Google Android是美国~谷歌~开放手持设备联盟（Google）的的一套以Linux为基础的开源操作系统。Google Android OS 存在资源管理错误漏洞，该漏洞源于网络系统或产品在运行过程中存在配置等错误，未授权的攻击者可利用漏洞获取受影响组件敏感信息。

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞，攻击者可利用该漏洞使用sudoedit来更改任意文件的所有权。

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.9.5之前版本存在后置链接漏洞，该漏洞允许攻击者测试文件系统中任意位置是否存在目录。

httplib2是一款HTTP客户端库。httplib2 0.19.0之前的版本中存在安全漏洞，该漏洞源于在 www-authenticate 报头中响应长串 xa0 字符可能会导致httpplib2客户端访问该服务器时拒绝服务。

WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在组密钥握手中重新安装组密钥（GTK）。

WiFi产品中的WPA和WPA2存在安全漏洞。攻击者可利用该漏洞在四次握手中重新安装组密钥（GTK）。

Wi-Fi保护访问（WPA和WPA2）中存在安全漏洞。 攻击者可利用该漏洞在四次握手中重新安装成对加密密钥（PTK-TK），重播、解密或伪造帧。

Ceph Storage是一套可扩展的、开放性的软件定义存储平台。OpenStack Platform是一个云计算管理平台。ceph mgr模块存在安全漏洞，该漏洞源于密码在mgr日志中以明文显示。

Linux kernel infiniband hfi1 driver 5.10-rc6之前版本存在资源管理错误漏洞，本地用户可以利用这个漏洞使系统崩溃。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick versions prior to 7.0.10-56. 存在数字错误漏洞，攻击者可利用该漏洞会以数学除零的形式触发未定义的行为。

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。bluez存在缓冲区错误漏洞，该漏洞源于src/gatt-database.c 中的 cli_feat_read_cb() 函数在将 “offset” 变量用作读取数组的索引之前不会对其执行边界检查。

FFmpeg 4.3.1中的libavformat/vividas.c中的track_header存在越界写入漏洞。该漏洞源于extradata打包未能正确。攻击者可利用该漏洞导致拒绝服务

Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。Podman 1.8.0 onwards 存在安全漏洞，该漏洞源于默认情况下信任本地主机(127.0.01)连接且不需要身份验证的容器化应用程序。

Squid是一套代理服务器和Web缓存服务器软件。该软件提供缓存万维网、过滤流量、代理上网等功能。 Squid 4.7及之前版本中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。

Stefanberger Swtpm是Stefanberger个人开发者的一个基于Libtpms的软件模拟器。该软件支持套接字，字符设备和Linux CUSE接口等功能。swtpm 0.5.1之前版本存在安全漏洞，该漏洞源于一个潜在的符号链接问题。