Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件的‘check_alu_op’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的‘vga_draw_text’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（越边界读取和QEMU进程崩溃）。

Linux kernel 4.14.8之前的版本中的HMAC实现存在缓冲区溢出漏洞。本地攻击者可通过执行一系列特制的系统调用利用该漏洞执行代码或造成拒绝服务。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 2.14.3之前的版本中的VNC server实现存在安全漏洞，该漏洞源于程序没有限制发送到客户端上帧缓存区更新。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.14.6及之前的版本中的net/ipv4/raw.c文件的’raw_sendmsg()‘函数存在竞争条件漏洞。本地攻击者可利用该漏洞执行代码，获取权限。

释放hugetlbfs中的页面时，在Linux内核中发现了一个缺陷。这可能会导致内核崩溃，从而触发本地拒绝服务。

在处理userfaultfd代码中的事件消息时，Linux内核在处理fork失败时发现了一个缺陷。如果未能正确分叉，则会创建一个将从已释放的事件列表中删除的fork事件。

Linux内核4.14.4版本中net/netlink/af_netlink.c中的u netlink_deliver_tap_skb函数在启用CONFIG_NLMON时，不会将netlink消息的观察限制在单个网络名称空间中。这允许本地用户通过利用CAP\u NET_ADMIN功能来嗅探nlmon接口上系统上的所有Netlink活动来获取敏感信息。

Linux内核到4.14.4版本中的net/netfilter/nfnetlink_cthelper.c函数不需要对new、get和del操作使用CAP_netfilter/nfnetlink_cthelper.c功能。这允许本地用户绕过预期的访问限制，因为nfnl_cthelper_list数据结构在所有网络命名空间中共享。

Linux kernel 2.6.32及更高版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc 2.1.1版本中存在内存泄露漏洞，该漏洞源于程序没有正确的处理内存。本地攻击者可借助LD_HWCAP_MASK环境变量利用该漏洞造成拒绝服务。

在关联数组的实现中发现了一个缺陷，其中add_key systemcall和KEYCTL_UPDATE操作允许非零长度的空负载。当访问此长度参数值内的有效负载时，非特权用户可能会导致空指针取消引用（内核oops）。

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的image.cpp文件的‘Exiv2：：Image：：byteSwap4’函数存在越边界读取漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞泄露内存数据或造成拒绝服务。

Linux kernel 3.3-rc1及之后的版本中的L2CAP命令处理存在信息泄露漏洞。攻击者可利用该漏洞获取未初始化的栈变量，并控制未初始化栈变量中的数据，绕过KASLR和栈金丝雀保护。