Linux内核中kernel/time/posix timers.c中的timer_create syscall实现没有正确验证sigevent->sigev_notify字段，这导致show_timer函数访问越界。

InfoZip UnZip是美国软件开发者Greg Roelofs所研发的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。InfoZip UnZip 6.00及之前的版本中受密码保护的归档文件处理存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行代码。

GNU patch是GNU项目的一部分，它是一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘intuit_diff_type’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

Linux kernel 4.15及之前版本中的drivers/video/fbdev/sbuslib.c文件的‘sbusfb_ioctl_helper()’函数存在安全漏洞。攻击者可利用该漏洞获取任意信息。

Linux Kernel中的drivers/usb/usbip/stub_tx.c文件的‘stub_send_ret_submit()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。以下版本受到影响：Linux Kernel 4.14.8之前版本，4.9.71之前版本，4.1.49之前版本，4.4.107之前版本。

Linux Kernel 4.14.8之前版本、4.9.71之前版本和4.4.114之前版本中的drivers/usb/usbip/stub_rx.c文件的‘stub_recv_cmd_submit()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（任意内存分配）。

vhci_hcd driver是其中的一个USB主机控制驱动程序。Linux Kernel 4.14.8之前版本和4.4.114之前版本中的vhci_hcd驱动程序存在安全漏洞。本地攻击者可利用该漏洞泄露内存地址。

Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞访问受保护的Web应用程序资源。以下版本受到影响：Apache Tomcat 9.0.0.M1到9.0.4版本，8.5.0版本到8.5.27版本，8.0.0.RC1版本至8.0.49版本，7.0.0版本至7.0.84版本。

Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试JSP程序，适用于中小型系统。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞执行代码。以下版本受到影响：Apache Tomcat 9.0.0.M22版本至9.0.1版本，8.5.16版本至8.5.23版本，8.0.45版本至8.0.47版本，7.0.79版本至7.0.82版本。

Linux kernel 4.12.4之前版本中的drivers/input/serio/i8042.c文件存在安全漏洞，该漏洞源于port-＞exists值被验证之后仍可被更改。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。

Linux kernel 4.14.13之前版本中的crypto/pcrypt.c文件存在资源管理错误漏洞，该漏洞源于程序没有正确的处理实例的释放。本地攻击者可借助特制序列的系统调用利用该漏洞访问AF_ALG-based AEAD界面和pcrypt，造成拒绝服务。

RESTEasy中存在安全漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。

Linux kernel 4.14.11及之前的版本中的net/ipv6/tcp_ipv6.c文件的‘tcp_v6_syn_recv_sock’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（越边界写入）。

Oracle MySQL中的MySQL Server组件5.5.58及之前版本、5.6.38及之前版本和5.7.19及之前版本的Server : Partition子组件存在安全漏洞。远程攻击者可利用该漏洞未授权更新、插入或删除数据，造成拒绝服务（组件挂起和频繁崩溃），影响数据的可用性和完整性。

Linux kernel 4.13.12之前版本中的mm/hugetlb.c文件的‘hugetlb_mcopy_atomic_pte’函数存在安全漏洞，该漏洞源于程序没有检测大小值。攻击者可利用该漏洞造成拒绝服务。