在 2.4.1 之前的 OpenEXR 中发现了一个问题。在 ImfRle.cpp 中的 rleUncompress 中的 RLE 解压缩期间存在越界读取。

Industrial Light and Magic（LIM） OpenEXR是美国Industrial Light and Magic（LIM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。LIM OpenEXR 2.4.1之前版本中的CompositeDeepScanLine：：Data：：handleDeepFrameBuffer和readSampleCountForLineBlock存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

在 2.4.1 之前的 OpenEXR 中发现了一个问题。 ImfOptimizedPixelReading.h 中存在越界读取。

在 1.26.5 之前的 urllib3 中发现了一个问题。当在授权组件中提供包含许多 @ 字符的 URL 时，授权正则表达式表现出灾难性的回溯，如果 URL 作为参数传递或通过 HTTP 重定向重定向到，则会导致拒绝服务。

expat 2.1.0 及更早版本无法正确处理实体扩展，除非应用程序开发人员使用 XML_SetEntityDeclHandler 函数，该函数允许远程攻击者造成拒绝服务（资源消耗）、向内网服务器发送 HTTP 请求或通过精心设计的工具读取任意文件XML 文档，又名 XML 外部实体 (XXE) 问题。注意：可以说，因为 expat 已经提供了禁用外部实体扩展的能力，解决这个问题的责任在于应用程序开发人员；根据这个论点，这个条目应该被拒绝，每个受影响的应用程序都需要自己的 CVE。

OpenLDAP是美国OpenLDAP（Openldap）基金会的一个轻型目录访问协议（LDAP）的开源实现。OpenLDAP CSN Normalization 存在安全漏洞，攻击者可利用该漏洞可以通过强制断言错误，从而触发拒绝服务。

BlueZ 中不正确的访问控制可能允许经过身份验证的用户通过相邻访问潜在地启用信息泄露。

zziplib v0.13.69 中的无限循环允许远程攻击者通过函数“unzzip_cat_file”中的返回值“zzip_file_read”造成拒绝服务。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞，该漏洞源于产品 image.cpp 中的Exiv2：：Image：：printIFDStructure函数会导致堆栈资源耗尽。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响：Exiv2 0.27 版本。

LibTIFF 存在缓冲区错误漏洞，攻击者可利用该漏洞通过t2p read tiff size()触发缓冲区溢出，从而触发拒绝服务，并可能运行代码。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在输入验证错误漏洞，攻击者可利用该漏洞通过LibTIFF的gtTileContig()触发缓冲区溢出，从而触发拒绝服务，并可能运行代码。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞，该漏洞源于tif_pixarlog.c一个内存malloc错误。精心制作的TIFF文档可能导致中止，导致远程拒绝服务攻击。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在缓冲区错误漏洞，该漏洞源于读取tif文件时分配内存失败，导致拒绝服务。

GNU Binutils 2.34 中 bfd_hash_lookup 中的二进制文件描述符 (BFD) 库（又名 libbfd）中存在释放后使用问题，如 nm-new 中所示，这可能会导致通过精心设计的文件拒绝服务。

在英特尔的微处理器中发现了一个缺陷。英特尔微处理器包含一个实现弱点，允许在存储操作（写入内存）期间执行“逆 MDS”式攻击，并被恶意填充到微架构缓冲区中，毫无戒心的受害者代码稍后将（推测性地）从中执行它们。这允许攻击者控制和引导（推测）执行，可能允许他们利用现有代码中的小工具来泄漏敏感数据。此漏洞的最大威胁是数据机密性。