QEMU仿真器的SLiRP网络实现中发现了堆缓冲区溢出问题。 如果第一个片段大于m-> m_dat []缓冲区，则在重组传入数据包时ip_reass（）例程中会出现此缺陷。 攻击者可能利用此漏洞使主机上的QEMU进程崩溃，从而导致拒绝服务或潜在地以QEMU进程的特权执行任意代码。

在rubygems2.6和后来的3.0.2中发现了一个问题。由于Gem:：CommandManager#run调用alert_error而不进行转义，因此可以进行转义序列注入。（导致错误的方法有很多种。）

在BIND构造对满足特定条件的查询的响应的方式中发现了拒绝服务缺陷。远程攻击者可能会利用此缺陷，通过特制的DNS请求数据包，使声明出口意外断言失败。

AMD、ARM和Intel CPUs等都是不通厂商的CPU（中央处理器）产品。 AMD、ARM和Intel CPUs存在信息泄露漏洞。攻击者可通过实施边信道攻击利用该漏洞获取信息。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.15之前版本中存在代码问题漏洞。攻击者借助该漏洞可导致应用程序崩溃。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的文件系统实现过程存在安全漏洞，该漏洞源于程序在调用setxattr期间错误的保存了setgid位。本地攻击者可利用该漏洞获取组权限。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 中存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba 中存在命令操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

jansson是一个应用软件。一个C库，用于编码，解码和处理JSON数据。Jansson 2.13.1版本及之前版本存在安全漏洞，该漏洞源于json加载中的解析错误，有一个越界的读取访问错误。

在函数XGetFontPath（）、XListExtensions（）和XListFonts（）的libX11中发现了一个off-by-one错误。攻击者可以配置恶意X服务器或修改来自该服务器的数据，可以利用此漏洞使程序崩溃，或产生其他由内存损坏引起的未指明的影响。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.6.3及之前版本的arch/powerpc/kernel/process.c文件中的‘start_thread’函数存在安全漏洞，该漏洞源于程序没有正确处理事务状态。本地攻击者可通过在exec系统调用前开始并暂停事务，利用该漏洞造成拒绝服务（无效的进程状态或TM Bad Thing异常，系统崩溃）。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本中存在安全漏洞。该漏洞源于访问数据结构并将证书信息导入信任数据库时缺少锁。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞，攻击者借助该漏洞可发现本地网络上服务或设备的登录状态。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本中存在安全漏洞。该漏洞源于访问数据结构并将证书信息导入信任数据库时缺少锁。

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 80之前版本和基于Android的Firefox 80之前的版本存在安全漏洞，攻击者借助该漏洞可发现本地网络上服务或设备的登录状态。