Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞，该漏洞源于程序没有正确的使用了POSIX平台（POSIX平台未使用glibc）上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。

AccountsService是英国科能（Canonical）公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。AccountsService 0.6.50之前版本中存在路径遍历漏洞，该漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函数中没有充分的验证路径。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5VM.c文件的‘H5VM_memcpyvv’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Olayout.c文件的‘H5O_layout_decode’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函数存在基于栈的缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.8.20版本中的H5Gent.c文件的‘H5G_ent_decode’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Ofill.c文件的‘H5O_fill_old_decode’函数中存在安全漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃（越界读取）。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.8.20版本中的H5Faccum.c文件的‘H5F__accum_read’函数存在越界读取漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Fint.c文件的‘H5F_addr_decode_len’函数存在安全漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃（基于栈的缓冲区越界读取）。

内核存在安全漏洞，该漏洞源于在处理异常时出现错误。攻击者可利用该漏洞造成拒绝服务（系统内核崩溃）。

cephx身份验证协议处理签名计算的方式中发现了一个缺陷。能够访问ceph集群网络并能够更改消息负载的攻击者能够绕过cephx协议进行的签名检查。

研究发现，cephx身份验证协议没有正确验证ceph客户端，容易受到重放攻击。任何能够访问ceph集群网络并能够在网络上嗅探数据包的攻击者都可以使用此漏洞向ceph服务进行身份验证，并执行ceph服务允许的操作。

Ceph中ceph mon处理用户请求的方法存在安全漏洞。攻击者可利用该漏洞删除、创建ceph存储池并损坏快照图像。