ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.0版本中的tinfo/write_entry.c文件’the _nc_write_entry‘函数存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的terminfo文件利用该漏洞造成拒绝服务（应用程序崩溃）或可能执行任意代码。

在samba中发现内存泄漏漏洞。攻击者可以通过向samba服务器发送精心编制的请求来检索服务器内存的一部分，这些内存可能包含潜在的敏感数据。

在samba服务器处理某些SMB1请求的方式中发现了一个释放后使用漏洞。未经验证的攻击者可以发送精心编制的SMB1请求，导致服务器崩溃或执行任意代码。

BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。BusyBox 1.27.2及之前的版本中的libbb/lineedit.c文件的‘add_match’函数存在安全漏洞，该漏洞源于程序没有过滤文件名。攻击者可利用该漏洞执行代码或写入任意文件。

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的str2host.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的parse.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

Linux kernel 4.14之前的版本net/sctp/socket.c文件的‘sctp_do_peeloff’ 函数存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务（释放后重用和系统崩溃）。

Linux kernel 4.8.1之前的版本中的drivers/usb/misc/legousbtower.c文件的‘tower_probe’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞获取权限。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/input/ps2.c文件存在安全漏洞，该漏洞源于程序没有验证‘rptr’和‘count’值。攻击者可利用该漏洞造成应用程序崩溃。

Scala是一套多范式的编程语言。该语言具有面向对象编程和函数式编程的各种特性。compilation daemon是其中的一个编写守护进程。 Scala 2.10.7之前的版本、2.11.12之前的2.11.x版本和2.12.4之前的2.12.x版本中的compilation daemon存在安全漏洞，该漏洞源于程序为私有文件分配了弱权限。本地攻击者可利用该漏洞向任意位置写入任意类文件，获取权限。

在Git中发现了一个与处理“ssh”url相关的shell命令注入缺陷。攻击者可以利用此漏洞以运行Git客户端的用户权限执行shell命令，例如，在对恶意存储库或包含恶意提交的合法存储库执行“克隆”操作时。

Linux kernel 4.13.11及之前的版本中的drivers/net/usb/qmi_wwan.c文件的‘qmi_wwan_bind’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（除零错误和系统崩溃）。

Linux kernel 4.13.11及之前的版本中的drivers/net/usb/cdc_ether.c文件的‘usbnet_generic_cdc_bind’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（除零错误和系统崩溃）。

Linux kernel 4.13.11及之前的版本中的drivers/media/dvb-core/dvb_frontend.c文件的‘dvb_frontend_free’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（释放后重用和系统崩溃）。

Linux kernel 4.13.11及之前的版本中的drivers/net/usb/asix_devices.c文件存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞造成拒绝服务（空指针逆向引用和系统崩溃）。