openCryptoki是openCryptoki开源的一个适用于 Linux 的 PKCS＃11 库和工具。openCryptoki存在安全漏洞，该漏洞源于当通过 C_CreateObject 创建 EC 密钥时，或者当 C_DeriveKey 与 ECDH 公共数据一起使用时，openCryptoki 软令牌不检查 EC 密钥是否有效，攻击者利用该漏洞可以通过执行无效曲线攻击来提取私钥。

X.Org libX11是X.Org（X.org）基金会的一个X11（X Window系统）客户端库。libX11 存在输入验证错误漏洞，该漏洞源于XLookupColor和其他X库函数缺乏对其字符串参数长度的适当验证。

在 0.56.7 之前版本的 slapi-nis 中发现漏洞。在解析绑定 DN 时取消引用 NULL 指针，未经授权的攻击者可利用此漏洞使 389-ds-base 目录服务器崩溃。此漏洞的最大威胁是系统可用性。

Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。 该漏洞源于HTML5的formaction属性。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 v0.27.3版本及之前版本存在资源管理错误漏洞，攻击者可利用该漏洞导致拒绝服务。

Lxml是Lxml个人开发者的一个可与Python交互用于定位Html中元素的软件。 该漏洞源于HTML5的formaction属性。

Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF、IPTC和XMP等多种格式图像元数据的功能。Exiv2 v0.27.3版本及之前版本存在资源管理错误漏洞，攻击者可利用该漏洞导致拒绝服务。

xorg-x11-server是X.Org（X.org）基金会的一款X窗口系统显示服务器。 X.Org Server存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过XkbSetDeviceInfo触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

X.Org X Server是X.Org（X.org）基金会的一款X Window系统显示服务器。 X.Org Server存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过XkbSetMap强制读取无效地址，以触发拒绝服务，或获取敏感信息。

X.Org X Server是X.Org基金会的一款X Window系统显示服务器。 该漏洞源于程序没有正确初始化xserver内存。攻击者可利用该漏洞泄露服务器内存或可能绕过ASLR。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 存在安全漏洞，攻击者可利用该漏洞可以通过AD DC LDAP Server强制读取无效地址，以触发拒绝服务，或获取敏感信息。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在资源管理错误漏洞，该漏洞源于程序未正确计算哈希值。远程攻击者可利用该漏洞造成拒绝服务或创建许多字典条目。

Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在输入验证错误漏洞，该漏洞源于_proc_pax 缺少标头验证。攻击者可借助 TAR 归档文件利用该漏洞导致无限循环。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba 存在安全漏洞，攻击者可利用该漏洞可以通过AD DC LDAP Server强制读取无效地址，以触发拒绝服务，或获取敏感信息。

在ImageMagick的coders / txt.c中发现了一个缺陷。提交由ImageMagick处理的特制文件的攻击者可能会以“ unsigned long long”类型范围之外的值形式触发未定义的行为。这很可能会影响应用程序的可用性，但可能会导致其他与未定义行为有关的问题。