HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.10.3及之前版本中的decompress.c文件的‘ReadCode()’函数存在安全漏洞。攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.10.3及之前版本中的gifread.c文件的‘ReadGifImageDesc()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。

Linux kernel 4.19-rc1版本至4.19-rc3版本中的net/ipv4/ip_fragment.c文件的‘ip_frag_reasm()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（系统崩溃）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。NFC是其中的一个近距离无线通讯组件。Android中的NFC组件存在提权漏洞，该漏洞源于程序缺少边界检测。本地攻击者可利用该漏洞提升权限（越界写入）。

shadow中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Lexternal.c文件的‘H5L_extern_query’函数存在越界读取漏洞，该漏洞源于程序没有进行正确的边界检查。远程攻击者可利用该漏洞造成拒绝服务。

在glusterfs服务器中使用gfs3_rename_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞向gluster卷之外的目标进行写入。

在glusterfs服务器中使用gfs2_create_req的RPC请求中发现一个缺陷。经过身份验证的攻击者可以利用此漏洞在glusterfs服务器节点上创建任意文件并执行任意代码。

在glusterfs服务器中使用gfs3_symlink_req的RPC请求中发现一个漏洞，该漏洞允许符号链接目标指向gluster卷之外的文件路径。经过身份验证的攻击者可以利用此漏洞创建指向服务器上任何位置的任意符号链接，并在glusterfs服务器节点上执行任意代码。

在glusterfs服务器中使用gfs3_lookup_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过破坏gluster brick进程来泄漏信息并执行远程拒绝服务。

在使用glusterfs服务器支持的gfs3_mknod_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过路径遍历将文件写入任意位置，并在glusterfs服务器节点上执行任意代码。

发现glusterfs客户端代码中的fsync（2）系统调用会泄漏内存。经过身份验证的攻击者可以利用此漏洞，通过让gluster客户端消耗主机的内存来发起拒绝服务攻击。

研究发现，从mknod（2）派生的“mknod”调用可以创建指向glusterfs服务器节点上设备的文件。经过身份验证的攻击者可以利用它创建任意设备，并从连接到glusterfs服务器节点的任何设备读取数据。

发现攻击者可以通过glusterfs-FUSE发出xattr请求，导致gluster-brick进程崩溃，从而导致远程拒绝服务。如果启用胶接器多路复用，这将导致多个砖块和胶接器卷崩溃

在glusterfs服务器中发现了一个信息泄露漏洞。攻击者可以通过glusterfs-FUSE发出xattr请求，以确定任何文件的存在。