Bluetooth Core Specification是一个规范。定义了开发人员用来创建构成蓬勃发展的蓝牙生态系统的可互操作设备的技术构建块。由蓝牙特别兴趣小组（SIG）监督，并由蓝牙SIG工作组 定期更新和增强，以满足不断发展的技术和市场需求。Bluetooth Core Specification 1.0B版本至5.2版本存在信息泄露漏洞，该漏洞源于Bluetooth legacy BR/EDR PIN码配对时可允许附近未认证的设备在不知道PIN的情况下诱导对端设备的BD ADDR来完成配对。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性，例如外键、触发器、视图等。PostgreSQL中存在SQL注入漏洞。攻击者可利用该漏洞执行任意的SQL语句。以下产品及版本受到影响：PostgreSQL 9.4.24之前的9.4.x版本，9.5.19之前的9.5.x版本，9.6.15之前的9.6.x版本，10.10之前的10.x版本，11.5之前的11.x版本。

D-BUS是一种消息总线系统，它主要用于进程间通信及远程过程调用等。该漏洞导致崩溃或其他未定义的行为。

PostgreSQL是Postgresql组织的一套自由的对象关系型数据库管理系统。攻击者可利用该漏洞有权在至少一个模式中创建非临时对象，可以以超级用户的身份执行任意SQL函数。

PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该漏洞源于如果丢弃了与安全性相关的参数（例如channel_binding，sslmode，requirepeer，gssencmode），则攻击者就有机会完成MITM攻击或观察明文传输。

D-BUS是一种消息总线系统，它主要用于进程间通信及远程过程调用等。该漏洞源于dbus-daemon中使用的libdbus的DBusServer，在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制，从而无法为后续D-Bus客户端提供服务。

Linux Kernel 存在安全漏洞，该漏洞源于在执行用户提供的eBPF程序之前缺乏适当的验证。本地攻击者可利用漏洞提升权限，并在内核中执行任意代码。

openCryptoki是openCryptoki开源的一个适用于 Linux 的 PKCS＃11 库和工具。openCryptoki存在安全漏洞，该漏洞源于当通过 C_CreateObject 创建 EC 密钥时，或者当 C_DeriveKey 与 ECDH 公共数据一起使用时，openCryptoki 软令牌不检查 EC 密钥是否有效，攻击者利用该漏洞可以通过执行无效曲线攻击来提取私钥。

X.Org libX11是X.Org（X.org）基金会的一个X11（X Window系统）客户端库。libX11 存在输入验证错误漏洞，该漏洞源于XLookupColor和其他X库函数缺乏对其字符串参数长度的适当验证。

X.Org libX11是X.Org（X.org）基金会的一个X11（X Window系统）客户端库。libX11 存在输入验证错误漏洞，该漏洞源于XLookupColor和其他X库函数缺乏对其字符串参数长度的适当验证。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux 中存在安全漏洞。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux 中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 中存在输入验证错误漏洞。攻击者通过精心制作的 djvu 文件可能导致应用程序崩溃和其他后果。

DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 中存在缓冲区错误漏洞。攻击者通过精心设计的 djvu 文件可能会导致应用程序崩溃和其他后果。

在 0.56.7 之前版本的 slapi-nis 中发现漏洞。在解析绑定 DN 时取消引用 NULL 指针，未经授权的攻击者可利用此漏洞使 389-ds-base 目录服务器崩溃。此漏洞的最大威胁是系统可用性。