Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。

在sssd中发现了一个漏洞，其中，如果用户未设置主目录，sssd将返回“/”（根目录）而不是“”（空字符串/no home directory）。这可能会影响通过chroot（）限制用户在其主目录内访问文件系统的服务。

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。

cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL（简单身份验证安全层）API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函数存在安全漏洞。

Linux kernel 4.9.0版本中存在安全漏洞。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。HAProxy 2.0.10之前版本中的HTTP/2实现存在安全漏洞，该漏洞源于程序没有正确地处理请求报头。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站脚本漏洞。

OpenDNSSEC是OpenDNSSEC团队的一款用于管理计算机上域名安全性的开源程序。OpenDNSSEC中存在安全漏洞，该漏洞源于程序没有正确使用libcurl API。

Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。

None

一个空指针废弃缺陷在fs / btrfs btrfs_root_node ctree。c可能发生如果rcu_dereference函数返回不及时验证失败。这一缺陷可能允许攻击者内核崩溃系统或泄漏的内部信息。

GNU C Library（glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.31之前版本中存在安全漏洞。攻击者可利用该漏洞绕过ASLR保护。