Sqlite是一款轻型的数据库，是遵守ACID的关系型数据库管理系统。Sqlite 3.30.1及之前版本中的pragma.c文件存在代码问题漏洞。

sysstat是一套适用于Linux平台的系统性能监控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函数存在资源管理错误漏洞。远程攻击者可借助特制文件利用该漏洞导致应用程序崩溃。

VMware ESXi和VMware Horizon DaaS都是美国威睿（VMware）公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware Horizon DaaS是一套专为以云计算服务形式交付桌面和应用而构建的虚拟桌面平台。该平台提供多桌面模式和多数据中心管理等功能。OpenSLP是其中的一个IETF服务位置协议的开源实现。VMware ESXi和VMware Horizon DaaS中的OpenSLP存在安全漏洞。攻击者可利用该漏洞执行代码。以下产品及版本受到影响：VMware ESXi 6.7版本，6.5版本，6.0版本；VMware Horizon DaaS 8.x版本。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.1.1版本至1.1.1d版本和1.0.2版本至1.0.2t版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存损坏）或造成其他危害。

Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存损坏）或造成其他危害。

libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻击者可利用该漏洞导致拒绝服务（API阻塞）。

Linux kernel 5.3.4之前版本中的drivers/media/usb/ttusb-dec/ttusb_dec.c驱动程序存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

Linux kernel 5.2.10之前版本中的drivers/usb/class/cdc-acm.c驱动程序存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.3.12之前版本中的drivers/input/ff-memless.c驱动程序存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.3.7之前版本中的drivers/usb/misc/adutux.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

shadow中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

rabbitmq-c是一款基于C语言的AMQP（高级消息队列协议）客户端库。 rabbitmq-c 0.9.0版本中的amqp_connection.c文件的amqp_handle_input存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。

在sssd中发现了一个漏洞，其中，如果用户未设置主目录，sssd将返回“/”（根目录）而不是“”（空字符串/no home directory）。这可能会影响通过chroot（）限制用户在其主目录内访问文件系统的服务。