Memcached是美国软件开发者布莱德-菲兹派翠克（Brad Fitzpatrick）所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高网站访问速度。Memcached 1.5.5版本中存在安全漏洞，该漏洞源于程序没有充分的限制Network Message Volume。攻击者可利用该漏洞造成拒绝服务。

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函数存在基于堆的缓冲区越边界读取。

Linux kernel 4.14.2之前版本中的fs/ocfs2/file.c文件的‘ocfs2_setattr’函数存在资源管理错误漏洞。本地攻击者可通过发送DIO请求利用该漏洞造成拒绝服务。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函数存在安全漏洞。本地攻击者可借助大于mh_bss_end_addr的mh_load_end_addr值利用该漏洞在QEMU主机上执行任意代码。

Linux kernel 4.14.7之前版本中的‘net/rds/rdma.c __rds_rdma_map()’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

Linux kernel 4.14之前版本中的f2fs实现存在安全漏洞，该漏洞源于程序没有正确的处理有关2fs_wait_discard_bios调用的引用数量。本地攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.11之前版本中的block/blk-cgroup.c文件的‘blkcg_init_queue’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（双重释放）。

Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞获取被限制的资源。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.4版本，8.5.0版本至8.5.27版本，8.0.0.RC1版本至8.0.49版本，7.0.0版本至7.0.84版本。

Linux kernel 4.13之前版本中的fs/f2fs/extent_cache.c文件存在安全漏洞。攻击者可借助带有多线程的应用程序利用该漏洞造成拒绝服务。

Linux kernel 4.15.4及之前版本中存在安全漏洞，该漏洞源于floppy驱动程序使用printk调用来显示内存函数和全局变量的地址。攻击者可利用该漏洞读取dmesg中的信息，并使用该地址获取内核代码和数据的位置，绕过安全保护（例如：KASLR）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.2.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞耗尽CPU资源并消耗磁盘空间。

在SoX处理AIFF文件的方式中发现了一个空指针取消引用缺陷。攻击者可以利用此漏洞诱使SoX应用程序处理特制的AIFF文件，从而使其崩溃。

当首次写入发生并且池为空时，ALSA排序器核心通过调用snd_seq_pool_init（）来按需初始化事件池。 用户可以同时通过ioctl手动重置池大小，这可能会导致UAF或越界访问。

Ceph中的radosgw的rgw_civetweb.cc文件的‘RGWCivetWeb：：init_env’函数存在安全漏洞，该漏洞源于程序没有正确的处理畸形的HTTP头部。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.7之前的版本中存在双重释放漏洞。