在Linux内核的CX24116电视卡驱动程序中发现了一个漏洞，该漏洞在检查driver / media / dvb-frontends / cx24116.c中的用户空间参数时发生越界读取。攻击者可以利用此漏洞将内核私有信息泄漏到用户空间。

Apache Thrift是美国阿帕奇（Apache）基金会的一个用于跨平台开发的框架。Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞绕过安全检测。

Apache Thrift是美国阿帕奇（Apache）软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。 Apache Thrift Node.js static web服务器0.9.2版本至0.11.0版本中存在访问控制错误漏洞。远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。

Ceph中发现，经过身份验证的Ceph RGW用户可能会对持有bucket索引的OMAP造成拒绝服务。

Ceph中发现，具有只读权限的经过身份验证的Ceph用户可以窃取Ceph磁盘加密中使用的dm crypt加密密钥。

LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12及之前版本中的libvncserver/rfbserver.c文件存在越界写入漏洞。

LibVNC是一款用于实现VNC服务器和客户端功能的跨平台C库。LibVNC 0.9.12之前版本中的libvncserver/rfbserver.c文件存在堆越界写入漏洞。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 3.1.50版本中的hw/sparc64/sun4u.c文件存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

file是一套使用在类Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a静态链接库的readelf.c文件的do_core_note存在越界读取漏洞，该漏洞源于程度没有正确地使用内存拷贝函数。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper.a静态链接库的base/jas_malloc.c文件存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.19.13及之前版本中的net/can/gw.c文件的can_can_gw_rcv存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。Linux kernel 4.20.2之前版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（‘update_blocked_averages’函数无限循环）。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的jp2/jp2_enc.c文件的jp2_encode存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成程序崩溃。

GNU Binutils（GNU Binary Utilities或binutils）是GNU社区的开发的一组编程语言工具程序。该程序主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。libiberty是其中的一个GNU程序使用的子程序的集合。GNU Binutils 2.31.1版本中的GNU libiberty的cplus-dem.c文件的‘demangle_template’函数存在输入验证错误漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出（崩溃）。

LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。 LibRaw中的libraw_cxx.cpp文件的‘raw2image()’函数存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。