QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/net/pcnet.c文件的‘pcnet_receive’函数存在缓冲区溢出漏洞，该漏洞源于程序使用了错误的整型数据。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/net/rtl8139.c文件的‘rtl8139_do_receive’函数存在缓冲区溢出漏洞，该漏洞源于程序使用了错误的整型数据。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于NE2000 NIC emulation支持实现的QEMU 3.0.0及之前版本中存在整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务（QEMU进程崩溃）。

Linux kernel 4.20之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

Open vSwitch（OvS）是一款以开源技术作为基础（遵循Apache2.0许可）的多层虚拟交换机产品，它通过编程扩展支持大规模网络自动化，标准的管理接口和协议等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函数存在缓冲区越界读取漏洞。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.10.3及之前版本中的decompress.c文件的‘ReadCode()’函数存在安全漏洞。攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.10.3及之前版本中的gifread.c文件的‘ReadGifImageDesc()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。

Linux kernel 4.19-rc1版本至4.19-rc3版本中的net/ipv4/ip_fragment.c文件的‘ip_frag_reasm()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（系统崩溃）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。NFC是其中的一个近距离无线通讯组件。Android中的NFC组件存在提权漏洞，该漏洞源于程序缺少边界检测。本地攻击者可利用该漏洞提升权限（越界写入）。

shadow中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Lexternal.c文件的‘H5L_extern_query’函数存在越界读取漏洞，该漏洞源于程序没有进行正确的边界检查。远程攻击者可利用该漏洞造成拒绝服务。

在glusterfs服务器中使用gfs3_rename_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞向gluster卷之外的目标进行写入。

在glusterfs服务器中使用gfs2_create_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞在glusterfs服务器节点上创建任意文件并执行任意代码。

在glusterfs服务器中使用gfs3_symlink_req的RPC请求中发现一个漏洞，该漏洞允许符号链接目标指向gluster卷之外的文件路径。经过身份验证的攻击者可以利用此漏洞创建指向服务器上任何位置的任意符号链接，并在glusterfs服务器节点上执行任意代码。

在glusterfs服务器中使用gfs3_lookup_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过破坏gluster brick进程来泄漏信息并执行远程拒绝服务。