Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Audio是其中的一个音频组件。Android中的Audio存在释放后重用漏洞。

在PolicyKit中发现一个缺陷，该缺陷允许uid大于INT_MAX的用户成功执行任何systemctl命令。

357/5000 在4.14.15之前的Linux内核中，kernel / futex.c中的futex_requeue函数可能允许攻击者触发负的唤醒或重新排队值，从而导致拒绝服务（整数溢出）或可能产生未指定的其他影响。 由于该漏洞的性质，虽然我们认为不太可能升级特权，但无法完全排除其特权升级。

dcraw是美国软件开发者David J. Coffin所研发的一套开源的用于把相机拍的RAW片转换成PPM或者TIFF格式的图片的工具。dcraw 9.28及之前版本（使用在ufraw-batch和其他设备）中的‘find_green()’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助恶意制作的raw图片文件利用该漏洞劫持控制流或造成拒绝服务。

Perl是美国程序员拉里-沃尔（Larry Wall）所研发的一种免费且功能强大的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在缓冲区溢出漏洞。攻击者可借助特制的正则表达式利用该漏洞执行任意代码。

Perl是Perl社区的一款通用、解释型、动态的跨平台编程语言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。IxVeriWave file parser是其中的一个IxVeriWave文件解析器。Wireshark 2.6.0版本至2.6.4版本和2.4.0版本至2.4.10版本中的IxVeriWave文件解析器存在安全漏洞。攻击者可通过注入畸形的数据包或诱使用户读取畸形的数据包跟踪文件利用该漏洞造成Wireshark崩溃。

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘i2alaw_array’函数存在缓冲区越界读取漏洞。攻击者可利用该漏洞造成拒绝服务。

389 Directory Server中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。

JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式，主要用于图像的编码和处理。 JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_depalettize’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成越界读取。

JasPer是Michael Adams个人开发者的一个基于C的用于处理图像的工具。该软件支持ISO / IEC 15444-1中定义的JPEG-2000格式，主要用于图像的编码和处理。 JasPer 2.0.14版本中的libjasper/base/jas_icc.c文件的‘jas_icctxtdesc_input’函数存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务或执行代码。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_readcmpt’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（访问冲突）。

Linux kernel中cleancache子系统清除索引节点的方式存在安全漏洞。攻击者可利用该漏洞获取被删除文件的内容。

Linux kernel 4.19.2及之前版本中的arch/x86/kvm/lapic.c文件的kvm_pv_send_ipi存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务（空指针逆向引用）。

Sysstat是一款基于Linux平台的用于收集系统信息的统计程序。Sysstat 12.1.1版本中的sa_common.c文件的‘remap_struct’函数存在安全漏洞。