Android是美国谷歌（Google）和开放手持设备联盟（简称OHA）的一套以Linux为基础的开源操作系统。Android 10版本中的libexif存在缓冲区错误漏洞。攻击者可利用该漏洞提升权限。

Linux kernel 5.3.11版本中的‘rwsem_can_spin_on_owner’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

cyrus-sasl是一款能够在客户端和服务端提供身份验证授权服务的Cyrus SASL（简单身份验证安全层）API的实现。cyrus-sasl 2.1.27版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 5.0.21版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

在Unicode双向算法（bidi）的实现GNU FriBidi中发现了一个基于堆的缓冲区溢出漏洞。当该漏洞被触发时，有可能操纵堆内容，导致内存损坏，从而导致拒绝服务和任意代码执行。此缺陷对数据和系统可用性的最大威胁。

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函数存在安全漏洞。

Linux kernel 4.9.0版本中存在安全漏洞。

Linux kernel 5.3.13及之前版本中的drivers/tty/vt/vc_screen.c文件的vcs_write存在缓冲区错误漏洞。攻击者可通过发送特制请求利用该漏洞执行任意代码或造成拒绝服务。

HAProxy是法国HAProxy公司的一款开源的TCP/HTTP负载均衡服务器。该服务器提供4层、7层代理，并能支持上万级别的连接，具有高效、稳定等特点。HAProxy 2.0.10之前版本中的HTTP/2实现存在安全漏洞，该漏洞源于程序没有正确地处理请求报头。

Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站脚本漏洞。

OpenDNSSEC是OpenDNSSEC团队的一款用于管理计算机上域名安全性的开源程序。OpenDNSSEC中存在安全漏洞，该漏洞源于程序没有正确使用libcurl API。

Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Marvell WiFi chip driver是其中的的一个WiFi芯片驱动程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

trousers中存在后置链接漏洞。攻击者可利用该漏洞获取系统中任意文件的所有权。

None