PCRE是Philip Hazel个人开发者的一款使用C语言编写的开源正则表达式函数库。PCRE 8.44之前版本中的libpcre存在输入验证错误漏洞。攻击者可借助大量请求利用该漏洞在系统上执行任意代码或导致应用程序崩溃。

Apache Batik是 阿帕奇（Apach）开源的一个系统库。提供可伸缩矢量图形SVG格式的图像用于各种目的应用程序或小程序。Apache XML Graphics Batik中存在代码问题漏洞。攻击者可利用该漏洞使底层服务器发出任意GET请求。

Linux kernel中的Linux scheduler存在安全漏洞。攻击者可利用该漏洞关闭SSBD保护。

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。 Digia Qt 5.12.2版本至5.14.2版本（用于Mumble 1.3.0非官方版本和其他产品）中存在安全漏洞，该漏洞源于程序在OpenSSL握手过程中没有正确调用‘SSL_shutdown’函数。攻击者可利用该漏洞导致TLS应用程序拒绝服务。

Linux kernel中存在安全漏洞。

Linux kernel中存在安全漏洞。

EDK2是TianoCore（Tianocore）社区的一套基于UEFI和PI规范的跨平台固件开发环境。TianoCore EDK II BIOS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

UPnP是Open Connectivity Foundation基金会的一款通用即插即用协议。UPnP 2020-04-17之前版本中存在安全漏洞。攻击者可借助SUBSCRIBE功能利用该漏洞将流量发送到任意位置，导致拒绝服务或数据泄露。

Linux kernel存在缓冲区错误漏洞，该漏洞允许攻击者通过do_split()触发拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在缓冲区错误漏洞，该漏洞允许攻击者通过do_split()触发拒绝服务。

Linux内核的Marvell WiFi Ex驱动程序中的mwifiex_cmd_append_vsie_tlv（）处理特定于供应商的信息元素时发现了一个缺陷。本地用户可以利用此漏洞升级其在系统上的权限。

在Linux内核的ext4扩展区管理的实现中发现了一个缺陷。 内核不能正确初始化扩展区树块中的内存区域，该区域可能会导出到本地用户以通过从文件系统读取空/未初始化的数据来获取敏感信息。

Linux kernel 存在安全特征问题漏洞，该漏洞源于访问 printer_ioctl() 中已释放的实例 printer_ioctl() 会尝试访问 printer_dev 实例，导致释放后重用。

如果在brcmfmac驱动程序中配置了无线LAN唤醒功能（该驱动程序仅适用于Broadcom FullMAC芯片组），则可能会构造恶意事件帧以触发brcmf_wowl_nd_results（）函数中的堆缓冲区溢出。受损芯片组可利用此漏洞危害主机，或与另一个brcmfmac驱动程序缺陷（CVE-2019-9503）结合使用时，可远程使用。这可能导致远程拒绝服务（DoS）。由于该漏洞的性质，无法完全排除远程权限提升的可能性。

Linux内核在PowerPC平台上实现计数缓存（间接分支缓存）和链接（返回地址）堆栈的软件刷新时发现了一个缺陷。这些结构的刷新有助于防止类似spectersb的攻击，这种攻击可能会将信息从一个用户进程泄漏到另一个用户进程。未经授权的用户可以利用此漏洞，通过执行有针对性的缓存侧通道攻击，越过系统调用或进程边界，读取特权内存。