外部参照：：getEntryXRef.cc在Poppler 0.72.0中，错误处理未分配的外部参照项，当从中的Parser:：makeStream调用XRef.h中的XRefEntry:：setFlag时，远程攻击者可借助特制的PDF文档造成拒绝服务（空指针取消引用）解析器.cc.

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Ceph没有在v4-auth的调试日志中正确清理加密密钥。这导致日志文件中的加密密钥信息通过明文泄漏。

PolicyKit（Polkit）是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

Apache Thrift是美国阿帕奇（Apache）基金会的一个用于跨平台开发的框架。Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞绕过安全检测。

Apache Thrift是美国阿帕奇（Apache）软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。 Apache Thrift Node.js static web服务器0.9.2版本至0.11.0版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。

Ceph中发现，经过身份验证的Ceph RGW用户可能会对持有bucket索引的OMAP造成拒绝服务。

Ceph中发现，具有只读权限的经过身份验证的Ceph用户可以窃取Ceph磁盘加密中使用的dm crypt加密密钥。

LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12及之前版本中的libvncserver/rfbserver.c文件存在越界写入漏洞。

LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12之前版本中的libvncserver/rfbserver.c文件存在堆越界写入漏洞。

file是一套使用在类Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在越界读取漏洞，该漏洞源于程度没有正确地使用内存拷贝函数。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper.a静态链接库的base/jas_malloc.c文件存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jp2/jp2_enc.c文件的jp2_encode存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成程序崩溃。

GNU Binutils（GNU Binary Utilities或binutils）是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。GNU Binutils 2.31.1版本中的GNU libiberty的cplus-dem.c文件的‘demangle_template’函数存在输入验证错误漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出（崩溃）。

LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函数存在空指针逆向引用漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃和段错误）。