Ceph中发现，经过身份验证的Ceph RGW用户可能会对持有bucket索引的OMAP造成拒绝服务。

Ceph中发现，具有只读权限的经过身份验证的Ceph用户可以窃取Ceph磁盘加密中使用的dm crypt加密密钥。

LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12及之前版本中的libvncserver/rfbserver.c文件存在越界写入漏洞。

LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12之前版本中的libvncserver/rfbserver.c文件存在堆越界写入漏洞。

file是一套使用在类Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在越界读取漏洞，该漏洞源于程度没有正确地使用内存拷贝函数。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper.a静态链接库的base/jas_malloc.c文件存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jp2/jp2_enc.c文件的jp2_encode存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成程序崩溃。

在内核中发现了一个缺陷，该缺陷允许用户空间以零偏移量和缓冲区长度调用memcpy_fromiovecend（）和类似函数，这会导致读取超出缓冲区边界，在某些情况下会导致内存访问故障，并因访问无效内存地址而导致系统停止。

Bind server中存在缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的数据执行恰当的边界检查。远程攻击者可利用该漏洞造成拒绝服务或可能执行任意代码。以下产品和版本受到影响：Red Hat Enterprise Linux 7版本。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函数存在安全漏洞。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函数存在越界读取漏洞，该漏洞源于在验证DNS响应时缺少检查。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia库存在缓冲区溢出漏洞。

Mozilla Firefox和Firefox ESR都是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器；Firefox ESR是Firefox的一个延长支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在释放后重用漏洞。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于nouveau驱动程序的内存释放后重用。攻击者利用该漏洞可以提升权限。