OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞通过lib/openjp2/pi.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

在samba实现模拟Windows注册表服务API的RPC端点的方式中发现了一个缺陷。未经授权的攻击者可以利用此漏洞在其拥有unix权限的任何位置创建新的注册表配置单元文件，这可能导致在Samba共享中创建新文件。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞通过lib/openjp2/pi.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

Linux kernel 存在缓冲区错误漏洞，该漏洞允许攻击者通过dbAdjTree()强制读取一个无效的地址，以触发拒绝服务，或获取敏感信息。

MongoDB 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会发出特殊的、带有影响QueryPlanner的复合索引的查询，从而触发服务拒绝

在OpenSSL处理某些TLS握手消息的方式中发现了NULL指针取消引用缺陷。此漏洞允许未经身份验证的攻击者导致使用OpenSSL编译的服务器应用程序崩溃，从而导致拒绝服务。在某些情况下，恶意服务器还可能导致使用OpenSSL编译的客户端崩溃。

containerd是美国阿帕奇（Apache）基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。 containerd 1.3.9之前版本和1.4.3版本存在安全漏洞，该漏洞源于containerd-shim API被不正确地公开给主机网络容器。shim s API套接字的访问控制验证了连接进程的有效UID为0，但是没有限制对抽象Unix域套接字的访问。这将允许在与shim相同的网络名称空间中运行的恶意容器，其有效UID为0，但在其他方面减少了特权，从而导致使用elevat运行新进程。

在OpenSSL处理某些TLS握手消息的方式中发现了NULL指针取消引用缺陷。此漏洞允许未经身份验证的攻击者导致使用OpenSSL编译的服务器应用程序崩溃，从而导致拒绝服务。在某些情况下，恶意服务器还可能导致使用OpenSSL编译的客户端崩溃。

Linux kernel 5.6之前版本存在安全漏洞，该漏洞源于它在路径查找期间不安全地处理根目录，因此挂载名称空间内的进程可以转义到不需要的文件系统位置。

Linux kernel 5.5.11之前版本存在竞争条件问题漏洞，该漏洞源于kmem_cache_alloc_bulk in mm/slub.c发现了一个问题。slowpath缺少所需的TID增量。

Linux kernel 5.7.11之前版本存在安全漏洞，该漏洞源于在Linux内核的mm mmap.c中发现了一个问题。在某些展开函数(向下展开和向上展开)和munmap调用的页表自由操作之间存在竞争条件。

Linux kernel 5.7.5之前版本存在缓冲区错误漏洞，该漏洞源于mm huge memoryc中的split huge pmd中存在竞争条件，即写时复制实现可以授予意外的写访问权。

Linux kernel 5.2.6之前版本存在安全漏洞，该漏洞源于在NUMA系统上，Linux fair调度器在show NUMA stats()中有一个use-after-free，因为NUMA故障统计信息被不适当地释放.

Linux kernel 5.6.8之前版本存在安全漏洞，该漏洞源于do_madvise in mm/madvise.c发现了一个问题。coredump操作和IORING_OP_MADVISE实现之间存在竞争条件。

Python是一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。urllib是其中的一个用于处理URL的模块。urllib2是其中的一个用于获取URL（统一资源定位符）的模块。Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。 Python 2.x版本至2.7.16版本中的urllib2和Python 3.x版本至3.7.2版本中的urllib存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。