在Linux内核的ext4文件系统代码中发现了一个缺陷。在装入和写入特制的ext4镜像时，可以在ext4_update_inline_data（）中进行堆栈越界写入。攻击者可利用此漏洞导致系统崩溃和拒绝服务。

在Linux内核ext4文件系统中发现了一个缺陷。在对特制的ext4文件系统镜像进行操作时，ext4_ext_drop_refs（）函数中可以进行越界访问。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel中的ext4文件系统代码的‘ext4_ext_remove_space()’函数存在释放后重用漏洞。攻击者可借助特制的ext4镜像利用该漏洞造成内核错误。

Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零长度目录名称。本地用户可以借助在当前工作目录中共享库文件的Trojan木马获得权限提升。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在信息泄露漏洞，该漏洞源于ICMP信息如netmask和timestamp允许任意主机访问。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

OpenLink 中存在缓冲区溢出漏洞。远程攻击者借助web配置的长GET请求获得特权。

由于无效信息，存在借助rpc.statd删除或创建文件的漏洞。

Statd存在缓冲区溢出漏洞，可以允许根特权。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel i740驱动程序存在安全漏洞，该漏洞源于用户空间程序可以通过ioctl()接口将任何值传递给驱动程序。驱动程序没有检查“pixclock”的值，所以它可能会导致除零错误。

Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh存在安全漏洞，该漏洞源于递归 PROMPT_SUBST 扩展。在 5.8.1 之前的 zsh 中，攻击者可以通过控制提示符内的命令输出来实现代码执行，如 \\%F 参数所示。

polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。polkit 存在资源管理错误漏洞，该漏洞源于进程文件描述符耗尽，攻击者利用该漏洞允许非特权用户导致polkit崩溃。

Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh 5.8之前版本中存在安全漏洞，该漏洞源于程序没有覆盖原来存储的uid。攻击者可利用该漏洞恢复原来的权限。

Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh存在安全漏洞，该漏洞源于递归 PROMPT_SUBST 扩展。在 5.8.1 之前的 zsh 中，攻击者可以通过控制提示符内的命令输出来实现代码执行，如 \\%F 参数所示。