OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存损坏）或造成其他危害。

libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻击者可利用该漏洞导致拒绝服务（API阻塞）。

shadow中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。

在sssd中发现了一个漏洞，其中，如果用户未设置主目录，sssd将返回“/”（根目录）而不是“”（空字符串/no home directory）。这可能会影响通过chroot（）限制用户在其主目录内访问文件系统的服务。

Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。

cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL（简单身份验证安全层）API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函数存在安全漏洞。

Linux kernel 4.9.0版本中存在安全漏洞。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。HAProxy 2.0.10之前版本中的HTTP/2实现存在安全漏洞，该漏洞源于程序没有正确地处理请求报头。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站脚本漏洞。

OpenDNSSEC是OpenDNSSEC团队的一款用于管理计算机上域名安全性的开源程序。OpenDNSSEC中存在安全漏洞，该漏洞源于程序没有正确使用libcurl API。

Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。