DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在缓冲区错误漏洞，该漏洞源于libdjvu/GBitmap.h文件缺少零字节检查。攻击者可通过构建JB2图像文件利用该漏洞造成拒绝服务（应用程序崩溃）。

DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。bitmap reader是其中的一个位图查看组件。DjVuLibre 3.5.27版本中的bitmap reader组件存在安全漏洞。攻击者可通过构建已损坏的图像文件利用该漏洞造成拒绝服务（资源耗尽）。

DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DJVU reader是其中的一个DJVU文件查看组件。DjVuLibre 3.5.27版本中的DJVU reader组件的DjVmDir.cpp文件存在缓冲区错误漏洞。攻击者可借助DJVU文件利用该漏洞造成拒绝服务（应用程序崩溃）。

GNU patch是GNU计划的一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函数存在安全漏洞，该漏洞源于程序接收了开头为!字符的字符串。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。 HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。 HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

HTTP/2是超文本传输协议的第二版，主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务。

Google Go是美国谷歌（Google）公司的一款静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go 1.11.13之前版本和1.12.8之前的1.12.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

GNU gdb是GNU计划的一款GNU项目调试器。它支持调试C、C++、Pascal以及FORTRAN等编程语言。GNU gdb中的主要模块存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.0.7之前版本、1.1.x版本和1.2.3之前的1.2.x版本中存在安全漏洞。攻击者可利用该漏洞修改主机端的可执行文件。

libosinfo 1.5.0版中发现了一个缺陷，其中用于自动来宾安装的脚本“osinfo install script”通过命令行参数接受用户和管理员密码。这将允许来宾密码通过进程列表泄漏给其他系统用户。