JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jas_malloc.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄露）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。kernel是其中的一个内核。Android kernel中的bus.c文件的‘driver_override_store’函数存在安全漏洞，该漏洞源于程序没有正确执行边界检查。本地攻击者可利用该漏洞提升权限。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Binder是其中的一个系统进程间通信（IPC）方式组件。Android中的Binder组件存在提权漏洞。攻击者可利用该漏洞提升权限。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。kernel是其中的一个内核。Android kernel中的futex.c文件的‘get_futex_key’函数存在释放后重用漏洞。本地攻击者可利用该漏洞提升权限。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。Nginx 1.15.5之前的版本和1.14.1版本中的HTTP/2实现过程中存在安全漏洞。远程攻击者可通过发送恶意的请求利用该漏洞造成拒绝服务。

nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器。nginx 1.15.6之前的版本和1.14.1版本的HTTP/2实现过程中存在安全漏洞。攻击者可利用该漏洞消耗大量的内存空间。

在glibc2.26及更早版本中，realpath（）对getcwd（）的用法存在混乱，它可用于在目标缓冲区之前写入，从而导致缓冲区下溢和潜在的代码执行。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的ras/ras_enc.c文件的‘ras_putdatastd’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

glusterfs服务器的功能/锁转换器中使用snprintf函数容易受到格式字符串攻击。经过身份验证的远程攻击者可以利用此漏洞导致远程拒绝服务。

glusterfs服务器中发现一个漏洞，该漏洞允许重复使用GF_META_LOCK_KEY xattr。经过身份验证的远程攻击者可以利用此漏洞通过重复使用setxattr为单个inode创建多个锁，从而导致glusterfs服务器节点的内存耗尽。

通过使用“GF_XATTR_IOSTATS_DUMP_KEY”XATTR，Gluster文件系统容易受到拒绝服务攻击。经过身份验证的远程攻击者可以通过装载Gluster卷并重复调用“setxattr（2）”来触发状态转储并在服务器的运行时目录中创建任意数量的文件来利用此漏洞。

Gluster文件系统容易被滥用“功能/索引”翻译器。具有装载卷访问权限的远程攻击者可以通过“GF_XATTROP_ENTRY_IN_KEY”XATTROP利用此漏洞在目标服务器上创建任意的空文件。

通过“gf_getspec_req”RPC消息，Gluster文件系统容易受到“__server_getspec”函数中基于堆的缓冲区溢出的攻击。经过身份验证的远程攻击者可以利用此漏洞造成拒绝服务或其他潜在的未指定影响。

Gluster文件系统通过处理“pl_getxattr”函数中的“GF_XATTR_CLRLK_CMD”XATTR的代码，很容易在“features/index”转换器中发生缓冲区溢出。经过身份验证的远程攻击者可以在装载的卷上利用此漏洞造成拒绝服务。

发现对CVE-2018-10927、CVE-2018-10928、CVE-2018-109 29、CVE-2018-1-0930和CVE-2018-10926的修复不完整。经过身份验证的远程攻击者可以利用其中一个缺陷执行任意代码、创建任意文件，或通过到相对路径的符号链接在glusterfs服务器节点上造成拒绝服务。