Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。Kernel Bluez是其中的一个蓝牙协议栈。Google Pixel和Nexus设备上的Android中的Kernel Bluez中存在提权漏洞。远程攻击者可利用该漏洞提升权限。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Ashmem是其中的一个内存分配共享组件。Android中的Ashmem的ashmem.c文件的ashmem_ioctl存在提权漏洞。远程攻击者可利用该漏洞执行任意代码（越边界写入）。

Linux kernel 4.14.13及之前的版本中的net/rds/rdma.c文件的‘rds_cmsg_atomic’函数存在安全漏洞，该漏洞源于程序没有正确的处理页面锁定失败和提供无效地址的情况。攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

Linux kernel 4.14.13及之前版本中的‘rds_message_alloc_sgs()’参数存在安全漏洞，该漏洞源于程序没有验证DMA页面分配过程中使用的值。攻击者可利用该漏洞造成拒绝服务。

Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻击者可借助‘ConstraintViolation＃getInvalidValue()’函数利用该漏洞获取提升的权限。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入并绕过黑名单利用该漏洞执行代码。

Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。Media framework（libvpx）是其中的一个视频编码器。Google Pixel和Nexus设备上的Android中的Media framework(libvpx)存在安全漏洞。以下版本受到影响：Android 7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1版本。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞，该漏洞源于程序没有正确的处理‘states_equal’函数对指针数据类型和UNKNOWN_VALUE数据类型之间的对比。本地攻击可利用该漏洞获取敏感的地址信息。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞，该漏洞源于程序没有正确公开无法访问的代码路径。攻击者可借助特制的应用程序利用该漏洞造成拒绝服务。

Linux kernel 4.14.8之前的版本中的kernel/bpf/verifier.c文件的‘check_stack_boundary’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和整数溢出）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。