我们发现，Linux内核ALSA子系统中的计时器功能很容易在read和ioctl系统调用处理程序之间产生竞争条件，从而导致未初始化的内存泄漏给用户空间。本地用户可以利用此漏洞读取属于其他用户的信息。

在Poppler 0.73.0中，一种基于堆的缓冲区覆盖读（由于XRef.cc)允许远程攻击者通过特制的PDF文档造成拒绝服务（应用程序崩溃）或可能产生其他未指明的影响，如pdftocairo所示。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.5之前的版本的arch/x86/kvm/emulate.c文件的load_segment_descriptor实现过程存在安全漏洞。虚拟机端的攻击者可借助特制的应用程序利用该漏洞造成拒绝服务（虚拟机操作系统崩溃）或获取虚拟机操作系统权限。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.12及之前的版本中的net/packet/af_packet.c文件存在竞争条件漏洞。本地攻击者可借助‘CAP_NET_RAW’权限更改套接字版本利用该漏洞获取特权，或造成拒绝服务（释放后重用）。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。

Vim是一款基于UNIX平台的编辑器。Neovim是Vim的重构版。Vim 8.1.1365之前版本和Neovim 0.3.6之前版本中的getchar.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.2版本至1.0.2s版本、1.1.0版本至1.1.0k版本和1.1.1版本至1.1.1c版本中存在安全漏洞。攻击者可通过发送大量加密的消息利用该漏洞恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。

Linux kernel 5.2.14及之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

Linux kernel 5.2.14及之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Storage driver是其中的一个存储驱动程序。Android中的Storage驱动程序存在输入验证错误漏洞。攻击者可利用该漏洞泄露信息。

Linux kernel 存在缓冲区错误漏洞，该漏洞源于 f2fs_fill_dentries()强制读取无效地址，以触发拒绝服务或获取敏感信息。

Storage driver是其中的一个存储驱动程序。Android中的Storage驱动程序存在缓冲区错误漏洞。攻击者可利用该漏洞泄露信息。

Kernel MMU是其中的一个内核存储器单元管理组件。Android中的Kernel MMU组件存在提权漏洞。攻击者可利用该漏洞提升权限。

Linux kernel 5.2.13及之前版本中存在安全漏洞。