GNU Binutils（GNU Binary Utilities或binutils）是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。GNU Binutils 2.31.1版本中的GNU libiberty的cplus-dem.c文件的‘demangle_template’函数存在输入验证错误漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出（崩溃）。

LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函数存在空指针逆向引用漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃和段错误）。

在内核中发现了一个缺陷，该缺陷允许用户空间以零偏移量和缓冲区长度调用memcpy_fromiovecend（）和类似函数，这会导致读取超出缓冲区边界，在某些情况下会导致内存访问故障，并因访问无效内存地址而导致系统停止。

Bind server中存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行恰当的边界检查。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。以下产品和版本受到影响：Red Hat Enterprise Linux 7版本。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函数存在安全漏洞。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函数存在越界读取漏洞，该漏洞源于在验证DNS响应时缺少检查。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia库存在缓冲区溢出漏洞。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在释放后重用漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于nouveau驱动程序的内存释放后重用。攻击者利用该漏洞可以提升权限。

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Qt 5.11版本中存在除零错误漏洞。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Audio是其中的一个音频组件。Android中的Audio存在释放后重用漏洞。

在PolicyKit中发现一个缺陷，该缺陷允许uid大于INT_MAX的用户成功执行任何systemctl命令。

Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在缓冲区溢出漏洞。攻击者可借助特制的正则表达式利用该漏洞执行任意代码。

Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。