻击者可借助特制的挂载系统调用利用该漏洞造成拒绝服务（空指针逆向引用和OOPS）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.6之前版本的sound/core/timer.c文件中存在安全漏洞，该漏洞源于程序没有初始化特定的r1数据结构体。本地攻击者可借助ALSA计时器接口的特制的使用方法利用该漏洞获取内核栈内存中的敏感信息。

我们发现OpenJDK的JNDI组件中的LDAPCertStore类无法安全地处理LDAP引用。攻击者可能利用此漏洞获取攻击者控制的证书数据。

在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 中存在安全漏洞。

从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏，这将导致拒绝服务攻击。

从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏，这将导致拒绝服务攻击。

在Ruby 2.3.8之前、2.4.5之前的2.4.x、2.5.2之前的2.5.x和2.6.0-preview3之前的2.6.x版本中发现了一个问题。它不会污染由某些格式解包受污染字符串而产生的字符串。

chrony 3.5.1之前版本存在安全漏洞，该漏洞可导致数据丢失或拒绝服务。

Internet Systems Consortium BIND server 9.15.6版本至9.16.5版本，9.17.0版本至 9.17.3版本中存在安全漏洞，该漏洞源于在通过libuv流量处理TCP流量时，如果对该服务器的TCP端口（用于处理较大的DNS请求（AXFR））发送大量数据包，程序会将长度值传入到服务器，造成断言失败。攻击者可通过向该端口发送大量未认证的数据包利用该漏洞造成拒绝服务。

Linux kernel 5.7.10之前版本中的cgroupv2子系统存在代码问题漏洞。攻击者可利用该漏洞造成系统崩溃或提升权限。

HAXX Haxx libcurl是瑞典HAXX公司的一个免费、开源的客户端URL传输库。该库支持FTP、FTPS、TFTP、HTTP等。Haxx libcurl 7.29.0版本至7.71.1版本中存在资源管理错误漏洞。远程攻击者可利用该漏洞获取敏感信息。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.7及之前的版本中的drivers/scsi/aacraid/commctrl.c文件中的‘ioctl_send_fib’函数中存在竞争条件漏洞。本地攻击者可通过更改‘size’值利用该漏洞造成拒绝服务（越边界访问或系统崩溃）。