在glusterfs服务器中使用gfs2_create_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞在glusterfs服务器节点上创建任意文件并执行任意代码。

在glusterfs服务器中使用gfs3_symlink_req的RPC请求中发现一个漏洞，该漏洞允许符号链接目标指向gluster卷之外的文件路径。经过身份验证的攻击者可以利用此漏洞创建指向服务器上任何位置的任意符号链接，并在glusterfs服务器节点上执行任意代码。

在glusterfs服务器中使用gfs3_lookup_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过破坏gluster brick进程来泄漏信息并执行远程拒绝服务。

在使用glusterfs服务器支持的gfs3_mknod_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过路径遍历将文件写入任意位置，并在glusterfs服务器节点上执行任意代码。

发现glusterfs客户端代码中的fsync（2）系统调用会泄漏内存。经过身份验证的攻击者可以利用此漏洞，通过让gluster客户端消耗主机的内存来发起拒绝服务攻击。

研究发现，从mknod（2）派生的“mknod”调用可以创建指向glusterfs服务器节点上设备的文件。经过身份验证的攻击者可以利用它创建任意设备，并从连接到glusterfs服务器节点的任何设备读取数据。

发现攻击者可以通过glusterfs-FUSE发出xattr请求，导致gluster-brick进程崩溃，从而导致远程拒绝服务。如果启用胶接器多路复用，这将导致多个砖块和胶接器卷崩溃

在glusterfs服务器中发现了一个信息泄露漏洞。攻击者可以通过glusterfs-FUSE发出xattr请求，以确定任何文件的存在。

研究发现，由于服务器rpc-fopc.c中的函数使用“alloca（3）”分配固定大小的缓冲区，glusterfs服务器容易受到多个基于堆栈的缓冲区溢出的攻击。经过身份验证的攻击者可以通过装载gluster卷并发送比固定缓冲区大小更长的字符串来利用此漏洞，从而导致崩溃或潜在的代码执行。

glusterfs服务器没有正确清理“debug/io-stats”转换器使用的“trusted.io-stats dump”扩展属性中的文件路径。攻击者可以利用此漏洞创建文件并执行任意代码。要利用此漏洞，攻击者需要足够的访问权限来修改gluster卷上文件的扩展属性。

Netwide Assembler（NASM）是一个基于Linux的汇编器，它能够创建二进制文件并编写引导加载程序。NASM 2.13.02之前版本中的asm/preproc.c文件的‘detoken’函数存在释放后重用漏洞。

Libvirt 中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和libvirtd守护进程崩溃）。

samba客户机处理目录列表中的超长文件名时发现堆缓冲区溢出。恶意的samba服务器可以利用此漏洞在samba客户端上导致任意代码执行。

libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库，它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 Red Hat JBoss Core Services中使用的libxml2存在缓冲区错误漏洞。攻击者可借助特制的XML文档利用该漏洞造成拒绝服务（越界读取和应用程序崩溃）。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP响应拆分攻击。