Apple Safari等都是美国苹果（Apple）公司的产品。Apple Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。WebKit是其中的一个Web浏览器引擎组件。多款Apple产品中的WebKit组件存在安全漏洞。攻击者可借助恶意制作的Web内容利用该漏洞执行任意代码。以下产品及版本受到影响：Apple Safari 13.0.3之前版本；iOS 13.2之前版本；iPadOS 13.2之前版本；tvOS 13.2之前版本；基于Windows平台的iCloud 11.0之前版本；基于Windows平台的iTunes 12.10.2之前版本；基于Windows平台的iCloud 7.15之前版本。

Linux kernel 5.3.9及之前版本中的drivers/usb/dwc3/dwc3-pci.c文件的‘dwc3_pci_probe()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.9及之前版本中的sound/soc/sof/debug.c文件的‘sof_dfsentry_write()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.9及之前版本中的sound/soc/sof/ipc.c文件的‘sof_set_get_large_ctrl_data()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.9及之前版本中的drivers/media/usb/dvb-usb/af9005.c文件的‘af9005_identify_state()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.5之前版本中的drivers/net/dsa/sja1105/sja1105_spi.c文件的‘sja1105_static_config_upload()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中的IW44EncodeCodec.cpp文件的‘DJVU：：filter_fv’函数存在代码问题漏洞。远程攻击者可通过诱使用户打开特制文件利用该漏洞导致拒绝服务。

fribidi是一款Unicode双向算法的开源实现。fribidi 1.0.0版本至1.0.7版本中的lib/fribidi-bidi.c文件的‘fribidi_get_par_embedding_levels_ex()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 5.3.8之前版本中的drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c文件的‘komeda_wb_connector_add()’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存消耗）。

Linux kernel 5.3.9及之前版本中的security/apparmor/audit.c文件的‘aa_audit_rule_init’函数存在资源管理错误漏洞。远程攻击者可借助特制请求利用该漏洞导致拒绝服务。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

DjVuLibre是一款DjVu（计算机文件格式）的开源实现，它包括DjVu文件查看器、浏览器插件、DjVu文件解码/编码器和其它实用程序。DjVuLibre 3.5.27版本中的IW44EncodeCodec.cpp文件的‘DJVU：：filter_fv’函数存在代码问题漏洞。远程攻击者可通过诱使用户打开特制文件利用该漏洞导致拒绝服务。

fribidi是一款Unicode双向算法的开源实现。fribidi 1.0.0版本至1.0.7版本中的lib/fribidi-bidi.c文件的‘fribidi_get_par_embedding_levels_ex()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 3.17之前版本（使用在Google Chrome OS及其他产品）中存在kernel/compat.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。