QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU NVME component 存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

ILM OpenEXR是美国Industrial Light and Magic（ILM）公司的一种图像文件格式，适用于高动态范围（HDR）图像。ILM OpenEXR 存在安全漏洞，攻击者可利用该漏洞通过精心构造的EXR文件导致程序崩溃或者执行任意代码。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞，该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可以用自己的数据替换后面的分段，从而绕过签名要求。

httpd存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Lua是Lua（LUA）团队的一款轻量级、扩展的开源脚本语言。Lua Interpreter 中存在缓冲区错误漏洞，该漏洞源于产品ldo.c文件中的lua_resume未能正确处理数据文件。攻击者可通过该漏洞导致拒绝服务。以下产品及版本受到影响：Lua Interpreter 5.1.0 版本至 5.4.4 版本。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在输入验证错误漏洞，该漏洞源于在 samba 实现 DCE/RPC 的方式中发现了一个缺陷。如果 Samba 服务器的客户端发送了一个非常大的 DCE/RPC 请求，并选择对其进行分段，则攻击者可以用自己的数据替换后面的分段，从而绕过签名要求。

ncompress是一个快速压缩软件，兼容于.Z文件，但不兼容.gz文件。ncompress 4.2.4版本及早期版本中，本地用户可以通过使用(1)zdiff 或 (2)zcmp对临时文件发起symlink攻击。

IBM Jazz Team Server是美国IBM公司的一个应用服务器。提供了基础服务，这些服务使一组工具可以作为单个逻辑服务器一起工作，并且包括提供工具特定功能的任意数量的Jazz Team Server Extensions。IBM Jazz Team Server 6.0.6版本、6.0.6.1版本、7.0版本、7.0.1版本、7.0.2版本存在安全漏洞。攻击者利用该漏洞在 Web UI 中嵌入任意 JavaScript 代码，从而导致受信任会话中的凭据泄露。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在输入验证错误漏洞，该漏洞源于程序处理某些 TLS 数据包时存在无限循环，远程攻击者可以向应用程序发送特制的数据包，消耗所有可用的系统资源并导致拒绝服务条件。

usbredir存在安全漏洞，该漏洞源于多用户设置问题。成功利用此漏洞将导致用户的机密性受到影响。

linuxptp ptp4l 存在缓冲区错误漏洞，该漏洞源于在端口之间转发PTP消息时缺少长度检查，远程攻击者可导致信息泄漏、崩溃或潜在的远程代码执行。

Pillow 中存在缓冲区错误漏洞，该漏洞源于产品的convert .c未能验证参数的安全性，攻击者可通过该漏洞引发缓冲区溢出。

Hiredis 存在安全漏洞，该漏洞允许攻击者提供恶意制作或损坏的RESP、mult-bulk 协议数据，可导致整数溢出。

libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile存在安全漏洞，该漏洞源于msadpcm解码块中的堆缓冲区溢出漏洞允许攻击者可利用该漏洞通过精心制作的WAV文件执行任意代码。

Pillow存在数据伪造问题漏洞，该漏洞由于对PsdImagePlugin.PsdImageFile方法中的内部资源管理不当，远程攻击者可以将特制文件传递给应用程序，并执行拒绝服务（DoS）攻击。