Linux kernel 5.3.11及之前版本中的drivers/char/ipmi/ipmi_msghandler.c文件的‘the __ipmi_bmc_register()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.3.11及之前版本中的drivers/net/ethernet/intel/i40e/i40e_main.c文件的‘i40e_setup_macvlans()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.3.6之前版本中的drivers/net/ethernet/netronome/nfp/abm/cls.c文件的‘nfp_abm_u32_knode_replace()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.11及之前版本中的drivers/spi/spi-fsl-lpspi.c文件的‘fsl_lpspi_probe()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.11及之前版本中的drivers/rpmsg/rpmsg_char.c文件的‘rpmsg_eptdev_write_iter()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.11之前版本中的drivers/gpu/drm/v3d/v3d_gem.c文件的‘v3d_submit_cl_ioctl()’函数存在资源管理错误漏洞。远程攻击者可利用该漏洞造成拒绝服务（消耗内存资源）。

当发生TSX异步中止（TAA）错误时，英特尔CPU处理推测性执行指令的方式中发现了一个缺陷。可以监视执行时间的本地已验证攻击者可以通过比较中止执行时间来推断TSX内存状态。这可能允许通过此观察到的副渠道针对正在执行的任何TSX事务公开信息，同时攻击者可以观察中止时间。英特尔的事务性同步扩展（TSX）是一组指令，它们在锁定保护的关键部分中支持事务性内存，以改善多线程应用程序的性能。CPU在关键部分将指令作为事务执行，同时确保其原子状态。当这种交易执行不成功时，处理器无法确保对事务存储器的原子更新，因此处理器会回滚或中止此类事务执行。在TSX异步中止（TAA）处于挂起状态时，CPU可能会继续从体系结构缓冲区读取数据并将其传递给相关的推测操作。这可能会通过推测性边信道方式导致信息泄漏，这与微体系结构数据采样（MDS）问题非常相似。

在5.0.7版之前的Linux内核的drivers/scsi/megaraid/megaraid_sas_base.c中发现了一个缺陷，当megasas_alloc_cmds（）中的megasas_create_frame_pool（）失败时，可能会发生空指针取消引用。如果攻击者能够预先加载megaraid_sas内核模块并整理内存，从而导致与释放后的使用相关的拒绝服务（DoS），则攻击者可以使系统崩溃。

在启用转换用户配置界面（CONFIG_xfm_User）编译时配置时，Linux内核可能存在“释放后使用”缺陷。关闭xfm_dump_policy \u done中的xfm netlink套接字时发生此漏洞。用户/进程可能会滥用此缺陷来升级其在系统上的权限。

在Linux内核v4.14-rc5中，如果IO向量有小的连续缓冲区属于同一个页面，则“block/bio.c”中的bio_map_user_iov（）和bio_unmap_user（）会进行不平衡的页面重算。bio_add_pc_page（）将它们合并为一个，但页面引用永远不会被删除，从而导致内存泄漏，并可能由于内存不足而导致系统锁定。

使用CONFIG_xfram_migrate构建的Linux内核中net/xfm/xfm_policy.c文件中的xfm_migrate（）函数无法验证dir参数是否小于xfm_policy_MAX。这使得本地攻击者能够通过发送xfm_MSG_migrate netlink来引起拒绝服务（越界访问）或可能产生其他未指明的影响留言。自从在2.6.21-rc1到4.13-rc3中引入xfm_MSG_MIGRATE以来，Linux内核中就存在此漏洞。

我们发现keyclope允许在密码重置请求中滥用客户端/etc/hosts条目来欺骗URL。攻击者可以利用此漏洞来创建恶意密码重置请求并获取有效的重置令牌，从而导致信息泄露或进一步的攻击。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.7之前的版本中的kvm/emulate.c文件的‘x86_decode_insn’函数存在拒绝服务漏洞。本地攻击者可利用该漏洞造成拒绝服务（主机操作系统崩溃）。

Oracle Java SE的Java SE、Java SE嵌入式组件（子组件：安全性）中的漏洞。受影响的受支持版本是javase:6u201、7u191、8u182和11；javase Embedded:8u181。难以利用的漏洞允许未经身份验证的攻击者通过多个协议访问网络，危害Java SE、Java SE Embedded。成功的攻击需要攻击者以外的人与人交互，虽然漏洞存在于javase中，但攻击可能会严重影响其他产品。成功攻击此漏洞可导致未经授权更新、插入或删除对Java SE、Java SE嵌入的可访问数据的访问。注意：此漏洞适用于Java部署，通常在运行沙盒Java Web Start应用程序或沙盒Java小程序（在Java SE 8中）的客户端中，这些客户端加载并运行不受信任的代码（例如来自internet的代码）并依赖Java沙盒来实现安全性。此漏洞不适用于仅加载和运行受信任代码（例如由管理员安装的代码）的Java部署，通常在服务器中。CVSS 3.0基本得分3.4（完整性影响）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N）。

发现使用Kerberos身份验证时Samba总是请求可转发票证。随后，使用Kerberos进行身份验证的Samba服务可以随后使用票证将Samba模拟给其他服务或域用户。