Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻击者可借助特制的应用程序利用该漏洞获取内核内存的敏感信息或造成拒绝服务（释放后重用）。

在ruby的JSON扩展中发现缓冲区溢出漏洞。能够向扩展传递巧尽心思构建的JSON输入的攻击者可以利用此漏洞暴露解释器的堆内存。

NTP（Network Time Protocol，网络时间协议）是一款通过网络同步计算机时钟的协议。NTP-dev 4.3.70版本中存在整数溢出漏洞。攻击者可借助特制的数据包利用该漏洞造成拒绝服务（应用程序崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函数存在释放后重用漏洞。主机端的攻击者可借助特制的ioctl调用利用该漏洞造成拒绝服务（主机操作系统崩溃）或获取权限。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。netfilter subsystem是其中的一个tcp网络包过滤子系统。Linux kernel 4.8.15及之前的版本中的netfilter子系统存在安全漏洞，该漏洞源于程序没有正确处理IPv6重组。本攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（整数溢出，越边界写入和GPF）。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server中存在安全漏洞。远程攻击者可利用该漏洞执行任意的HTTP代码，使服务器返回一个拆分响应。以下版本受到影响：Apache HTTP Server 2.4.23版本，2.4.20版本，2.4.18版本，2.4.17版本，2.4.16版本，2.4.12版本，2.4.10版本，2.4.9版本，2.4.7版本，2.4.6版本，2.4.4版本，2.4.3版本，2.4.2版本，2.4.1版本。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻击者可通过向mod_auth_digest发送恶意的利用该漏洞造成服务器和进程崩溃。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 4.0.0版本至4.5.2版本存在基于堆的缓冲区溢出漏洞，该漏洞源于程序没有正确的对用户提交的数据执行边界检测，导致程序复制数据的大小超出了分配的内存缓冲区空间。攻击者可借助恶意的dnsRecord属性利用该漏洞在受影响应用程序上下文中执行任意代码，可能导致拒绝服务。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。ALSA subsystem是其中的一个声音驱动子系统。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函数存在竞争条件漏洞。攻击者可借助特制的SNDRV_PCM_TRIGGER_START命令利用该漏洞造成拒绝服务（释放后重用）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞，该漏洞源于程序没有正确的处理＃BP和＃OF异常。虚拟机操作系统上的攻击者可利用该漏洞造成拒绝服务（虚拟机操作系统崩溃）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘assoc_array_insert_into_terminal_node’函数存在安全漏洞。本地攻击者可利用该漏洞获取内核内存的敏感信息或造成拒绝服务（空指针逆向引用或越边界读取）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函数中存在安全漏洞，该漏洞源于程序没有确保在处理tm_reclaim调用前进入TM休眠模式。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（TM Bad Thing异常和系统意外终止）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。powerpc平台上的Linux kernel 4.3.5之前版本的signal实现过程中存在安全漏洞，该漏洞源于程序没有检查带有S和T位组的MSR。本地攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（TM Bad Thing异常和系统意外终止）。

RESTEasy 3.1.2之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以RESTEasy应用程序权限执行任意代码。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函数存在安全漏洞。远程攻击者可借助特制的IPv6数据包利用该漏洞造成拒绝服务。