SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息，如程序的ASLR偏移量。

SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘epsonds_net_read’函数存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。

SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘esci2_img’函数存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。

SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息，如程序的ASLR偏移量。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0及之前版本中的hw/audio/es1370.c文件的es1370_transfer_audio存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Yaws是一款使用Erlang语言编写的Web服务器. Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。

Kernel Scheduler是其中的一个内核调度组件。Android中的Kernel Scheduler存在安全漏洞。攻击者可利用该漏洞提升权限。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.1.0版本中的hw/core/loader.c文件的‘rom_copy’函数存在缓冲区错误漏洞，该漏洞源于程序无法验证两个地址之间的关系。攻击者可利用该漏洞向任意内存位置加载内容，可能执行代码。

Linux kernel 5.4.17之前版本中的drivers/spi/spi-dw.c文件存在安全漏洞。攻击者可通过同时调用dw_spi_irq和dw_spi_transfer_one利用该漏洞造成拒绝服务（内核错误）。

json-c是一款基于C语言的JSON解析器。 json-c 0.14及之前版本中存在输入验证错误漏洞。远程攻击者可借助较大的JSON文件利用该漏洞在系统上执行任意代码。

Linux kernel 4.18版本至5.6.11版本中存在安全漏洞。攻击者可利用该漏洞导致资源耗尽。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。

MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server中的授权子系统存在安全漏洞，该漏洞源于程序没有正确序列化内部的授权状态。攻击者可利用该漏洞绕过IP白名单保护机制。以下产品及版本受到影响：MongoDB Server 4.2.3之前的4.2版本，4.0.15之前的4.0版本，4.3.3之前的4.3版本，3.6.18之前的3.6版本。

Hibernate Validator是一款参数校验框架。Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Linux kernel 5.6.7之前版本中的net/xdp/xdp_umem.c文件的‘xdp_umem_re’函数存在缓冲区错误漏洞。本地攻击者可借助特制请求利用该漏洞在系统上执行任意代码或导致拒绝服务。