Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。 Digia Qt 5.12.2版本至5.14.2版本（用于Mumble 1.3.0非官方版本和其他产品）中存在安全漏洞，该漏洞源于程序在OpenSSL握手过程中没有正确调用‘SSL_shutdown’函数。攻击者可利用该漏洞导致TLS应用程序拒绝服务。

Linux kernel中存在安全漏洞。

Linux kernel中存在安全漏洞。

EDK2是TianoCore（Tianocore）社区的一套基于UEFI和PI规范的跨平台固件开发环境。TianoCore EDK II BIOS中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

UPnP是Open Connectivity Foundation基金会的一款通用即插即用协议。UPnP 2020-04-17之前版本中存在安全漏洞。攻击者可借助SUBSCRIBE功能利用该漏洞将流量发送到任意位置，导致拒绝服务或数据泄露。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在缓冲区错误漏洞，该漏洞允许攻击者通过do_split()触发拒绝服务。

Linux kernel 存在安全特征问题漏洞，该漏洞源于访问 printer_ioctl() 中已释放的实例 printer_ioctl() 会尝试访问 printer_dev 实例，导致释放后重用。

Linux kernel 5.0.6之前版本中的net/core/net-sysfs.c文件的rx_queue_add_kobject()和netdev_queue_add_kobject()存在安全漏洞。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Container Network Interface（CNI）是一个用于编写插件以配置Linux容器中网络接口的软件包。Container Network Interface存在安全漏洞。攻击者可通过发送恶意的IPv6路由器通告利用该漏洞实施中间人攻击。

Poppler中发现了一个问题。GfxState.cc中的GfxColorSpace:：setDisplayProfile中存在内存泄漏。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 5.7.3之前版本存在竞争条件问题漏洞，该漏洞源于存在一个与mm/gup.c和mm/huge_memory.c有关的问题。get_user_pages（aka gup）实现用于写时复制页面时，不能正确考虑读操作的语义，因此可以授予意外的写访问权。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞，该漏洞源于程序没有正确处理带有数字的用户名。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞，该漏洞源于程序没有正确处理带有数字的用户名。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。