在Linux内核的vfio接口实现中发现了一个允许违反用户锁定内存限制的缺陷。如果设备绑定到vfio驱动程序（如vfio pci），并且本地攻击者被管理性地授予了该设备的所有权，则可能导致系统内存耗尽，从而导致拒绝服务（DoS）。

Linux kernel 5.2.3之前版本中的file drivers/net/ethernet/hisilicon/hns3/hns3pf/hclge_tm.c文件的‘hclge_tm_schd_mode_vnet_base_cfg’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 5.0.11之前版本中的drivers/net/ethernet/intel/fm10k/fm10k_main.c文件的’fm10k_init_module‘函数存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Linux kernel 5.0.9之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Linux kernel 5.0.9之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Linux kernel 5.0.6之前版本中的net/netlink/genetlink.c文件的‘idr_alloc()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.0.10之前版本中的fs/cifs/smb2pdu.c文件的’SMB2_read‘函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.0.5之前版本中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

libexpat是一款使用C语言编写的流式XML解析器。libexpat 2.2.8之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

在SDL_BlitCopy（）函数的SDL中发现了一个基于堆的缓冲区溢出，该溢出是在将现有曲面复制到新的优化曲面时调用的，因为在SDL_LoadBMP_RW（）函数中加载BMP图像时缺少验证。使用SDL解析不受信任的输入文件的应用程序可能容易受到此漏洞的攻击，这可能使攻击者使应用程序崩溃或可能执行代码。

MongoDB Server是美国MongoDB公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。MongoDB Server 4.0.11之前的4.0版本、3.6.14之前的版本和3.4.22之前的3.4版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

cpio是一款用于类UNIX系统的文件备份程序。cpio 2.13之前版本中存在安全漏洞，该漏洞源于程序生成TAR归档文件时没有正确验证输入的文件。攻击者可利用该漏洞提升权限，入侵系统。

Ceph中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Apache Commons Compress是美国阿帕奇（Apache）基金会的一个用于处理压缩文件的库。Apache Commons Compress 1.15至1.18版本中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务（无限循环）。

Linux kernel 5.2.9及之前版本中的fs/xfs/xfs_iops.c文件的xfs_setattr_nonsize存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。