Linux kernel 5.0之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄漏）。

Linux kernel 4.17之前版本中存在安全漏洞，该漏洞源于drivers/infiniband/hw/hns/hns_roce_main.c文件的hns_roce_alloc_ucontext没有初始化resp数据结构。攻击者可利用该漏洞从内核栈内存中获取敏感信息。

Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。Netty 4.1.42.Final之前版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP请求走私攻击。

runc是一款用于根据OCI规范生成和运行容器的CLI（命令行界面）工具。 runc 1.0.0-rc8及之前版本（使用在Docker 19.03.2-ce及之前版本和其他产品）中存在安全漏洞，该漏洞源于libcontainer/rootfs_linux.go文件没有正确检查挂载目标。攻击者可利用该漏洞绕过AppArmor限制。

Linux kernel 5.2.14之前版本中的net/rds/recv.c文件的rds6_inc_info_copy存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.1.0版本中的ui/vnc-enc-zrle.c文件的zrle_compress_data存在安全漏洞。攻击者可通过连接到VNC服务器利用该漏洞造成拒绝服务（内存泄露）。

nfs-utils包存在安全漏洞。攻击者可利用该漏洞在系统的任意位置创建/覆盖文件。

FreeIPA中存在安全漏洞。攻击者可利用该漏洞获取会话的访问权限。

Linux kernel 5.2.14版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Linux kernel 5.2.14版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

HAXX libcurl是瑞典Haxx（HAXX）公司的一款开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.19.4至7.65.3版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Haxx libcurl是瑞典Haxx公司的一款开源的客户端URL传输库。该产品支持FTP、SFTP、TFTP和HTTP等协议。Haxx libcurl 7.52.0至7.65.3版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor实现过程存在安全漏洞。虚拟机端的攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（虚拟机操作系统崩溃）或获取虚拟机操作系统权限。

在Linux内核的skcipher组件中发现了一个影响skcipher_recvmsg函数的缺陷。攻击者使用特定输入可导致权限提升。

在3.13中引入的关联数组的Linux内核实现中发现了一个缺陷。这个功能被后传到NeoKylin Linux Advanced Server release V7 的3.10内核中。该漏洞涉及assoc_array_apply_edit（）中的空指针取消引用，原因是assoc_array实现中的节点拆分不正确。这会影响keyring密钥类型，因此密钥添加和链接创建操作可能会导致内核死机。