在Linux内核的ext4文件系统中发现了一个缺陷。本地用户通过装载和操作特制的ext4文件系统映像，可以导致ext4_get_group_info函数的越界访问、拒绝服务和系统崩溃。

Apache PDFBox是美国阿帕奇（Apache）软件基金会的一款基于Java语言的开源工具库。该产品提供PDF文档创建和编辑等功能。Apache PDFBox 1.8.0版本至1.8.15版本和2.0.0RC1版本至2.0.11版本中存在输入验证错误漏洞。远程攻击者可借助特制的PDF文件利用该漏洞造成拒绝服务。

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。基于arm64平台的Linux kernel 4.18.12之前版本中的KVM的t.c文件存在安全漏洞，该漏洞源于程序没有充分的执行访问限制并且PSTATE.M检测机制没有阻止非预期的执行状态。攻击者可利用该漏洞重定向虚拟机监视器的控制流或造成拒绝服务。

ImageMagick 7.0.7-12 Q16版本中的coders/dds.c文件的‘ReadDDSInfo’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

Mercurial是软件开发者Matt Mackall所研发的一套使用Python语言编写的跨平台的分布式版本控制软件。该软件支持同时处理纯文本和二进制文件等。Mercurial 4.7.2之前版本中的cext/manifest.c文件存在越界读取漏洞。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/net/pcnet.c文件的‘pcnet_receive’函数存在缓冲区溢出漏洞，该漏洞源于程序使用了错误的整型数据。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/net/rtl8139.c文件的‘rtl8139_do_receive’函数存在缓冲区溢出漏洞，该漏洞源于程序使用了错误的整型数据。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。基于NE2000 NIC emulation支持实现的QEMU 3.0.0及之前版本中存在整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务（QEMU进程崩溃）。

Linux kernel 4.20之前版本中存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

Open vSwitch（OvS）是一款以开源技术作为基础（遵循Apache2.0许可）的多层虚拟交换机产品，它通过编程扩展支持大规模网络自动化，标准的管理接口和协议等。OvS 2.7.x版本至2.7.6版本中的lib/ofp-actions.c文件的‘decode_bundle’函数存在缓冲区越界读取漏洞。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.10.3及之前版本中的decompress.c文件的‘ReadCode()’函数存在安全漏洞。攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.10.3及之前版本中的gifread.c文件的‘ReadGifImageDesc()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助特制的HDF5文件利用该漏洞造成拒绝服务。

Linux kernel 4.19-rc1版本至4.19-rc3版本中的net/ipv4/ip_fragment.c文件的‘ip_frag_reasm()’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（系统崩溃）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。NFC是其中的一个近距离无线通讯组件。Android中的NFC组件存在提权漏洞，该漏洞源于程序缺少边界检测。本地攻击者可利用该漏洞提升权限（越界写入）。

shadow中的useradd的SUSE useradd.c代码存在安全漏洞。本地攻击者可利用该漏洞提升权限。