Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞，该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可以用自己的数据替换后面的分段，从而绕过签名要求。

ncompress是一个快速压缩软件，兼容于.Z文件，但不兼容.gz文件。ncompress 4.2.4版本及早期版本中，本地用户可以通过使用(1)zdiff 或 (2)zcmp对临时文件发起symlink攻击。

IBM Jazz Team Server是美国IBM公司的一个应用服务器。提供了基础服务，这些服务使一组工具可以作为单个逻辑服务器一起工作，并且包括提供工具特定功能的任意数量的Jazz Team Server Extensions。IBM Jazz Team Server 6.0.6版本、6.0.6.1版本、7.0版本、7.0.1版本、7.0.2版本存在安全漏洞。攻击者利用该漏洞在 Web UI 中嵌入任意 JavaScript 代码，从而导致受信任会话中的凭据泄露。

Varnish Cache是一套反向网站缓存服务器。 Varnish Enterprise 存在安全漏洞，该漏洞源于启用 HTTP/2 的 Varnish 缓存允许通过 POST 请求的大型 Content-Length 标头进行请求走私和VCL授权绕过。

bottle存在安全漏洞，攻击者使用分号分隔查询参数时，导致代理与服务器之间对请求的解释有所不同。

libEMF 中的libemf.cpp文件的ScaleViewPortExtEx存在输入验证错误漏洞。攻击者可借助特制的EMF文件利用该漏洞造成拒绝服务。

libEMF 存在资源管理错误漏洞。攻击者可借助特制文件利用该漏洞在系统上执行任意代码。

libEMF 存在缓冲区错误漏洞。攻击者可借助特制文件利用该漏洞获取敏感信息。

libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

libEMF 存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 存在安全漏洞，该漏洞源于内核中在虚拟函数IO (VFIO)介质设备的samples/vfio-mdev/mbochs.c中的mbochs ioctl存在内存泄漏问题。这可能允许本地攻击者可利用该漏洞泄漏内部内核信息。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在输入验证错误漏洞，该漏洞源于程序处理某些 TLS 数据包时存在无限循环，远程攻击者可以向应用程序发送特制的数据包，消耗所有可用的系统资源并导致拒绝服务条件。

usbredir存在安全漏洞，该漏洞源于多用户设置问题。成功利用此漏洞将导致用户的机密性受到影响。

linuxptp ptp4l 存在缓冲区错误漏洞，该漏洞源于在端口之间转发PTP消息时缺少长度检查，远程攻击者可导致信息泄漏、崩溃或潜在的远程代码执行。

Pillow 中存在缓冲区错误漏洞，该漏洞源于产品的convert .c未能验证参数的安全性，攻击者可通过该漏洞引发缓冲区溢出。