Linux kernel 4.7之前的版本中存在双重释放漏洞。

InfoZip UnZip是美国软件开发者Greg Roelofs所研发的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。InfoZip UnZip 6.00及之前的版本中受密码保护的归档文件处理存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务或可能执行代码。

GNU patch是GNU项目的一部分，它是一套用于生成补丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘intuit_diff_type’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

RESTEasy中存在安全漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。

Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻击者可借助‘ConstraintViolation＃getInvalidValue()’函数利用该漏洞获取提升的权限。

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代码问题漏洞。远程攻击者可通过向ObjectMapper的readValue方法发送恶意制作的JSON输入并绕过黑名单利用该漏洞执行代码。

Android on Google Pixel和Nexus是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套运行于Google Pixel和Nexus（智能手机）中并以Linux为基础的开源操作系统。Media framework（libvpx）是其中的一个视频编码器。Google Pixel和Nexus设备上的Android中的Media framework(libvpx)存在安全漏洞。以下版本受到影响：Android 7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1版本。

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的image.cpp文件的‘Exiv2：：Image：：byteSwap4’函数存在越边界读取漏洞。远程攻击者可借助特制的TIFF文件利用该漏洞泄露内存数据或造成拒绝服务。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2m版本和1.1.0版本至1.1.0g版本中的AVX2 Montgomery乘法运算存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

FreeIPA 中存在信息泄露漏洞。远程攻击者可利用该漏洞获取用户的密码散列。

在samba中发现内存泄漏漏洞。攻击者可以通过向samba服务器发送精心编制的请求来检索服务器内存的一部分，这些内存可能包含潜在的敏感数据。

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的str2host.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的parse.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。