LibSass是一个开源的使用C语言编写的Sass（CSS扩展语言）解析器。 LibSass 3.5.5版本中的prelexer.hpp文件的Sass::Prelexer::skip_over_scopes存在基于堆的缓冲区越界读取漏洞。

LibSass是一个开源的使用C语言编写的Sass（CSS扩展语言）解析器。LibSass 3.5.5版本中的prelexer.hpp文件的Sass：：Prelexer：：alternatives存在基于堆的缓冲区越界读取漏洞。

Docker Engine是美国Docker公司的一套轻量级的运行环境和包管理工具。 Docker Engine 18.09之前版本中存在安全漏洞。攻击者可借助--cpuset-mems或--cpuset-cpus值中较大的整数利用该漏洞造成拒绝服务（dockerd内存消耗）。

在Linux内核网络子系统的Netlink功能中发现了一个免费使用漏洞。由于mq_notify函数中的清理不足，本地攻击者可能会利用此漏洞升级其在系统上的权限。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的slirp的‘tcp_emu()’例程存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成QEMU进程崩溃，导致拒绝服务或可能以QEMU进程权限执行任意代码。

Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库，它支持在多个背景下做2D绘图，并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_arc_error_normalized’函数存在安全漏洞。

Cairo是软件开发者Carl Worth和Behdad Esfahbod共同研发的一个跨平台的开源矢量图形函数库，它支持在多个背景下做2D绘图，并提供高质量的显示和打印输出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_cairo_arc_in_direction’函数存在安全漏洞。

利用推测性执行的某些微处理器上的不可缓存内存可能允许经过身份验证的用户通过具有本地访问权限的侧通道来启用信息披露。

外部参照：：getEntryXRef.cc在Poppler 0.72.0中，错误处理未分配的外部参照项，当从中的Parser:：makeStream调用XRef.h中的XRefEntry:：setFlag时，远程攻击者可借助特制的PDF文档造成拒绝服务（空指针取消引用）解析器.cc.

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Ceph没有在v4-auth的调试日志中正确清理加密密钥。这导致日志文件中的加密密钥信息通过明文泄漏。

BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。BusyBox 1.30.0及之前版本中的udhcp组件存在越界读取漏洞。远程攻击者可通过发送特制的DHCP消息利用该漏洞泄露栈中的敏感信息。

BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。BusyBox 1.30.0之前版本中的udhcp组件存在越界读取漏洞。远程攻击者可通过发送特制的DHCP消息利用该漏洞泄露栈中的信息。

PolicyKit（Polkit）是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。该工具为现代桌面提供了一个中央框架用于授权一般应用程序进行特权工作。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

在PowerPc平台中发现了一个缺陷，如果禁用事务内存，内核将死机。攻击者可以利用此漏洞通过事务性内存MSR位集构造信号上下文来使系统死机。