Xen是英国剑桥（Cambridge）大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。Xen存在安全漏洞。

EAP-pwd是一种使用共享密码进行身份验证的 EAP 身份验证方法。EAP-pwd 中存在加密问题漏洞，该漏洞源于产品的 hostapd 和 wpa supplicant 组件存在缓存访问模式错误。攻击者可通过该漏洞发起侧通道攻击。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞。该漏洞源于IPsec ESP转换代码中的缓冲区溢出。

util-linux是开源的一个软件包。util-linux 存在安全漏洞，攻击者可以通过 libmount 导致 util-linux 的致命错误，以触发拒绝服务。

util-linux是开源的一个软件包。util-linux 存在安全漏洞，攻击者可以通过 libmount 导致 util-linux 的致命错误，以触发拒绝服务。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux中存在信任管理问题漏洞，该漏洞源于该产品未能充分保护凭证。远程攻击者可利用该漏洞可以访问目标系统上的敏感信息。以下产品及版本受到影响：Arch Linux CURL 7.78.0-1 之前版本。

Arch Linux是Arch开源的一个应用系统。一个轻量级且灵活的Linux®发行版，试图使它保持简单。Arch Linux中存在代码问题漏洞，该漏洞源于未能充分验证用户输入的XML数据，攻击者可通过该漏洞向受影响的应用程序传递专门编写的XML代码，并查看系统上任意文件的内容，或向外部系统发起请求。以下产品及版本受到影响： Arch Linux Curl 7.78.0-1 之前版本。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 存在加密问题漏洞，该漏洞源于 MIPS32 和 MIPS64 平方过程中存在进位传播错误。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于软件对用权限限制存在问题。攻击者可利用该漏洞可以通过Cgroups Release Agent 绕过Linux内核的限制，以升级他的权限。

pesign是PE-COFF 二进制文件的签名工具，希望至少模糊地符合PE和Authenticode 规范。pesign 存在安全漏洞，该漏洞源于cms_common.c文件中的cms_set_pw_data()函数无法处理来自daemon.c的NULL pwdata调用，导致显式 NULL 取消引用并在所有尝试启用pesign守护进程时发生崩溃。

在Linux内核中，新管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺少正确初始化，因此可能包含过时的值，这是一个缺陷。未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面，从而提升他们在系统上的权限。

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在安全漏洞，该漏洞源于 Flatpak 不会正确验证在安装时显示给用户的应用程序权限是否与在运行时授予应用程序的实际权限相匹配，以防应用程序的元数据文件。

Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞，该漏洞源于vim很容易受到out -bounds Read的攻击。

NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算，同时针对数据运算提供大量的数学函数库。NumPy 1.19存在代码问题漏洞，该漏洞源于。numpy存在空指针解引用漏洞。在软件中的PyArray_DescrNew函数中，由于缺少返回值验证，导致了空指针解引用漏洞、这允许攻击者可利用该漏洞通过重复创建排序数组来进行DoS攻击。