JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。 JasPer 2.0.14版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

使用递归定义构造的ASN.1类型（例如可以在PKCS7中找到）最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构，因此这被认为是安全的。受影响的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修复（受影响的1.0.2b-1.0.2n）。

使用递归定义构造的ASN.1类型（例如可以在PKCS7中找到）最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构，因此这被认为是安全的。受影响的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修复（受影响的1.0.2b-1.0.2n）。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞造成拒绝服务（崩溃）。

spice-client 中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函数存在基于堆的缓冲区越边界读取漏洞，该漏洞源于程序没有正确的限制内存的分配。

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。AD DC是其中的一个活动目录和域控制器组件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞，该漏洞源于LDAP服务器没有正确的验证更改密码权限。攻击者可利用该漏洞更改任意其他用户的密码（包括管理用户和特权服务账户）。

在Samba RPC外部打印机服务中发现空指针取消引用缺陷。攻击者可以利用此漏洞导致打印机后台处理程序服务崩溃。

当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向（例如，当用户请求'/foo'时重定向到'/foo/’），一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。

当Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默认servlet返回到一个目录的重定向（例如，当用户请求'/foo'时重定向到'/foo/’），一个特制的URL可用于导致重定向生成到攻击者选择的任何URI。

libsndfile 1.0.28中common.c中psf_memset中存在基于堆栈的缓冲区溢出，远程攻击者可借助特制的音频文件造成拒绝服务（应用程序崩溃）或可能产生其他未指明的影响。该漏洞可由可执行sndfile deinterleave触发。

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函数存在基于堆的缓冲区越边界读取。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.2.2及之前的版本中存在安全漏洞。攻击者可利用该漏洞耗尽CPU资源并消耗磁盘空间。

在SoX处理AIFF文件的方式中发现了一个空指针取消引用缺陷。攻击者可以利用此漏洞诱使SoX应用程序处理特制的AIFF文件，从而使其崩溃。

Ceph中的radosgw的rgw_civetweb.cc文件的‘RGWCivetWeb：：init_env’函数存在安全漏洞，该漏洞源于程序没有正确的处理畸形的HTTP头部。攻击者可利用该漏洞造成拒绝服务。