GNU修补程序版本2.7.6在处理修补程序文件时包含输入验证漏洞，特别是编辑器_程序调用（使用ed）可能导致代码执行。通过修补程序实用程序处理的修补程序文件，似乎可以利用此攻击。这与FreeBSD的CVE-2015-1418相似，尽管它们有着共同的祖先，但随着时间的推移，代码基础已经发生了变化。

Undertow 7中存在安全漏洞，该漏洞源于程序将用户输入用作HTTP包头值之前，没有充分的过滤和验证该输入。攻击者可利用该漏洞注入任意的PHP包头，造成响应拆分。

Xiph.Org libvorbis是一个开源的音频编码解码函数库，适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的mapping0.c文件的‘mapping0_forward’函数存在基于堆的缓冲区溢出漏洞，该漏洞源于程序没有校验通道的数量。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（越边界读取）。

Xiph.Org libvorbis是一个开源的音频编码解码函数库，适用于固定或可变比特率的中高音质音频。Xiph.Org libvorbis 1.3.6版本中的psy.c文件的‘bark_noise_hybridmp’函数存在基于栈的缓冲区越边界读取漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的preview.cpp文件的getData存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或执行任意代码。

在gluster 3.x快照调度程序中发现权限提升缺陷。任何被允许装载gluster卷的gluster客户端也可以装载共享的gluster存储卷，并通过symlink调度恶意cronjob来提升权限。

lrzsz是是Linux/Unix同Windows进行ZModem文件传输的命令行工具。LRZSZ 0.12.21版本存在安全漏洞，该漏洞源于数zsdata中的长度检查不正确，导致大小t环绕。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.0版本至1.1.0h版本和1.0.2b版本至1.0.2o版本中的RSA Key生成算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法，导致内容未正确加密、弱加密、明文存储敏感信息等。

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。libpng 1.6.34版本中‘png_check_chunk_length’函数(pngrutil.c文件)存在输入验证错误漏洞。攻击者可借助特制的PNG文件利用该漏洞造成拒绝服务。

GNU c Library（aka glib or libc6）2.27及更早版本中的stdlib/canonicalize.c在处理realpath函数的很长路径名参数时，可能在32位体系结构上遇到整数溢出，导致基于堆栈的缓冲区溢出，并可能导致任意代码执行。

使用递归定义构造的ASN.1类型（例如可以在PKCS7中找到）最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构，因此这被认为是安全的。受影响的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修复（受影响的1.0.2b-1.0.2n）。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（崩溃）。

spice-client 中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD DC是其中的一个活动目录和域控制器组件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞，该漏洞源于LDAP服务器没有正确的验证更改密码权限。攻击者可利用该漏洞更改任意其他用户的密码（包括管理用户和特权服务账户）。

在Samba RPC外部打印机服务中发现空指针取消引用缺陷。攻击者可以利用此漏洞导致打印机后台处理程序服务崩溃。