在Linux内核的SELinux子系统中发现一个空指针取消引用缺陷。通过“ebitmap_netlbl_import”例程将商业IP安全选项（CIPSO）协议的类别位图导入到SELinux可扩展位图时，会出现此漏洞。在“CIPSO v4_parsetag_rbm”例程中处理CIPSO restricted bitmap标记时，它设置安全属性以指示类别位图存在，即使尚未分配。此问题导致在将同一类别位图导入SELinux时出现空指针取消引用问题。此漏洞允许远程网络用户使系统内核崩溃，从而导致拒绝服务。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML Jackson Databind存在代码问题漏洞，攻击者可利用该漏洞可以将恶意的XML数据传输到FasterXML Jackson Databind，以读取文件、扫描站点或触发拒绝服务。

linux kernel存在资源管理错误漏洞，该漏洞源于固定的requeue路径，使filp在删除引用时有效。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在缓冲区错误漏洞，该漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆缓冲区溢出。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞，该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址，以触发拒绝服务，或获取敏感信息。

Hibernate ORM是一款用于编写应用程序的对象/关系映射（ORM）框架。Hibernate ORM 存在SQL注入漏洞，攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞可以通过opj_pi_next_rlcp触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.4.0存在缓冲区错误漏洞，该漏洞源于opj_t2_encode_packet。攻击者可利用该漏洞可以强制读取无效地址，以触发拒绝服务，或获取敏感信息。

在 7.0.0 之前的版本中，发现 libvirt 的 virConnectListAllNodeDevices API 存在漏洞。 该漏洞仅影响具有 PCI 设备和支持中介设备的驱动程序（如 GRID 驱动程序）的主机。拥有只读连接的未授权客户端可通过执行 "nodedev-list "virsh 命令，利用此漏洞使 libvirt 守护进程崩溃。此漏洞的最大威胁是系统可用性。

Hibernate ORM是一款用于编写应用程序的对象/关系映射（ORM）框架。Hibernate ORM 存在SQL注入漏洞，攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞通过lib/openjp2/pi.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

在samba实现模拟Windows注册表服务API的RPC端点的方式中发现了一个缺陷。未经授权的攻击者可以利用此漏洞在其拥有unix权限的任何位置创建新的注册表配置单元文件，这可能导致在Samba共享中创建新文件。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在缓冲区错误漏洞，攻击者可利用该漏洞通过lib/openjp2/pi.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

MongoDB 存在安全漏洞，该漏洞源于被授权执行数据库查询的用户可能会发出特殊的、带有影响QueryPlanner的复合索引的查询，从而触发服务拒绝