libssh2是一款实现SSH2协议的客户端C库，它能够执行远程命令、文件传输，同时为远程的程序提供安全的传输通道。libssh2 1.9.0及之前版本中的packet.c文件的SSH_MSG_DISCONNECT逻辑存在输入验证错误漏洞。攻击者可借助特制的SSH服务器利用该漏洞泄露敏感信息或造成拒绝服务。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的InnoDB组件存在输入验证错误漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于/coders/pdf.c的RestoreMSCWarning()中，对GetPixelIndex()的调用可能导致的值超出了unsigned char类型的可表示范围。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 6.9.10-69 and 7.0.8-69存在安全漏洞，该漏洞源于IntensityCompare() of /magick/quantize.c，当ImageMagick处理精心制作的输入文件时，对PixelPacketIntensity()的调用会将溢出的值返回给调用者。

LZ4是一款无损压缩算法。LZ4 1.9.2之前版本中‘LZ4_write32’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

pcp是一个支持系统级性能监视和性能管理的框架和服务。产品中的pcp存在路径遍历漏洞。本地攻击者可利用该漏洞覆盖任意文件

pcp中存在代码注入漏洞。攻击者可利用该漏洞以root身份运行代码。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于coders/bmp.c的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发“unsigned int”类型范围之外的未定义的值形式的行为。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞，该漏洞源于MagickCore/quantum-private.h的unsigned int类型的可表示值范围超出范围。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于TIFFGetProfiles()调用了strstr()，当它在“profile”中搜索“dc：format=\"image dng\"时，由于字符串处理不当，会导致一个大的超出边界读取。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于MagickCore/histogram.c中的HistogramCompare()中有4个地方可能在简单的数学计算中出现整数溢出。

Flatpak 1.0.8之前,1.1。1.2 x和。1.2.4前x, 1.3。1.3.1前x允许一个沙箱绕过。Flatpak版本以来0.8.1地址cve - 2017 - 5226通过使用seccomp过滤器以防止沙箱应用程序使用TIOCSTI ioctl,否则可能被用来注入命令控制终端,以便他们将执行后的沙箱沙箱以外应用程序退出。这种修复是不完整的:在64位平台上,seccomp过滤器可以绕过一个ioctl请求数量,TIOCSTI 32最低有效位和一个任意非零值在其32最重要的比特,Linux内核会将其视为相当于TIOCSTI。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于MagickCore/statistic.c的一个缺陷。提交由ImageMagick处理的特制文件的攻击者可能会以64位类型ssize_t太大偏移的形式触发未定义的行为。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于MagickCore/gem-private.h的一个缺陷。提交由ImageMagick处理的精心制作的文件的攻击者可利用该漏洞可能会触发未定义的行为，其值的形式超出了“unsigned char”或“除零”类型的范围。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick 7.0.9-0之前版本存在输入验证错误漏洞，该漏洞源于MagickCore/quantize.c的unsigned float类型的可表示值范围超出范围。