Linux kernel 5.6.3及之前版本中的sound/core/control.c文件的snd_ctl_elem_add存在安全漏洞。

FreeRDP是FreeRDP团队的一款开源的远程桌面协议（RDP）的实现。FreeRDP 2.0.0及之前版本中存在安全漏洞。

在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。

在GnuTLS中发现了一个缺陷，如果在意外的时间内发送no_重新协商警报，服务器可以触发客户机运行到堆缓冲区溢出。此缺陷允许客户端在会话取消初始化时崩溃。此漏洞的最大威胁是系统可用性。

Oracle MySQL的MySQL Server组件（子组件：服务器：存储引擎）中存在漏洞。受影响的受支持版本为5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻击的漏洞允许具有网络访问权限的高权限攻击者通过多种协议危害MySQL服务器。成功攻击此漏洞会导致未经授权的能力，从而导致MySQL服务器挂起或频繁重复崩溃（完全拒绝服务）。CVSS 3.0基本得分4.9（可用性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。

发现区域传输的控制没有正确应用于动态可加载区域（DLZ）。充当DNS客户端的攻击者可以利用此漏洞请求和接收DLZ的区域传输，即使“允许传输”ACL不允许这样做。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.31.1及之前版本中存在安全漏洞，该漏洞源于程序没有正确处理AggInfo对象初始化。攻击者可利用该漏洞导致拒绝服务。

Sqlite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。Sqlite 3.31.1及之前版本中的ALTER TABLE实现存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6.2及之前版本中的mm/mempolicy.c文件的mpol_parse_str存在缓冲区错误漏洞，该漏洞源于程序没有正确处理空的节点列表。攻击者可借助特制的请求利用该漏洞执行任意代码或造成拒绝服务。

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。BACapp dissector是其中的一个BACapp解析器。Wireshark 3.2.0至3.2.2版本、3.0.0至3.0.9版本和2.6.0至2.6.15版本中的BACapp dissector存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

在Linux内核eBPF代码验证器的实现中发现了一个越界访问漏洞。该漏洞表现为，在对eBPF程序中的32位指令进行检查时，由于寄存器边界计算不正确而产生。这一缺陷使得无特权用户或进程能够执行eBPF程序，导致内核崩溃，从而造成拒绝服务攻击（DoS），并且可能在系统上获取到根权限。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。

Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubelet 1.15.0版本至1.15.9版本、1.16.0版本至1.16.6版本和1.17.0版本至1.17.2版本中存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务。

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.13之前的3.6.x版本中存在加密问题漏洞。攻击者可利用该漏洞绕过DTLS协议的安全保护。

HDF5是美国HDF集团的一套用于管理和存储不同类型数据的工具套件。该产品支持管理、操作、查看和分析数据，并生成可移植格式的文件。HDF5 1.12.0及之前版本中的H5Fquery.c文件的‘H5F_get_nrefs()’函数存在代码问题漏洞。远程攻击者可借助特制文件利用该漏洞导致拒绝服务。