Netscape Portable Runtime（NSPR）是一个跨平台库，它提供了类型定义、线程同步、时间处理等的API和类似于libc的函数，被用在服务应用程序中。NSPR 4.10.1及之前的版本中的‘PL_ArenaAllocate’函数中存在整数溢出漏洞。远程攻击者可借助特制的X.509证书利用该漏洞造成拒绝服务（应用程序崩溃）或产生其他影响。以下版本受到影响：Firefox 25.0及之前的版本，Firefox ESR 17.0至17.0.10版本和24.0至24.0.2，SeaMonkey 2.22及之前的版本。

SPICE是一个企业虚拟化桌面版所使用的自适应远程呈现开源协议，它主要用于将用户与其虚拟桌面进行连接，能够提供与物理桌面完全相同的最终用户体验。SPICE 0.12.0版本中的server/reds.c文件中的reds_handle_ticket函数中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过建立Simple Protocol for Independent Computing Environments (SPICE)连接利用该漏洞造成拒绝服务（崩溃）。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.22版本的mod_headers模块存在安全漏洞。远程攻击者可利用该漏洞绕过‘RequestHeader unset’指令。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.2.22版本的mod_headers模块存在安全漏洞。远程攻击者可利用该漏洞绕过‘RequestHeader unset’指令。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.7及之前版本的mod_dav模块中的main/util.c文件的‘dav_xml_get_cdata’函数存在输入验证漏洞，该漏洞源于程序没有正确删除CDATA段的空格字符。远程攻击者可通过发送特制的DAV WRITE请求利用该漏洞造成拒绝服务（守护进程崩溃）。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.7及之前版本的mod_dav模块中的main/util.c文件的‘dav_xml_get_cdata’函数存在输入验证漏洞，该漏洞源于程序没有正确删除CDATA段的空格字符。远程攻击者可通过发送特制的DAV WRITE请求利用该漏洞造成拒绝服务（守护进程崩溃）。

libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt 1.1.2及之前的版本的qemu/qemu_migration.c文件中的‘qemuMigrationWaitForSpice’函数存在安全漏洞，该漏洞源于在移动SPICE期间，不能正常进入显示器。本地攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和libvirtd崩溃）。

spice-gtk是一套能够让GObject和GTK连接到Spice服务器的工具。该工具提供了一套可与虚拟桌面和设备进行连接的解决方案。spice-gtk中存在安全漏洞，该漏洞源于在通信期间polkit授权使用不安全的‘polkit_unix_process_new API’函数。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。spice-gtk 0.14版本中存在漏洞，其他版本也可能受到影响。

libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞，该漏洞源于程序调用PolicyKit pkcheck小工具处理授权时存在竞争条件。本地攻击者可通过setuid或pkexec进程利用该漏洞绕过既定的访问限制。以下版本受到影响：libvirt 1.0.5.6之前的1.0.5.x版本，0.10.2.8之前的0.10.2.x版本，0.9.12.2之前的0.9.12.x版本。

libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中的daemon/remote.c文件中的‘remoteDispatchDomainMemoryStats’函数中的‘stats’变量中存在漏洞。远程经过授权的攻击者可借助特制的RPC调用利用该漏洞导致拒绝服务（未初始化指针引用以及死机）。以下版本受到影响：libvirt 0.9.1至0.10.1.x版本，0.10.2.8之前的0.10.2.x版本，1.0.5.6之前的1.0.x版本，以及1.1.2之前的1.1.x版本。

PolicyKit（又名Polkit）是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。PolicyKit (又名polkit)中存在竞争条件漏洞。本地攻击者可利用该漏洞在身份认证检查执行之前调用setuid或pkexec进程，绕过既定的PolicyKit限制，并获取提升的权限。

389 Directory Server是一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范，具有可扩展、多主复制等特点。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒绝服务漏洞。远程攻击者可发送带有无效Distinguished Name(DN)的MOD操作请求到服务器，利用该漏洞造成拒绝服务（服务器崩溃）。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.6至3.4版本中的SSL模块中的‘ssl.match_hostname’函数中存在安全漏洞，SSL模块没有正确处理X.509证书的Subject Alternative Name字段中带有空字节的主机名。攻击者可通过中间人攻击利用该漏洞欺骗SSL服务器。成功的利用此漏洞需要获得由权威机构签署并且客户信任的证书。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.6至3.4版本中的SSL模块中的‘ssl.match_hostname’函数中存在安全漏洞，SSL模块没有正确处理X.509证书的Subject Alternative Name字段中带有空字节的主机名。攻击者可通过中间人攻击利用该漏洞欺骗SSL服务器。成功的利用此漏洞需要获得由权威机构签署并且客户信任的证书。

389 Directory Server（前称Fedora Directory Server）是一款企业级的Linux目录服务器。389 Directory Server中存在安全漏洞，该漏洞源于程序没有正确限制访问实体属性。远程经过授权的攻击者可通过对属性的一系列搜索查询，利用该漏洞获得敏感信息。