PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 基于Windows平台的PHP 5.x版本至7.1.24版本中的ext/standard/var.c文件存在安全漏洞，该漏洞源于在ext/com_dotnet/com_handlers.c文件的com_properties_get中，com和com_safearray_proxy的返回值总为空。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和应用程序崩溃）。

libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本（3.4.0版本已修复）中的libarchive/archive_read_support_format_warc.c文件（WARC解析器）的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。

libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本（3.4.0版本已修复）中的libarchive/archive_acl.c文件（ACL解析器）的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务（崩溃）。

libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本（v3.1.0以后的版本）在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞，该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案，此攻击似乎是可以利用的。

libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本（v3.1.0以后的版本）包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c，parse_codes（），realloc（RAR->lzss窗口，new_size）（新的\u大小=0，可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案，此攻击似乎是可以利用的。

libarchive是一个多格式存档和压缩库。libarchive 3.2.0及之后版本（3.4.0版本已修复）中的libarchive/archive_read_support_format_warc.c文件（WARC解析器）的‘_warc_read()’函数存在资源管理错误漏洞。攻击者可借助特制的WARC文件利用该漏洞造成拒绝服务。

libarchive是一个多格式存档和压缩库。libarchive 3.3.0及之后版本（3.4.0版本已修复）中的libarchive/archive_acl.c文件（ACL解析器）的‘archive_acl_from_text_l()’存在空指针逆向引用漏洞。攻击者可借助特制的存档文件利用该漏洞造成拒绝服务（崩溃）。

libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本（v3.1.0以后的版本）在RAR解码器libarchive/archive_read_support_RAR.c中包含一个CWE-416:Use-After-Free漏洞，该漏洞可能导致崩溃/DoS-不知道RCE是否可行。通过受害者必须打开一个特制的RAR档案，此攻击似乎是可以利用的。

libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本（v3.1.0以后的版本）包含一个CWE-415:RAR解码器中的双重释放漏洞-libarchive/archive_read_support_RAR.c，parse_codes（），realloc（RAR->lzss窗口，new_size）（新的\u大小=0，可能导致崩溃/拒绝服务。通过受害者必须打开一个特制的RAR档案，此攻击似乎是可以利用的。

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD DC LDAP Server是其中的一个轻量级目录访问服务器。Samba 4.0.0及之后版本（4.7.12版本、4.8.7版本和4.9.3版本已修复）中的AD DC LDAP服务器存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（崩溃）。

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。LDAP Server是其中的一个轻量级目录访问协议服务器。Samba 4.7.12之前版本、4.8.7之前版本和4.9.3之前版本中的LDAP服务器存在安全漏洞，该漏洞源于程序没有正确的处理CNAME记录。本地攻击者可利用该漏洞造成拒绝服务（DNS服务器崩溃）。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。FasterXML Jackson-databind 2.9.8之前的2.x版本中存在代码问题漏洞。

Linux kernel 4.15.x版本至4.19.2之前的4.19.x版本中的kernel/user_namespace.c文件的‘map_write()’函数存在安全漏洞。攻击者可利用该漏洞绕过对资源的访问控制。

Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库，它支持在多个背景下做2D绘图，并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-ft-font.c文件的‘cairo_ft_apply_variations()’函数存在安全漏洞，该漏洞源于程序使用与WebKit的‘fastMalloc’函数不兼容的‘free’函数释放内存。攻击者可利用该漏洞造成应用程序崩溃（“free()： invalid pointer”错误）。

PAM存在安全漏洞，该漏洞源于pam_access.so文件没有正确地处理对IP地址和子网络的过滤。攻击者可借助不正确的变量利用该漏洞绕过访问控制。